رمزگذاری درجه نظامی (Military Grade Encryption) چیست؟

رمزگذاری درجه نظامی (Military Grade Encryption) چیست؟


از جمله اصطلاحات رایج و پر استفاده در حوزه به رمز در آوردن اطلاعات می‌توان به “رمزگذاری درجه نظامی” یا به عبارتی دیگر “Military Grade Encryption” اشاره کرد، اما آیا الگوریتم‌های فوق برای محافظت از داده کاربران و مصرف‌کنندگان عادی و رده تجاری حقیقتاً مورد استفاده قرار می‌گیرند؟ در پاسخ باید گفت که بله و خیر!

رمزگذاری درجه نظامی (Military Grade Encryption) چیست؟

رمزگذاری درجه نظامی اطلاعات در بسیاری از مواقع یک شگرد بازاریابی محسوب شده و از تعریف دقیقی برای ارائه توضیحات برخوردار نمی‌باشد. البته این موضوع بدان معنی نیست که اطلاعات ارسالی و دریافتی توسط نرم‌افزارهای مرورگر اینترنت و … محافظت نشده و یا به‌راحتی می‌توانند توسط افراد سوم شخص و سودجو مورد مشاهده قرار گیرند، بلکه حقیقت امر آن است که الگوریتم‌های تجاری مورد استفاده از درجه استقامت بسیار بالایی برخوردار بوده و محافظت قابل توجهی را از اطلاعات کاربران میسر ساخته‌اند. بسیاری از افراد در هنگام شنیدن اصطلاح رمزگذاری درجه نظامی بر این باورند که الگوریتم‌های به کار گرفته شده توسط نرم‌افزار و یا دستگاه مورد استفاده آن‌ها جهت به رمز در آوردن اطلاعات توسط نیروهای نظامی یک کشور نیز هم‌اکنون در حال استفاده می‌باشد، در حالی که این مهم در حالت کلی صحیح نبوده و بحث بازاریابی در این میان مطرح است، اما این اصطلاح چگونه به حوزه نرم‌افزارها و سخت‌افزارهای کامپیوتری راه پیدا کرده و آیا نمایانگر محافظت قابل توجه از اطلاعات کاربران می‌باشد؟ بهتر است تا پیش از پرداختن به مبحث آموزش کمی بیشتر با فرآیند رمزگذاری اطلاعات یا همان Encryption آشنا شویم.

رمزگذاری یا Encryption در حالت کلی به دریافت اطلاعات و در هم آمیختن آن‌ها گفته می‌شود تا به‌نوعی غیرقابل مفهوم به نظر رسیده و در حالت عادی قابل مشاهده و تشخیص نباشند. جهت درک بیشتر موضوع یک ورق کاغذ حاوی اطلاعات مهم را تصور کنید که به چندین تکه نامساوی پاره یا تقسیم‌بندی و سپس در یک اتاق پراکنده شده است. مثال فوق بیان می‌دارد که امکان رمزگشایی یا از حالت رمز درآوردن اطلاعات در حالت کلی میسر است، اما نیازمند مدت زمان بسیاری بوده و در صورت دسترسی به ابزاری جهت امکان درک مفهوم، می‌تواند با راحتی بسیار بیشتر و در مدت زمانی کمتر انجام پذیرد. فرآیند رمزگذاری و رمزگشایی محتویات تحت عنوان اختصاصی “Cipher” شناخته شده و اطلاعات مورد نیاز جهت درک مفهوم آن‌ها “کلید (Key)” نامیده می‌شود.

