التشفير والتوقيع الرقمي

يعتبر التشفير الرقمي من المواضيع المهمة في هذا العصر بعد دخول التكنولوجيا إلى كافة نواحي الحياة العملية وكان لابد من وجود ما يحمي ممتلكات الأشخاص المتماثلة في الملفات الخاصة والعامة.

 Cryptography ( علم التشفير) كلمة مأخوذة من اليونانية وتعني الكتابة المخفية. ولقد استخدمت الكتابة المخفية في مصر منذ عام 1900 ق.م . وهي تعني تحويل نص عادي إلى آخر غير مفهوم إلا من بعض الأشخاص المحددين وعندما نتحدث عن التشفير يجب تعريف المصطلحات التالية:

Plain text : النص الأصلي قبل عملية التشفير.

Cipher text : النص المشفر بعد عملية التشفير.

Encryption : التشفير( تحويل نص عادي إلى نص مشفر) .

Decryption : فك التشفير( تحويل النص المشفر إلى النص الأصلي) فإذا أردنا إرسال رسالة مشفّرة لشخص ما نقوم بتحويل النص الأصلي إلى النص المشفر ونرسله. والشخص الذي يستلمه يقوم بتحويل النص المشفر الذي وصله إلى النص الأصلي لكي يستطيع قراءة الرسالة. طبعاً يجب ألا يتمكن أي شخص من فهم النص المشفر وإلا فلا فائدة من التشفير! يمكن استخدام التشفير لتخزين الملفات على القرص الصلب أو أي قرص تخزين آخر دون أن يتمكن أي شخص من قراءتها  . هناك العديد من البرامج التي تقوم بعمليات التشفير للملفات والرسائل أهمها برنامج PGP.

 أما طريقة التشفير فهي متنوعة فقد نستخدم عملية رياضية لتحويل النص العادي إلى نص مشفر ونستخدم عكس هذه العملية الرياضية لتحويل النص المشفر إلى النص الأصلي لكن هذه الطريقة غير احترافية لأن خوارزميات التشفير يجب أن تخضع لشروط رياضية صعبة. لذلك يقوم علماء التشفير في العالم بتطوير خوارزميات تشفير متطورة .  لكي يتمكن المستخدمون العاديون من استخدامها دون الحاجة لدراسة خوارزميات التشفير علينا فقط اختيار خوارزمية التشفير واختيار مفتاح التشفير(وهو متحول داخلي لخوارزمية التشفير نستخدمه في عمليتي التشفير وفك التشفير) من أشهر هذه الخوارزميات DES- 3DES. LDEA. Towfish . RC4. Rijndael  وجميعها تستخدم المعيار الأمريكي في التشفير .  تدعى هذه الخوارزميات بخوارزميات التشفير متناظرة المفاتيح لكوننا نستخدم مفتاح تشفير واحد لعمليتي التشفير وفك التشفير هذا النوع من خوارزميات التشفير لديه مشكلة في تبادل مفاتيح التشفير, فإذا أراد شخص أن يرسل رسالة مشفّرة من بلد إلى آخر فكيف سيتم تبادل مفتاح التشفير المشترك؟ لهذا السبب ظهر نوع آخر من خوارزميات التشفير وهي خوارزميات التشفير الغير متناظرة المفاتيح, والتي يختلف فيها مفتاح التشفير عن مفتاح فك التشفير : نلاحظ أن هنالك مفتاحين: مفتاح خاص( private key ) ومفتاح عام( public key ). المفتاح العام يوزع على جميع الناس أما المفتاح الخاص فهو شخصي. وأي ملف يتم تشفيره بالمفتاح العام لا يمكن فك تشفيره إلا بالمفتاح الخاص والعكس صحيح.www.tartoos.com

التوقيع الرقمي :www.tartoos.com

 يقصد بالتوقيع الرقمي عملية توقيع الملفات الحاسوبية وهي مكافئة للتوقيع الورقي التقليدي. نستطيع بواسطة التوقيع الرقمي توقيع أي ملف وإرساله بواسطة البريد الإلكتروني. يكون مستقبل هذا البريد متأكداً من الشخص الذي أرسل هذا الملف وذلك بالتحقق من صحة توقيعه الرقمي .  كما يمكن استخدام التوقيع الرقمي في توقيع العقود والشبكات وفي جميع معاملات الحكومة الإلكترونية ففي حال أردنا إرسال ملف موقّع رقمياً إلى شخص موجود في مصر, فإننا نشفّر الملف بمفتاحنا الخاص ونرسله بالبريد لإلكتروني  وعندما يستلم هذا الشخص الرسالة يحاول فك تشفيرها بواسطة مفتاحنا العام فإذا نجح في ذلك فهذا يعني أن الرسالة مشفّرة بمفتاحنا الخاص فعلاً. وحتى يتم تبادل المفاتيح العامة بين الناس هناك مؤسسات موثوقة لديها بنية معطيات تحوي جميع مفاتيح المشتركين وتقوم بتخزين المفتاح العام واسم المستخدم ورقم جواز سفره وتاريخ تسجيل المفتاح ومدة صلاحيته. وتضع جميع هذه المعلومات في قالب واحد يطلق عليه شهادة رقمية. من هذه المؤسسات VeriSign, GlobalSign.

 من خلال الخطوات التالية سنبين كيفية توليد شهادة رقمية من خلال موقع verisgn.Com  .

-   ادخل إلى صفحة digitalid.Verisign.Com ثم اختر  personal lDs .

-   انقر على الارتباط Free Digital lD Trial وهي تعني شهادة مجانية للتجربة( مدتها 60 يوماً). إذا أردت مدة أطول عليك اختيار النوع الثاني ذي الاشتراك السنوي 14.95$

-   اختر الآن الارتباط Enroll now لبدء العملية.www.tartoos.com

-   ستظهر صفحة فيها عدة حقول يجب تعبئتها:

First name: - Last name – Email ثم enter challenge phrase : أدخل كلمة السر حدّد بعدها الخيار I’d like to test drive a 60- day trial Digital lD for free والذي يعني أنك تريد نسخة تجريبية لمدة60  يوماً

-   أخيراً بعد ملأ الخيارات السابقة اضغط على الزر Accept فتظهر صفحة جديدة تخبرك بأنك عل وشك استقبال رسالة من veriSign على عنوان البريد الإلكتروني الذي ذكرته. اذهب إلى بريدك وتحقق من وصول الرسالة.www.tartoos.com

-   عند وصول الرسالة تجد فيها رقماً سرياً PIN بالإضافة إلى الارتباط التالي : www.tartoos.com

https://digitalid.verising.com/enrollment/mspickup.htm اضغط عليه, تظهر صفحة أخرى تطلب منك إدخال الـ PIN ثم اضغط على الزر submit تكون عندها قد وصلت إلى الخطوة الأخيرة التي ستحصل فيها على الشهادة الرقمية. انقر زر Install ليتم تحميل الموقع على جهازك. تكون بعدها قد حصلت على شهادة رقمية مدة صلاحيتها 60 يوماً. ولكن لكي تستطيع استخدامها مع البرنامج  Outlook Express عليك اتباع الخطوات التالية: اختر من قائمة Tools الخيار Accounts واختر الصفحة Mail ثم اضغط على الزر properties ثم الصفحة certificate ثم الزر Certificates فنشاهد فيها الشهادة التي حملتها من موقع veriSign انقر OK عندها يكون بإمكانك توقيع رسائلك لمدة 60 يوماً.