ذخیره سازی امن اطلاعات (رمزنگاری اطلاعات)
ذخیره سازی امن اطلاعات (رمزنگاری اطلاعات)
در زمینه تولید نرم افزار و طراحی وب، گاها پیش می آید که نیاز به ذخیره سازی اطلاعات به صورت امن باشد، برای مثال جهت ذخیره کردن کلمه عبور کاربران و یا دیگر اطلاعات حیاتی که ارزشمند میباشند.
در این شرایط از الگوریتم های رمزنگاری استفاده میشود. الگوریتم های رمزنگاری به دو بخش کلی تقسیم میشوند :
- الگوریتم های رمزنگاری قابل بازگشت
- الگوریتم های رمزنگاری غیر قابل بازگشت
الگوریتم های قابل بازگشت در مواردی استفاده میشوند که در آینده نیاز به بازیابی اطلاعات ذخیره شده باشد. برای مثال در یک سایت فروش شارژ تلفن همراه، جهت محافظت از شارژها، میبایست شارژها به صورت رمزنگاری شده در دیتابیس ذخیره شوند و در هنگام فروش شارژ، شارژ رمزنگاری شده بازیابی و در اختیار مشتری قرار داده شود.
الگوریتم های ذخیره سازی قابل بازگشت زیادی وجود دارند. این الگوریتم ها نیز خود به دو دسته معمول تقسیم میشوند : الگوریتم هایی که از یک یا چند رشته امن جهت ذخیره سازی استفاده میکنند و برای بازیابی نیز به یک رشته مشخص نیاز دارند، مانند mcrypt و الگوریتم هایی که بدون نیاز به هیچ رشته ثانویه ای اطلاعات را رمزنگاری و بازیابی میکنند مانند base64.
در مثال سایت فروش شارژ استفاده از ذخیره سازی با استفاده از یک رشته امن، مورد نیاز است. زیرا در صورت هک شدن و یا دسترسی غیرمجاز به دیتابیس شارژها قابل بازیابی نیستند! و حتما نیاز به رشته مخصوص جهت بازیابی میباشد.
الگوریتم های رمزنگاری غیر قابل بازگشت که به آنها Hash گفته میشود، در مواردی مثل ذخیره سازی کلمه عبور کاربرد دارد. یکی از معمول ترین این الگوریتم ها MD5 میباشد، که رشته دریافتی را به یک کد 32 بایتی یکتا (احتمال تولید دو کد 32 بایتی یکسان از دو رشته متفاوت در این الگوریتم بسیار کم و نزدیک به 0 است!) تبدیل میکند.
برای مثال زمانی که کاربر در سایت ثبت نام میکند کلمه عبوری که مشخص کرده است Hash شده و در دیتابیس ذخیره میشود. زمانی که کاربر قصد ورود به سایت را دارد، میبایست نام کاربری و کلمه عبور خود را وارد کند، کلمه عبور وارد شده نیز پس از Hash شدن با کلمه عبور Hash شده موجود در دیتابیس مقایسه میشود، در صورت یکسان بودن بدین معنیست که کاربر کلمه عبور را صحیح وارد کرده است.
البته مثال بالا در حال حاظر یک نمونه ضعیف جهت ذخیره سازی کلمه عبور میباشد. از جدیدترین و امن ترین روش های ذخیره سازی کلمه عبور میتوان به روش Hash & Salt اشاره کرد.
