ما هو تشفير End to end encryption – E2EE

هو نظام اتصال مشفر يسمح فقط لطرفي الاتصال برؤية وقراءة الرسائل المشفرة ولا يمكن التنصت على المراسلة ولا يمكن رؤيتها إلا بعد القيام بعملية فك التشفير باستخدام مفتاح التشفير المستخدم في هذه العملية حيث أن مفتاح التشفير معروف فقط بين طرفي الاتصال.

استخدام هذه التقنية لا يسمح لشركات الاتصالات أو الشركات المزودة لخدمة الانترنت أو الشركات التي تقدم خدمة المراسة بمراقبة المحادثة أو التلاعب بها لأنها ستكون مشفرة.

 

end-to-end

 

مفتاح التشفير :

في تشفير E2EE فإن مفاتيح التشفير يجب أن تكون معروفة فقط بين طرفي الاتصال ومن أجل تحقيق ذلك يتم تشفير البيانات باستخدام سلسلة من الرموز يتم مشاركتها مسبقاً ويتم ذلك باستخدام (Pretty Good Privacy (PGP أو من خلال رمز سري يتم توليدة لمرة واحدة باستخدام Derived Unique Key Per Transaction أو ما يعرف ب (DUKPT) ، كما يمكن تبادل مفاتيح التشفير باستخدام (Diffie–Hellman key exchange (D–H ، حيث نستطيع تعريفهم بشكل أكبر كالتالي :

  • (Pretty Good Privacy (PGP: عبارة عن برنامج تشفير وفك تشفير يؤمن الخصوصية من خلال التشفير cryptographic كما يؤمن المصادقة authentication ويستخدم عادةً من أجل تشفير وفك تشفير النصوص ورسائل الإيميل.
  • (Derived Unique Key Per Transaction (DUKPT : عبارة عن طريقة تستخدم في التشفير من أجل إدارة مفاتيح التشفير في كل عملية إرسال يتم إرسال مفتاح فريد يتم استنتاجه من قيمة ثابتة وبهذه الطريقة إذا تمكن المهاجم من كشف قيمة المفتاح المستخدم في عملية التشفير فسوف يستطيع معرفة البيانات الحالية فقط ولن يتمكن من معرفة البيانات السابقة او البيانات القديمة.
  • (Diffie–Hellman key exchange (D–H: عبارة عن طريقة خاصة لتبادل مفاتيح التشفير بشكل آمن عبر قناة اتصال عامة.

 

 

إستخدام تشفير E2EE :

يتم استخدام هذه التقنية في برامج المراسة الآمنة عبر الايميل مثل (PGP and S/MIME (Secure/Multipurpose Internet Mail Extensions وبرامج المحادثة الفورية مثل iMessage, OTR and telegram وبرامج التخزين السحابي مثل Tresorit and MEGA وفي تقنية الاتصال اللاسلكي TETRA

 

هجوم رجل في المنتصف – Man in The Middle :

عند استخدام تقنية التشفير End to end encryption – E2EE يتم إرسال البيانات بشكل آمن بين جهات الاتصال ولكن يمكن للمهاجم أن يحاول كسر هذا التشفير من خلال التنصت على قناة الاتصال وانتحال شخصية الطرف المستقبل للرسالة (خلال مرحلة تبادل المفاتيح) وعندها فإن الرسائل سوف يتم تشفيرها باستخدام قيمة مفتاح تشفير معروفة من قبل المهاجم والذي يمكنه فك تشفير الرسائل باستخدام مفتاح التشفير وهذا يسمى هجوم رجل في المنتصف Man In the Middle Attack معظم برتوكلات التشفير تستخدم طريقة مصادقة خاصة endpoint authentication من أجل منع هجمات رجل في المنتصف حيث يقوم أطراف الاتصال بمقارنة قيم مفاتيح التشفير عبر قناة اتصال مؤثوقة قبل البدء بالمحادثة السرية للتأكد من عدم نجاح هجوم رجل في المنتصف.

 

التلغرام Telegram :

هو تطبيق للمراسلة الفورية يعتمد على الحوسبة السحابية cloud ويسمح للمستخدمين بمشاركة الرسائل النصية والصور والفديو ومقاطع الصوت وملفات أخرى يمكن أن يصل حجمها إلى 1.5 gigabyte الرسائل في تليغرام يتم تشفيرها باستخدام برتوكول تشفير خاص MTProto.

 

المصدر isecur1ty.org

شارك برأيك