آشنایی با کلیدهای عمومی و کلیدهای خصوصی

نگار نجیب نیا

416

دوشنبه 17 اردیبهشت 1397

آشنایی با کلیدهای عمومی و کلیدهای خصوصی

کدخبر:10100

کلید عمومی: کلیدواژه عمومی از الگوریتم متقارنی که پیام‌ها را به فرمت ناخوانا تبدیل می‌کند، استفاده می‌نماید. شخصی که کلیدواژه عمومی در اختیار دارد می‌تواند پیام را برای گیرنده مشخص رمزگشایی نماید. گیرنده تنها می‌تواند پیامی را رمزگشایی نماید که با کلید عمومی رمزگذاری شده است. این کلید در دایرکتوری عمومی در دسترس است.

کلید اختصاصی: کلید شخصی یک کلید محرمانه‌ست که برای رمزگشایی پیام‌های مشخصی به کار گرفته می‌شود. در روش قدیمی، کلید محرمانه بین مبادله‌کنندگان به اشتراک گذاشته می‌شد، اما در صورتیکه آن کلید گم می‌شد، دیگر دسترسی به سیستم امکان‌پذیر نبود. به منظور رفع این نقطه ضعف، زیرساخت‌های کلیدواژه عمومی (public key infrastructure) PKIها وارد ماجرا شدند به کمک این زیرساخت‌ها می‌توان به کمک کلیدهای شخصی از یک کلید عمومی استفاده کرد. PKI برای کاربران اینترنتی این امکان را فراهم می‌کنند تا بتوانند اطلاعات خود را به نحو ایمن در اینترنت مبادله نمایند.

اندازه کلید و الگوریتم آن: به منظور رمزگذاری کلید عمومی (رمزگذاری نامتقارن) از الگوریتم‌های RSA، DSA، ECC  برای ایجاد کلیدهای عمومی و اختصاصی بهره می‌گیرند. به دلایل امنیتی، آخرین CA/Browser forum و پیشنهادهای IST از کلید 2048 بیتی RSA استفاده می‌کنند. اندازه کلید (طول بیتی آن) تعیین می‌کند که آن کلید چقدر در برابر دستکاری‌های ناخواسته دوام خواهد آورد. هر چه قدرت شمارش افزایش یابد، برای حفظ ایمنی داده‌های منتقل شده به کلیدهای قوی‌تری نیاز خواهید داشت.

 

کلید شخصی و کلید عمومی

 

کلیدهای عمومی و شخصی بیت‌کوین:

یکی از ویژگی‌های اساسی کیف پول‌های بیت‌کوین آدرس اختصاصی آن‌هاست، اما نکات مهم‌تری از آدرس نیز برای کیف پول بیت‌کوین وجود دارد. این کیف پول‌های الکترونیکی حاوی کلیدهای عمومی و اختصاصی‌اند. کلید شخصی بیت‌کوین شما یک زنجیره اتفاقی از حروف یا اعداد یا ترکیب هر دو ایجاد می‌کند و امکان خرج کردن یا انتقال بیت‌کوین را برای شما فراهم می‌آورد. یک کلید شخصی همیشه به صورت ریاضی به آدرس کیف پول بیت‌کوین مرتبط است، اما به لطف کدهای رمزنویسی قوی امکان معکوس نمودن فرآیندی که انجام می‌دهد وجود ندارد.

توجه داشته باشید که در صورتیکه که نسخه پشتیبانی از کلید شخصی خود نداشته باشید و آن را گم کنید دیگر به کیف پول بیت‌کوین خود دسترسی نخواهید داشت.

همانطور که اشاره شد، همیشه یک کلید عمومی نیز وجود دارد. که این موضوع را کمی پیچیده می‌کند، چرا که بسیاری از افراد تصور می‌کنند که آدرس کیف پول بیت‌کوین و کلید عمومی یکی هستند. باید بگوییم که اینطور نیست، اما این دو کلید از لحاظ ریاضی به هم مرتبط‌اند. آدرس کیف پول بیت‌کوین یک نسخه خرد شده از کلید عمومی شماست.

تمامی کلیدهای عمومی 256 بیتی‌اند، کلید خردشده نهایی (آدرس کیف پول شما) 160 بیتی‌ست. کلید عمومی برای کسب اطمینان از اینکه شما صاحب آدرس هستید به کار می‌رود. همواره کلید عمومی به کمک قوانین ریاضی از کلید شخصی مشتق می‌شود، اما عکس نمودن این فرآیند برای دستیابی به کلید شخصی از کلید عمومی غیرممکن است.

چرا در بلاک‌چین به کلیدهای عمومی و شخصی نیاز هست؟:

زمانیکه فردی برای شما ارزمجازی‌ای ارسال می‌کند، در حقیقت این ارز به کمک نسخه ریز شده‌ای از «کلید عمومی» منتقل می‌شود. کلید دیگری نیز وجود دارد که سایرین نمی‌توانند آن را ببینند، که همان «کلید شخصی» است. هر شخص می‌تواند کلید شخصی خود را ببیند،‌ اما این کلید نباید با دیگران به اشتراک گذاشته شود.

کلیدهای خصوصی و شخصی اعداد صحیح بزرگ هستند، اما از آنجاییکه بسیار بزرگ‌اند، معمولا از فرمت ایجاد شده توسط کیف پول (WIF) که حاوی اعداد و حروف است استفاده می‌شود.

