الكلمة التي ظهرت كثيرًا مؤخرًا هي تشفير متماثل الشكل. تقوم العديد من الشركات والخدمات عبر الإنترنت بتحويل نموذج التشفير الخاص بها إلى نوع من التشفير متماثل الشكل ، والإعلان عن أنه من أجل تحسين خصوصية المستخدم وأمانه.
ولكن ما هو التشفير متماثل الشكل؟ ماذا يعني ذلك؟ وما الذي يجعله مختلفًا عن أنواع التشفير الأخرى؟
ما هو التشفير؟
عند تشفير ملف ، فأنت تقوم بترميز محتواه ليبدو مختلطًا بحيث يتعذر التعرف عليه. الطريقة الوحيدة للوصول إلى البيانات المشفرة هي إما الحصول على مفتاح التشفير الخاص به أو محاولة كسره يدويًا أو استخدام برنامج تابع لجهة خارجية.
تتمثل الفائدة الأساسية لتشفير ملف أو مجموعة ملفات أو حتى قاعدة بيانات كاملة في الحفاظ على خصوصيتها من أي شخص غير مصرح له بعرضها أو تحريرها ، مما يضمن الموثوقية والخصوصية.
ومع ذلك ، فإن مشكلة معظم أنواع التشفير هي عدم القدرة على تحرير البيانات أثناء تشفيرها. على الرغم من أن هذا قد لا يبدو مشكلة كبيرة في البداية ، إلا أنه يشبه عدم القدرة على إغلاق الباب الأمامي لمنزلك أثناء وجودك بداخله. فك تشفير البيانات لتعديلها يجعلها عرضة لجميع الهجمات التي كنت تحاول حمايتها منها.
ما هو التشفير متماثل الشكل؟
التشفير متماثل الشكل هو نوع من تشفير المفتاح العام - على الرغم من أنه يمكن أن يحتوي على مفاتيح متماثلة في بعض الحالات - بمعنى أنه يستخدم مفتاحين منفصلين لتشفير وفك تشفير مجموعة بيانات ، بمفتاح عام واحد.
الموضوعات ذات الصلة: مصطلحات التشفير الأساسية التي يجب أن يعرفها الجميع الآن
كلمة "homomorphic" هي كلمة يونانية تعني "Same Structure" ، حيث يستخدم التشفير المتماثل أنظمة جبرية لتشفير البيانات وإنشاء مفاتيح ، مما يسمح للأفراد المصرح لهم بالوصول إلى البيانات المشفرة وتحريرها دون الحاجة إلى فك تشفيرها.
هناك ثلاثة أنواع من التشفير متماثل الشكل:
- تشفير متماثل بالكامل
- تشفير متماثل إلى حد ما
- تشفير متماثل جزئيًا
تختلف الأنواع الثلاثة في مستوى الوصول التشغيلي الذي تسمح به للتأثير على البيانات المشفرة. التشفير متماثل الشكل بالكامل هو النوع الأحدث. يوفر القدرة الكاملة على تحرير والوصول إلى البيانات المشفرة.
يسمح التشفير المتماثل "إلى حد ما" و "جزئيًا" ، كما توحي أسماؤهما ، بالوصول المحدود إلى البيانات.
هم إما:
- الحد من عدد العمليات التي يتم تشغيلها على مجموعة بيانات ، مثل "التشفير المتماثل إلى حد ما" ، أو
- يسمح لك فقط بتشغيل عمليات بسيطة ولكن لعدد غير محدود من المرات ، كما هو الحال مع "التشفير المتماثل جزئيًا" ، مما يجعله نوع التشفير المثالي المتماثل للبيانات شديدة الحساسية.
تطبيقات الحياة الواقعية على التشفير المتماثل
بفضل الأمان والمرونة اللافت للنظر ، يتمتع التشفير المتماثل الوجود في العديد من المجالات البارزة التي تتعامل مع كميات هائلة من البيانات الحساسة التي تتطلب وصولاً منتظمًا.
لا يقتصر الأمر أيضًا على الشركات التي تعمل مع البيانات الحساسة. لقد وصل الآن إلى مستوى حيث يتم تنفيذه في الاستخدام اليومي.
مدراء كلمات المرور
المثال الأخير الأبرز يأتي من Google Chrome و Microsoft Edge. قدم كلا المستعرضين مؤخرًا تشفيرًا متماثلًا لأدوات إدارة كلمة المرور في المستعرض ، إلى جانب مولد كلمة المرور في المتصفح لـ Microsoft Edge .
تستخدم المتصفحات مثل Chrome و Edge على نطاق واسع. من المحتمل أنك أو أي شخص تعرفه يستخدم أحدهما يوميًا وربما يثق بهما بكلمات المرور ومعلومات تسجيل الدخول الأخرى.
