کلید عمومیPublic Key چیست؟

کلید عمومی چیست؟ موضوعی که در این مقاله قصد داریم در موردش صحبت کنیم. یکی از راه های حفظ امنیت و محرمانگی، استفاده از رمز نگاری هست. رمز نگاری از یک قرن پیش به طریق های مختلف مورد استفاده قرار میگرفت و انسان ها برای حفظ امنیت اطلاعات شخصی خود، از این روش استفاده میکردن. در عصر حاضر، رمز نگاری عنصر اصلی ارز های دیجیتال هست. رمز نگاری، امنیت تراکنش ها ی بلاک چین رو تامین میکنه؛ اگر در تراکنش های P2P یا همتا به همتا، این اصول وجود نداشته باشه، یکپارچگی اطلاعات از بین میره و هر کسی میتونه ساختار داده ها رو بخونه و تغییر در اونا ایجاد کنه، بدون اینکه کسی متوجه بشه؛ در نتیجه شبکه بلاک چین مختل میشه.

ما امروز در این مقاله قصد داریم تا اصول رمزنگاری، کلید عمومیPublic Key چیست؟ و همچنین به تعریف کلید خصوصی Private Key بپردازیم تا با شناخت روش های رمز نگاری در ارز های دیجیتال، به اهمیت این دو واژه پی ببرین. توصیه می کنیم مقاله فناوری های ارز های دیجیتال روهم مطالعه کنید تا اطلاعات بیشتری در زمینه فناوری های این بازار داشته باشین. 

رمزنگاری متقارن چیست؟

در حدود 70 سال پیش، مردم برای اینکه پیام های سری خودشون رو انتقال بدن از رمزنگاری متقارن استفاده میکردن. ارتش یک کشور وقتی میخواست یه پیام سری رو به نیرو هاش برسونه از رمزنگاری متقان استفاده میکرد. رمزنگاری متقارن یعنی فرستنده و گیرنده، هر دو از یک کلید برای رمزگشایی متن استفاده کنن.

رمزنگاری نامتقارن چیست؟

اما سخت ترین رمزنگاری های متقارن، یه روزی شکسته شدن. آلمان با دستگاه آنیگما توانست در جنگ جهانی دوم اونا رو بشکنه و به اطلاعات سری دست پیدا کنه. با گذشت زمان و پیشرفته شدن کامپیوترها با قدرت پردازشی بالا، انجام این کار آسان تر هم شد؛ به همین دلیل بشر به فکر یک روش جدید افتاد تا بتونه اطلاعات مخفی خودش رو بدون اینکه کسی بفهمه به همدیگه انتقال بده، که فکر رمزنگاری نامتقارن به ذهنشون رسید.

بر خلاف رمزنگاری متقارن که فرستنده و گیرنده از یه کلید برای رمزنگاری استفاده میکردن؛ در رمز نگاری نامتقارن از یک جفت کلید عمومی و کلید خصوصی که با محاسبات ریاضی به هم وصل شدن، استفاده میکنند. اولین طرح رمزنگاری نامتقارن تو سال ۱۹۷۷ توسط سه نفر از دانشمندان کامپیوتر به نام رون ریوست، آدی شامیر و لئونارد آدلمان معرفی شد. سیستم اونا RSA نام داره؛ دراین طرح با کمک محاسبات ریاضی سیستم رمزنگاری نامتقارن رو تشکیل دادند. البته با وجود امنیت بالای این رمزنگاری، معایبی هم داره. یکی از معایب رمزنگاری نامتقارن اینه که به دلیل اینکه این نوع از رمزنگاری از الگوریتم های Asymmetric استفاده میکنه، پردازش زیادی برای CPU در زمان رمزنگاری و رمز گشایی مصرف میکنه و به همین دلیل کارایی سیستم پایین میاد و نسبت به رمزنگاری متقارن کند عمل میکنه.

