المنهج الميسر في الأمن السيبراني (معايير تشفير البيانات)

عند إرسال رسالة سرية, أو معلومات خاصة, كالمعلومات المالية مثلا, قد يعترض مسارها مترصد, أو هاكر, يستغلها لأغراضه الخاصة. لذلك, من المهم استعمال خوارزمية تشفير متبادلة بين المرسل والمستقبل, وهناك عدد من معايير التشفير المعروفة والمستخدمة على نطاق واسع, خاصة في المعلومات المالية. فمعيار تشفير البيانات DES هو خوارزمية مفتاح متماثل لتشفير البيانات الرقمية, بطول مفتاح يبلغ 56 بت. تم تطوير الخوارزمية في أوائل سبعينيات القرن العشرين, وتم اعتماده كمعيار تشفير في يناير 1977م. بعد ذلك, تم تطوير خوارزمية تشفير البيانات الثلاثية TDES من نسخة DES عام 1981م, بأحجام مفاتيح 112 بت و 168 بت, وحجم كتلة 64 بت, وعدد جولات 48 جولة, وقد تم بناؤها باستخدم شبكة فيستال. أيضا, معيار التشفير المتقدم AES, والمعروف أيضًا باسم تشفير ريجنديل (Rijndael), وهذا المعيار هو عائلة من الشفرات ذات أحجام مختلفة للمفاتيح والكتل, وهو معيار تشفير بأطوال ثلاثة مفاتيح مختلفة: 128 و 192 و 256 بت. خوارزمية AES هي خوارزمية مفتاح متماثل, مما يعني استخدام نفس المفتاح لكل من تشفير وفك تشفير البيانات. تعتمد خوارزمية AES على مبدأ التصميم المعروف باسم شبكة الاستبدال والتبديل. معيار RSA هو نظام تشفير للمفتاح العام يستخدم على نطاق واسع لنقل البيانات بشكل آمن تم الإفصاح عنه في عام 1977م. في نظام التشفير بالمفتاح العام, يكون مفتاح التشفير عامًا ومتميزًا عن مفتاح فك التشفير, الذي يظل سريًا (خاصًا). يقوم مستخدم RSA بإنشاء ونشر مفتاح عام يعتمد على رقمين أوليين كبيرين, بالإضافة إلى قيمة مساعدة, والأعداد الأولية تبقى سرية. يمكن لأي شخص تشفير الرسائل عبر المفتاح العام, ولكن لا يمكن فك تشفيرها إلا بواسطة شخص يعرف الأعداد الأولية. يعتمد أمن RSA على الصعوبة العملية في تحليل حاصل ضرب عددين أوليين كبيرين. خلال هذا الكتاب, يتم مناقشة كل من معايير التشفير المذكورة وتصميمها وميزاتها وعيوبها, بالتفصيل, وقد تم تقسيم هذا الكتاب كالتالي: الفصل 1: معيار تشفير البيانات DES)) الفصل 2: معيار تشفير البيانات المضاعف TDES)) الفصل 3: معيار التشفير المتقدم AES)) الفصل 4: معيار تشفير البيانات (RSA) الفصل 5: التشفير العشوائي Cryptographic nonce