ولكن كيف سيطبقون التشفير متماثل الشكل في مديري كلمات المرور ، وهو أمر ضروري لكل مستخدم للإنترنت ، لزيادة الكفاءة والأمان؟
قد تكون على دراية بـ "مراقبة كلمة المرور". إذا لم يكن الأمر كذلك ، فإن مراقبة كلمة المرور هي عندما يقوم مدير كلمات المرور بتشغيل كلمات المرور الخاصة بك باستمرار ضد القوائم العامة لعمليات تسجيل الدخول التي تم اختراقها أو تسريبها مؤخرًا. بهذه الطريقة ، يمكن أن ينبهك عندما يكتشف إحدى كلمات المرور الخاصة بك تطفو على الإنترنت.
في السابق ، وباستخدام طرق التشفير التقليدية ، كان على مدير كلمات المرور الخاص بك فك تشفير عمليات تسجيل الدخول الخاصة بك للتحقق منها مقابل تلك القوائم الهائلة والمتنامية باستمرار من بيانات الاعتماد المخترقة ، والتي ، في حد ذاتها ، تقلل بشكل كبير من خصوصيتك وتعرض كلمات مرورك للخطر.
ولكن مع التشفير متماثل الشكل ، فإنك تحتفظ بالخصوصية الكاملة بينما يقوم مدير كلمات المرور بتشغيل كلمات مرورك التي لا تزال مشفرة مقابل تلك القوائم.
موفرو تطبيقات الويب و SaaS
يتعين على كل من تطبيقات الويب وموفري SaaS جمع ومعالجة كميات كبيرة من البيانات التي تكون في أغلب الأحيان بيانات مستخدم خاص. تزداد الحاجة إلى التشفير الآمن وفقًا لنوع البيانات المعنية ، سواء كانت ملفات عامة أو معلومات حساسة مثل السجلات المالية ومعلومات بطاقة الائتمان.
في هذين السيناريوهين ، يجب أن تكون البيانات آمنة ولكنها متاحة أيضًا لسحابة مزود الخدمة ، وموارد تكنولوجيا المعلومات للتخزين والمعالجة.
يمكن أن يضمن استخدام التشفير متماثل الشكل بدلاً من بدائله الخصوصية والقدرة على معالجة البيانات وحسابها وتعديلها دون فك تشفيرها. إنه فوز لمزود الخدمة ، لأنه يزيد من مصداقيته ، ولك ، لأن بياناتك تصبح خاصة وآمنة في نفس الوقت.
لماذا لا تستخدم التشفير متماثل الشكل في كل مكان؟
إذا كان التشفير متماثل الشكل رائعًا ، فلماذا لا تستخدمه المزيد من الشركات في خدماتها ، خاصة تلك التي تحتوي على بيانات حساسة؟
بالمقارنة مع الأنواع الأخرى من طرق التشفير التي تقدم مستويات أمان مماثلة ، فإن التشفير متماثل الشكل بطيء بشكل لا يصدق. وهذا يجعل من الممكن استخدامها فقط في الحالات الفردية مثل مديري كلمات المرور الشخصية وتطبيقات الويب SaaS وتطبيقات الويب لكل مستخدم.
ولكن عندما يتعلق الأمر بقنوات الاتصال السريع وقواعد البيانات الكبيرة ، يكون التشفير متماثل الشكل بطيئًا للغاية وغير ملائم لتعويض الزيادة الطفيفة في الخصوصية والأمان.
التشفير متماثل الشكل ليس جديدًا بأي حال من الأحوال. يعود تاريخه إلى عام 1978 ، والذي منحه الكثير من الوقت للنمو في الكفاءة والتعقيد والسرعة. ولكن تم استخدامه ودراسته فقط من قبل الشركات القائمة على مدى السنوات العشر الماضية. ومع ذلك ، فإن هذا يعني أن الإنترنت من المحتمل أن يشهد ثورة تشفير متماثل الشكل في المستقبل القريب.
التطلع إلى تشفير أفضل
لا يعني مجرد كون نموذج التشفير قديمًا أنه يفتقر إلى الجدارة ولا يمكن أن يتطور إلى إصدار يتماشى مع احتياجات الأمن السيبراني اليوم. ستستمر الشركات التي تقدر أمن البيانات في النمو والتطور أو تغيير نماذج التشفير الخاصة بها إلى الأفضل ، والتي قد يكون من الصعب تتبعها.
لا يتعين عليك أن تصبح خبير تشفير لفهم ما تفعله الشركات ببياناتك ، ولكن من الجيد فهم مصطلحات التشفير الأساسية ومعرفة المزيد عنها.