فرآیند رمزنگاری یا به عبارتی دیگر Cryptography از قدمت بسیار بالایی در حوزه جنگاوری برخوردار بوده و علت اصلی استفاده از اصطلاح درجه نظامی را تا حدود فراوانی می‌توان به این موضوع نسبت داد. روم باستان در زمان ژولیوس سزار در حدود 2000 سال قبل از این فرآیند جهت به رمز درآوردن اطلاعات مهم و حیاتی خود در طی جنگ‌های گوناگون برای جلوگیری از درک دشمن از استراتژی مورد استفاده بهره جسته است. از جمله دیگر موارد موجود در این زمینه می‌توان به آلمان‌های نازی در دوران جنگ جهانی دوم و استفاده از ماشین Enigma برای رمزنگاری اطلاعات اشاره کرد. از آنجایی که فرآیند کریپتوگرافی برای اولین بار در طی جنگ‌های شکل گرفته بین کشورهای مختلف مورد استفاده قرار گرفته است، لذا اصطلاح Military Grade Encryption نیز تا حدود فراوانی از آن سرچشمه می‌گیرد.

رمزگذاری درجه نظامی (Military Grade Encryption) چیست؟

هنگامی‌که اطلاعات گوناگون به رمز درآیند، امکان درک مفهوم آن‌ها دیگر امکان‌پذیر نبوده و لذا تعیین سرنوشت جنگ در گرو آن می‌باشد. حتی اگر دشمنان بتوانند به اطلاعات نیز دسترسی پیدا کنند، رمزگشایی آن‌ها ممکن است ساعت‌ها، روزها، ماه‌‎ها و حتی سال‌های به طول انجامیده و اطلاعات به‌نوعی دیگر منسوخ شده محسوب شوند. حال سؤالی که ممکن است در ذهن شکل گیرد نحوه چگونگی به رمز درآوردن اطلاعات بوده و آیا روش‌های 2000 سال قبل در عصر نوین امروزی نیز مورد استفاده می‌گیرند؟ اگر نرم‌افزار و یا دستگاهی ادعا کند که به محافظت از اطلاعات کاربران خود با الگوریتم‌های رمزگذاری درجه نظامی می‌پردازد، آیا این موضوع بدان معنی است که الگوهای یکسان توسط ارتش‌های برتر دنیا همچون نیروی هوایی یا دریایی ایالات متحده آمریکا نیز به کار گرفته شده‌اند؟

همان‌طور که می‌دانیم، الگوریتم‌های رمزگذاری اطلاعات نوین و امروزی در حالت کلی در قالب عناوینی همچون AES-128 ،AES 192 ،AES-256 و … شناخته می‌شوند. مقدار عددی قابل مشاهده در الگوریتم‌های توسعه یافته نمایانگر اندازه کلید مربوط بوده و افزایش آن با نیاز با توان پردازشی بیشتر برای فرآیند رمزگذاری و رمزگشایی رابطه مستقیم دارد که ترکیب تمامی فاکتورهای موجود در نهایت به افزایش ایمنی و محافظت از اطلاعات منتهی می‌شود. آقای Dashlane، یکی از افراد فعال در حوزه مدیریت پسورد و رموز عبور در وب‌سایت خود اظهار داشته است که اصطلاح Military Grade Encryption در حالت کلی نمایانگر رمزنگاری محتویات با استفاده از استاندارد AES-256 بوده و تمامی سرویس‌ها، نرم‌افزارها، سخت‌افزارها و دستگاه‌هایی که الگوهای فوق را برای محافظت از اطلاعات مصرف‌کنندگان خود به کار گرفته‌اند در حقیقت در حال استفاده از رمزگذاری درجه نظامی هستند، حتی اگر به صراحت در توضیحات محصولات و یا خدمات خود این نکته را ذکر نکنند. تفاوت اصلی موجود در بین استانداردهای اشاره شده در ابتدای پاراگراف فعلی در حقیقت به اندازه کلید رمزگذار و رمزگشای آن‌ها باز می‌گردد.

