رمزنگاری ۱۳۹۵-۱۱-۸ ۲۳:۳۰:۵۳ +۰۳:۳۰

رمزنگاری

مراودات الکترونیکی امن در فضای بدون اعتماد

امروزه با گسترش سریع شبکه‏‌های کامپیوتری و فراگیر شدن اینترنت، افراد مایلند تا به منظور افزایش سرعت و کاهش اتلاف وقت، فعالیت‏‌های روزمره خود را به صورت الکترونیکی و راه دور و از طریق بستر اینترنت انجام دهند. ظهور مفاهیمی همچون تجارت الکترونیک، کسب و کار الکترونیک و دولت الکترونیک و همچنین گسترش سریع کاربردهای آن‌ها در زندگی مردم روشنگر اهمیت موضوع می‌‏باشد.

لازمه انجام هر تعامل آن است که امنیت اطلاعات، صحت عملکرد و حفظ حریم خصوصی طرف‏‌های درگیر در تعامل تضمین گردد. هنگامی که این تعامل قرار باشد به صورت الکترونیکی و راه دور انجام پذیرد، از آنجا که ارتباط رو در رو بین طرفین درگیر برقرار نیست، کسب معیارهای امنیتی مذکور، پیچیدگی بیشتر و در نتیجه اهمیتی افزون‌‏تر خواهد یافت. خصوصا اینکه این مراودات اغلب در فضای بدون اعتماد انجام می‌‏شوند، یعنی موجودیت‏‌های درگیر در مراودات نسبت به هم اعتماد کامل ندارند.

به عنوان نمونه، در فرایند اجرای انتخابات به شیوه سنتی حفظ محرمانگی رای هر فرد به سادگی قابل حصول است. در حالی که در انتخابات الکترونیک حصول معیار محرمانگی رای، پیچیدگی بیش‌تری خواهد داشت و رای‌‏دهنده به دلیل عدم اعتماد به نهاد برگزاری، همواره نسبت به اینکه آیا رای او قابل ردگیری است یا خیر، بیم دارد. همچنین اطمینان رای‌‏دهنده از شمارش رای خود نه در شیوه سنتی برگزاری انتخابات و نه در شیوه‏‌های الکترونیکی معمول قابل اکتساب نمی‏‌باشد و رای‌دهنده به جهت عدم اعتماد به نهاد برگزاری انتخابات، معمولا نسبت به اینکه رای وی در شمارش آرا محسوب شده است مشکوک می‌‏باشد.

به عنوان نمونه دیگر، در برگزاری یک فرایند مناقصه به صورت الکترونیکی تضمین اینکه پیشنهادها تا موعد بازگشایی پیشنهادات، محرمانه و غیر قابل تغییر هستند در شیوه‏های الکترونیکی معمول پیچیده‏تر از روش‏های سنتی می‏باشد هرچند در روش برگزاری سنتی مناقصات نیز این معیار به طور کامل حاصل نمی‏گردد. این پیچیدگی به جهت عدم اعتماد کامل شرکت‏کنندگان به نهاد برگزاری مناقصه می‏باشد.

به عنوان نمونه‏ دیگر بسیار اتفاق می‌افتد که چند نهاد یا سازمان بخواهند با هدف همکاری فیمابین و به قصد اتخاذ تصمیم یا اجرای برنامه‌ مشترک اجرایی، از مجموع داده‌های متعلق به هر یک استفاده کنند. حال تصور کنید محرمانگی داده‏های مبادله شده و عدم افشای آنها نیز مهم بوده و نهادهای مربوطه در عین ضرورت مشارکت و تعامل با نهادهای دیگر، به جهت عدم اعتماد کامل به دیگر نهادها، حاضر به پذیرش ریسک از دست رفتن حریم خصوصی داده‏های خود نیستند.

اهمیت امنیت تعاملات الکترونیک هنگامی روشن‏تر می‏گردد که توجه شود افراد در اکثر تعاملات تا هنگامی که به امنیت فرایند آن، اطمینان کافی نداشته باشند، رغبت کمتری به استفاده از آن نشان داده و متعاقبا کاربرد متناظر رونق و پویایی نخواهد یافت و در نهایت هدفی که از راه‏اندازی فرایند مذکور مد نظر بوده حاصل نخواهد شد.

نکته حائز اهمیت در خصوص تضمین امنیت فرایندهای الکترونیک این است که لزوما برآورده نمودن همگی معیارهای امنیتی با استفاده از ابزارهای رمزنگاری سنتی (همچون رمزگذاری اطلاعات، امضای دیجیتال و …) ممکن نیست. برای این منظور باید از پروتکل‏های رمزنگاری نوین که در پروتکل‏های معمول (همچون SSL، IPSec، PGP و …) استفاده نمی‏شوند بهره گرفت. این موضوع یعنی اجرای مراودات الکترونیکی امن در فضای بدون اعتماد به نوعی لبه دانش علم رمزنگاری محسوب می‏گردد.

خوشبختانه در سایه این پروتکل‏های رمزنگاری نوین، می‌توان به شکل قابل اثباتی بر مسائل امنیتی برگزاری مراودات به صورت الکترونیکی فائق آمد. در سایه چندین دهه تلاش محققان در این زمینه، امروزه گونه‌های مختلفی از اینگونه تعاملات الکترونیکی امن قابل طراحی و پیاده‌سازی هستند.

نمونه‏ای از این تعاملات عبارتند از:

  • انتخابات الکترونیکی امن
  • مناقصات الکترونیکی امن
  • همکاری بین سازمانی امن
  • بهینه‏سازی زنجیره تامین به صورت امن
  • محک‏زنی کارائی (Benchmarking) به صورت امن