آدرس‌های بیت‌کوین توکن‌های تک کاربره هستند:

ارسال بیت‌کوین به یک‌‌ آدرس مشخص با ارسال ایمیل به آدرس ایمیلی کاملا متفاوت‌ست چرا که ناچار هستید برای هر مبادله بیت‌کوین از آدرس جدیدی استفاده نمایید.

نگران نباشید، کیف پول بیت‌کوین به صورت اتوماتیک برای شما ایجاد می‌کند و فرآیند نقل و انتقال بیت‌کوین به سادگی ارسال ایمیل خواهد بود.

ایمنی به انتخاب کلید شخصی مناسب وابسته است.

دانستن کلید شخصی تنها تائیدیست که برای دسترسی به حساب بیت‌کوین مورد نیاز است. به همین خاطر کلیدهای شخصی باید محرمانه باقی بمانند. به همین خاطر انتخاب کلید شخصی نامناسب می‌تواند امکان دسترسی آسان را برای سارقین فراهم نماید.

به عنوان مثال،‌ تصور کنید کلید شخصی‌ای انتخاب کنیم که به خاطر آوردن آن ساده باشد. به عنوان مثال عدد 1 هم ساده‌ست هم به راحتی قابل یادآوری‌ست و یک کلید شخصی مورد قبول برای بیت‌کوین است،‌ سوالی که مطرح می‌شود این است، که این کلید چگونه ایمن می‌شود:

کلید شخصی 1 این آدرس را ایجاد می‌کند:

1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm

اگر این لینک را دنبال کنید متوجه می‌شوید که این آدرس بیش از 1000 مرتبه برای مبادلات مختلف تکرار شده و در چند سال اخیر چیزی حدود 7 بیت‌کوین به کمک آن انتقال یافته است. در صورتیکه بخواهید می‌توانید از این آدرس استفاده کنید چرا که کلید شخصی برای شما آشناست.

ولی تصور کنید سارقی هستید که در نظر دارد به بیت‌کوین سایرین دستبرد بزند. یک استراتژی این است که ابتدا لیستی از کلیدهایی که به راحتی در ذهن می‌مانند، تهیه نماید. سپس آدرس متناظر با هر کلید را ایجاد نماید پرداخت بیت‌کوین به هرکدام از آن‌ها را بررسی نماید. زمانیکه بیت‌کوین به آدرس وارد می‌شود، به سرعت مبادله را امضا نماید و بیت‌کوین را به حساب دیگر منتقل نماید.

حالا شرایط را با حالتی که کلید شخصی کاملا به صورت تصادفی انتخاب شده است، مقایسه کنید. دستیابی به کلیدهایی با اعداد تصادفی تقریبا ناممکن است!

اگر اعدادی که در آدرس به کار می‌روند تصادفی نباشند چه اتفاقی می‌افتد؟ به عنوان مثال، اگر اعداد انتخابی از یک بازه محدود انتخاب شده باشند، چه اتفاقی می‌افتد؟

در تصویر زیر توزیع تصادفی با توزیع خوشه‌ای اعداد مقایسه شده است. همانطور که می‌بینید با جستجوی ناچیزتری می‌توان به توزیع خوشه‌ای دست پیدا کرد و عملا کار برای سارقین ساده‌تر شده است.

کلیدهای خوشه‌ای و تصادفی

هر سارقی که با این نقص آشنایی داشته باشد می‌تواند به راحتی فضای جستجو را محدود نماید.

حالا که اهمیت انتخاب کلید شخصی قوی برای شما روشن شد، با روش ایجاد آن آشنا شوید:

ابتدا یک عبارت رمز انتخاب کنید به عنوان نمونه «خوشتر آنکه سر دلبران/گفته آید در زبان دیگران»، در مرحله بعد از یک تابع ریاضی برای تبدلی این متن به کلید شخصی کمک بگیرید. به عنوان مثال با استفاده از آدرس زیر به کمک تابع الگوریتمی (SHA-256) ایجاد می‌شود:

1J3m4nneGFppRjx6qv92qyz7EsMVdLfr8R

متاسفانه نمی‌توان حتی در این حالت نیز نمی‌توان در مورد ایمن یا ناایمن بودن عبارت‌ نظر قطعی داد. سارقین می‌توانند لیستی از عبارات متداول انتخاب کنند و کلیدهای زیادی تولید نمایند.

اگر بخواهیم کلیدها را با رمز عبور سایت مقایسه کنیم، در مورد سایت‌ها اگر رمز عبور شما با شخص دیگری یکی باشد شما به حساب او وارد نخواهید شد چون پای عامل دیگری تحت عنوان نام حساب کاربری نیز در میان است. اما کلیدهای بیت‌کوین نقش دوگانه دارند.

نهایتا باید گفت برای داشتن آدرس ایمن باید از عباراتی استفاده کرد که نتوان به سادگی آن‌ها را حدس ‌زد.

منبع: ssl2buy.com

omodo.com

dummies.com

bitzuma.com

کدخبر:

منبع:

این مطلب را به اشتراک بگذارید :
معرفی 15 اکسچنج مطرح ارز دیجیتال

معرفی 15 اکسچنج مطرح ارز دیجیتال

برای ورود به دنیای ارزهای مجازی باید اولین قدم را از طریق یک صرافی بردارید. در این راهنما در نظر داریم 15 مورد از صرافی‌های مطرح این عرصه را نام ببریم.

ادامه مطلب ...



اولین نفری باشید که در مورد این مطلب نظر ثبت میکنید