رمزگذاری درجه نظامی (Military Grade Encryption) چیست؟

بر طبق گفته آقای Dashlane، استاندارد AES-256 در حالت کلی اولین سایفر در دسترس به‌صورت عمومی و تائید شده توسط آژانس امنیت ملی (NSA) برای محافظت از اطلاعات در بالاترین سطح امنیتی یا به عبارتی دیگر Top Secret به شمار می‌رود، بنابراین استفاده از آن درزمینهٔ ایمنی اطلاعات، به‌خصوص در سطح اینترنت نمایانگر امنیت بالا و راحتی خیال کاربران می‌باشد. علاوه بر Military Grade Encryption، از جمله دیگر اصطلاحات بسیار پرکاربرد در حوزه بازاریابی و فروش محصولات می‌توان به Bank-Level encryption اشاره کرد، اما از آنجایی که بسیاری از بانک‌ها نیز از استاندارد AES-256 و یا حتی AES-128 برای محافظت از اطلاعات مشتریان و تراکنش‌های مبالغ بهره می‌جویند، بنابراین دو اصطلاح فوق در حالت کلی از هیچ‌گونه تفاوتی با یکدیگر برخوردار نیستند. برخی بر این عقیده‌اند که دو اصطلاح اشاره شده باید تحت عنوان واحد “رمزگذاری استاندارد صنعتی” یا به عبارتی دیگر “Industry-Standard encryption” معرفی و شناخته شوند.

رمزگذاری درجه نظامی (Military Grade Encryption) چیست؟

اگرچه الگوریتم‌های رمزگذار مبتنی بر استاندارد AES-256 در حال حاضر از قدرت بسیار بالایی برخوردار بوده و ایمن‌ترین راهکار برای محافظت از اطلاعات کاربران به شمار می‌روند، اما قدمت استفاده از آن‌ها به روزهای اخیر باز نگشته و بسیاری از سرویس‌ها، نرم‌افزارها، سخت‌افزارها و دستگاه‌های گوناگون سال‌ها است که به اقتباس آن پرداخته‌اند. به‌عنوان مثال هم‌اکنون که شما در حال مطالعه این مطلب هستید، اتصال شما با وب‌سایت سخت‌افزار توسط استاندارد AES-128 رمزگذاری شده و امنیت اطلاعات ارسالی و دریافتی به‌صورت کامل تضمین شده است. بسیاری از مرورگرهای مدرن و امروزی نظیر موزیلا فایرفاکس، گوگل کروم و … از استاندارد AES-256 برای حفظ امنیت کاربران خود بهره جسته و در حقیقت قدمت این استاندارد به نسخه هشتم مرورگر اینترنت اکسپلورر و ویندوز ویستا باز می‌گردد. از جمله دیگر ابزارهای موجود در این زمینه می‌توان به نرم‌افزار داخلی BitLocker سیستم‌عامل ویندوز اشاره کرد که در حالت پیش‌فرض با استفاده از استاندارد AES-128 به محافظت از اطلاعات پرداخته، اما امکان پیکربندی آن بر مبنای استاندارد AES-256 نیز به‌عنوان یک امکان در اختیار مصرف‌کنندگان قرار گرفته است.

رمزگذاری درجه نظامی (Military Grade Encryption) چیست؟

همان‌طور که پیشتر نیز اشاره شد، استانداردهای مورد استفاده در حوزه رمزگذاری عمومی اطلاعات تحت عناوین AES-128 ،AES-192 و AES-256 شناخته می‌شوند. از آنجایی که تفاوت استانداردهای فوق در اندازه کلید مورد استفاده نهفته است، بنابراین تمامی آن‌ها در حالت کلی می‌توانند یک Military Grade Encryption با درجات متفاوت امنیتی شناخته شوند. اکنون با توجه به توضیحات این نوشته باید مجدداً خاطر نشان کرد که ارتش‌های نظامی دنیا در حالت کلی مفهومی تحت عنوان Military Grade encryption را تعریف نکرده و این اصطلاح توسط کمپانی‌های گوناگون برای اطمینان خاطر بیشتر کاربران و مشتریان مورد استفاده قرار گرفته است.

پست های مرتبط

دیدگاه خود را بنویسید