کاربرد های رمزنگاری متقارن و نا متقارن

رمزنگاری متقارن به دلیل سرعت بسیار بالا و پردازش کم، تو محافظت اطلاعات بسیاری از سیستم های رایانه ای مورد استفاده قرار میگیره. برای مثال استاندارد رمزنگاری پیشرفته AES توسط دولت آمریکا، برای حفظ اطلاعات خصوصی خودش مورد استفاده قرار میگرفت؛ که در سال 1970 جایگزین استاندارد رمزنگاری اطلاعات DES شد.

از روش رمزنگاری نامتقارن کسانی استفاده میکنند مشکل سرعت کم و توان محاسباتی بالا رو نداشته باشن و مجموعه ای از پیام ها رو رمزنگاری و رمز گشایی کنند.

Diffusion و Confusion در رمزنگاری

عملکرد الگوریتم های هش و رمزنگاری و تولید عدد های تصادفی، از اصول Shannon یا Diffusion و Confusion بهره میبرن. Confusion در علم رمز نگاری به این معنیه که هر بیت تشکیل دهنده متن رمزنگاری در خروجی باید به بخش های مختلفی از کلید و دیتای ورودی ربط داشته باشه. به طوری که کلید و دیتای وارد شده، قابل تشخیص نباشن.

اما در Diffusion تغییر یه بیت در دیتای ورودی، منجر به تغییر قابل توجهی در دیتای خروجی باشد.

کلید عمومیPublic Key چیست؟

برای رمز نگاری در ارز های دیجیتال از دو کلید استفاده می میشه، یکی از کلید ها برای رمزنگاری استفاده میشه و دیگری برای رمزگشایی؛ که با نام کلید عمومی یا Public Key و کلید خصوصی یا Private Key مورد استفاده قرار میگیرن. کلید عمومی همان آدرس رمز ارز ها هست و به راحتی در اختیار هر کسی میتونیم قرار بدیم؛ ولی کلید خصوصی، درست عین رمز کیف پول ماست و نباید در اختیار کسی قرار داد.

کلید عمومیPublic Key  یک کد رمز نگاری هست که در کنار کلید خصوصی، امنیت حساب شما رو برای انتقال ارز های دیجتال تامین میکنه. وقتی میخواید برای اولین بار تراکنشی رو انجام بدین کلید عمومی و کلید خصوصی شما ایجاد میشه. هر کدوم از این کلید های عمومی و خصوصی، ترکیبی از حروف و اعداد هستند که این کار، به منظور افزایش امنیت در حسابتان ایجاد میشه. کلید خصوصی، امکان انتقال ارز دیجیتال رو فراهم میکنه و به عنوان هویت دیجیتالی یه فرد شناخته میشه. بدون کلید خصوصی، امکان انتقال ارز دیجیتال وجود نداره. به بیان ساده، کلید عمومی رو به هر کسی میتوان فرستاد و با اون ارتباط برقرار کرد؛ اما کلید خصوصی فقط توسط شخصی که اون کیف پول رو ایجاد کرده قابل دسترسی هست.

مثالی از Public Key

فرض کنین شما دو تا کیف پول مختلف دارین. یه کیف پولی که پول رو تو اون نگهداری میکنین و دیگری هم، کیف پول سخت افزاریتون هست. اگه اون کیفی که شما پول رو در اون نگهداری میکنین گم بشه، هر کسی میتونه اونو پیدا کنه و خرجش کنه؛ اما در ارز های دیجیتال و بلاک چین که همه چیز به صورت دیجیتالی هست امکان این کار وجود نداره. مگر اینکه کلید خصوصیتون رو در اختیار کسی قرار بدین.

نحوه عملکرد کلید عمومی یا Public Key

زمانی که کاربر قصد انجام تراکنشی در شبکه رو داره، ابتدا این تراکنش به بلاک چین ارسال و در یک بلاک قرار میگیره و بعد نود های شبکه اعتبار این شبکه رو تآیید میکنن و بعد از تآیید، تراکنش انجام شده در بلاک چین ثبت میشه. این تراکنش قبل از ارسال به شبکه بلاک چین، توسط کلید خصوصی  Private Key امضا و به تآیید کاربر می رسه. هویت صاحب کلید خصوصی فاش نمیشه و فقط مبلغ واریز به فرستنده ارسال میشه.

