قسمت قبلی: مشکلات مربوط به Encoding
تا پیش از این با Hash کردن و Encoding و Decoding آشنا شدیم و دانستیم که Hashing استفاده از تابعی است که یک طرفه میباشد و پس از Hash کردن داده ها قابلیت بازیابی مجدد آنها را نداریم، و در مقابل دانستیم که Encoding و Decoding تابع هایی دو طرفه برای تغییر Form داده ها هستند؛ که برای استفاده از آنها نیاز به چیزی تحت عنوان کلید یا رمز نیست و هر فردی که از الگوریتم مطلع باشد میتواند داده های Encode شده را با استفاده از تابع Decode به داده های اصلی تبدیل کند.(لازم به ذکر است که ماهیت Public بودن قریب به اتفاق الگوریتم های Encoding/Decoding باعث میشود همه بتوانند از آنها استفاده کنند).
معیارهای امنیت:
در این قسمت ابتدا یک سناریو تعریف میکنیم و سپس بر اساس آن، علت نیاز به الگوریتمهایی فراتر از الگوریتمهای Hash و Encoding/Decoding را متوجه خواهیم شد و در خلال قسمت های بعدی روند توسعهی این الگوریتمهای مورد نیاز را توضیح میدهیم.
در این سناریو شما فرمانده ی یک سپاه جنگی هستید و به سبب لزوم نظارت بر اتفاقات خط نبردِ نیروهایتان و نیز مدیریت کارهای مملکتی، ناچارید که مدام بین میدان کارزار و مقرّ فرماندهی آمد و شد کنید(بگذارید حداقل در این داستان سناریو را طوری تعریف کنیم که گویا نعلین فرماندهان نیز گَرد خطوط نبرد را به شیارهای خود دیده است!). بنابرین شما نیاز دارید که گاهی از این مقر، به یکی از سربازان عالیرتبهی خود که وِی را به عنوان جانشین بر مسند فرماندهی گماردهاید نامه ای ارسال کنید و او را در جریان کارهایی که باید انجام دهد قرار دهید. همچنین، فرمانده ی مذکور، باید گزارشاتی از عملکرد خودش و اوضاع به شما ارسال کند. پیش از این که ادامهی داستان را تعریف کنیم، یک نام برای شما، و یک نام برای آن افسر عالیرتبه انتخاب میکنیم. نام شما Bob است، و نام آن افسر Alice (چرا تعجب کردید؟ یک افسر عالیرتبه نمیتواند خانم باشد؟).
سوال: چرا Bob و چرا Alice؟
پاسخ: آلیس و باب در واقع دو عضو از یک خانوادهی بزرگ هستند تحت عنوان خانوادهی کاراکترهای رمزنگاری! به صورت واضح تر، در سال 1978 یکی از اساتید دانشگاه MIT به نام رونالد ریوست، در مقاله ای که برای ارائهی الگوریتم رمزنگاری RSA آماده کرده بود، از این اسامی برای مثالهای خود به عنوان فرستنده و گیرندهی پیام استفاده کرد. بعدها در دیگر سناریوهایی که طراحی شد، این اسامی شهرت یافتند و کم کم کاراکترهای دیگری هم به جمع آنها پیوستند. برای رعایت این رسم، ما نیز در سناریوی خود همین کاراکترها را به کار میبریم. به عنوان یک مطلب اضافه، حرف R در الگوریتم RSA، از فامیل آقای Rivest گرفته شده است. دو حرف دیگر هم از نام دو طرِاح دیگر الگوریتم آمده اند.
دکتر ریوست (نفر وسط)
خب، تصمیم باب بر این شده است که در یک نامه، دستورات خود را به آلیس عزیزش در میدان نبرد ابلاغ کند.
اما بیایید پیش از آنکه اتفاقات و راهکارهایی که "باب" و "آلیس" استفاده کردند را بیان کنیم، خودمان بررسی کنیم و ببینیم که چه مسائلی باید در نظر میگرفتند؟ [بعدها خواهیم دید این مسائل مبنای امنیت یک خط ارتباطی را تشکیل میدهند]:
- "باب" و "آلیس" باید به نحوی در نامه هایشان، خود را به گونهای به یکدیگر معرفی کنند که هر کدام هنگام دریافت نامهی دیگری بتواند مطمئن شود که نامه از جانب همان شخصی آمده است که باید بیاید. حتی در صورتی که نیروهای دشمن رونوشتی را که هفتهی پیش در کاروانسرای بین راه از نامهی قاصد تهیه کردند جایگزین نامهی امروز قاصد کنند، دریافت کننده باید متوجه معتبر نبودن آن بشود. [بعد ها این بند را با نام Authenticity خواهید شناخت]
- در صورتی که نیروهای دشمن در میانهی مسیر قاصد را تطمیع کردند یا به قتل رساندند و به دستوراتِ "باب" یا گزارشِ "آلیس" دست یافتند، نباید از آن چیزی متوجه شوند! [بعد ها این بند را با نام Confidentiality خواهید شناخت]
- در صورتی که نیروهای دشمن در کاروان سراهای میان راه کمین کردند و نامه اصلیِ قاصد را دزدیدند و محتوای آن را عوض کردند یا نامهی جدیدی که خودشان نوشته اند جایگزین آن کردند، دریافت کنندهی نامهی جدید باید متوجه جعلی بودن آن بشود. [بعد ها این بند را با نام Integrity خواهید شناخت]
- چنانچه "باب" دستوری به آلیس فرستاد و مثلا به وی فرمانِ "حمله" داد و آلیس بعد از خواندن دستور، به خاطر ترس یا ... به آن عمل نکرد، بعدها نباید بتواند ادعا کند که نامه را دریافت نکرده است! همینطور اگر "باب" در موقیعت مشابهی، مثلا در حالت مستی، تصمیم اشتباهی گرفت و فرمانی صادر کرد و به آلیس فرستاد و اجرای آن تصمیمِ اشتباه منجر به اتفاق بدی شد که آبروی "باب" را به خطر میانداخت، وی نباید قادر به این باشد که ارسال آن دستور را انکار کند. [بعد ها این بند را با نام Non-Repdiation خواهید شناخت]
- قاصد و اسب پر انرژی اش همیشه باید در دسترس "باب" و آلیس باشد. [بعد ها این بند را با نام Availability خواهید شناخت]