کلید خصوصی چیست؟

اگه مدتی هست که با ارز های دیجیتال سرو کار دارین؛ مشاهده کردین که هر کیف پول، یک کلید عمومی و یک کلید خصوصی داره؛ کلید عمومی همان آدرس کیف پول شماست. کلید های خصوصی جوری طراحی شدن که حتی سازنده اون ارز هم نمیتونه بدون داشتن کلید خصوصی کیف پول شما، دسترسی به به والت شما داشته باشه. کلید خصوصی از 51 کاراکتر، ترکیبی از حروف و اعداد تشکیل شده. به همین علت هک کردن کلید خصوصی تقریبا غیر ممکنه.

در صورت گم شدن یا فراموش کردن کلید عمومی خود، میتونین از طریق کلید خصوصی دوباره اونو بازیابی کنین ولی اگه کلید خصوصیتون گم یا فراموش بشه دسترسی شما به کیف پولتون کاملا از بین میره و هیچ کس نمیتونه به کیف پولتون وصل شه و تغییری در داراییتون ایجاد کنه؛ پس مواظب حفط کلید خصوصی Private Key باشید.

کاربرد کلید خصوصی و کلید عمومی چیست؟

از کلید های عموی و خصوصی برای TLS/SSL استفاده میشه، که به HTTPS وصل میکنه. و همون طور که میدونید HTTPS نسخه Secure  شده پروتکل HPPT هستنش.کلید عمومی برای رمزنگاری امضای الکترونیکی و شناسایی استفاده میشه. امضای دیجیتال هم از مکانیزم رمزنگاری نامتقارن که در بالا توضیحشو دادیم بهره میبره. در رمزنگاری نامتقارن هر فرد دو کلید در اختیار داره؛ کلید خصوصی که برای انجام عملیات امضای دیجیتال استفده میشه؛ و فقط در اختیار صاحب امضای دیجیتال قرار میگیره؛ و کلید عمومی که در اختیار همگان هستش تا به وسیله اون، صحت امضای دیجیتال بررسی شه. کلید عمومی در گواهی‌های الکترونیکی گنجانده و به طور گسترده از مخزن مرکز صادر کننده گواهی‌های الکترونیکی (CA) منتشر میشه. در حالی که کلید خصوصی پیش صاحب گواهی الکترونیکی نگهداری میشه.

تفاوت کلید عمومی و کلید خصوصی چیست؟

اگه بخوایم تفاوت کلید عمومی و کلید خصوصی رو در یک مثال ساده توضیح بدیم؛ کلید عمومی Public Key رو میتونیم به کارت بانکی و حساب ایمیل، و کلید خصوصی Private Key رو به رمز حساب بانکی و ایمیل تشبیه کنیم. پس میتونیم با خیال راحت کلید عمومی رو برای بقیه بفرستیم تا رمز ارز برای ما ارسال کنند. اما کلید خصوصی رو نباید در اختیار کسی قرار داد.

نقاط تمایز کلید خصوصی و کلید عمومی

جمع بندی

کلید عمومی همون آدرس کیف پول شماست و از 42 کاراکتر تشکیل شده، این کلید به صورت عمومی یا Public نگهداری میشه و انتشار اون به صورت عمومی هیچ مشکلی رو بوجود نمیاره. اما کلید خصوصی مانند رمز عبور کیف پول ماست و در اختیار قرار دادن اون به معنای دسترسی کامل افراد به دارایی کیف پول شما هست.

ما در این مقاله سعی کردیم به تعریف کلید عمومی چیست؟ بپردازیم و نحوه کارکرد این دو کلید رو توضیح بدیم؛ امیدواریم با مطالعه این مقاله به اهمیت کلید عمومی و خصوصی پی ببرین و همچنین نکات امنیتی حفظ و نگهداری کلید خصوصی را رعایت کنین.