بروتوكولات التعمية (التشفير)
نسمع كثيرًا عن بروتوكولات التعمية حين يتعلق الأمر بالسلامة الرقمية والتطبيقات التي تستخدمها، لكنه يظل مفهومًا غامضًا أو معقدًا لمن لا يهتم كثيرًا بالتقنية. إذًا، ما الذي يفيدنا في معرفة بروتوكولات التعمية المستخدمة في عالمنا اليوم، أو الاهتمام بتطبيقاتها التي لا تحصى، وهل في تلك المعرفة ما يفيد المستخدم العادي؟
بالطبع تفيدنا تلك المعرفة لنكون على علم لأي مدى تحافظ التطبيقات على خصوصيتنا وأمننا المعلوماتي أثناء استخدامنا لها. فعلى سبيل المثال، الكثير من التطبيقات الشائعة مثل تطبيقات البريد الإلكتروني لا تستخدم التعمية (إلا إذا استخدمنا ملحقات مخصوصة أو غيرنا إعداداتها الافتراضية) ولكنها تستخدم بروتوكول التواصل المعمّى (TLS) بين الخوادم المختلفة.
ما الفرق إذًا؟
بعض التطبيقات تستخدم تعمية كاملة أو بروتوكول التواصل المعمّى في أجزاء محددة، والتفريق بين الاثنين مهم إن كنت تريد أن تحافظ على سلامتك الرقمية محافظة كاملة. فإذا أخبرك أحدهم بأن البريد الإلكتروني يستخدم التعمية، قد يكون هذا مضللًا إذا كنت لا تعلم أن بروتوكول التواصل المعمّى لا يستخدم بين المرسل والخادم الذي تستخدمه بل يستخدم بين الخوادم وبعضها فقط.
ما هو بروتوكول التعمية وما هي خوارزمية التعمية؟
لنبدأ بخوارزمية التعمية، والتي يقصد بها العمليات الحسابية التي تجرى على البيانات لتعميتها أو فك تعميتها. ولكن لتطبيق الخوارزمية داخل تطبيق معين نحتاج إلى بروتوكول للتعمية، وهو مجموع العمليات التي يجب إجراؤها لتحقيق التعمية وفكها، وكذلك تبادل المفاتيح والمعلومات، وتأمين التواصل، وغيرها من العمليات الأساسية لتبادل معلومات آمن.
إذًا بروتوكول التعمية يستخدم خوارزميات التعمية ليحقق الأمان في التطبيقات المختلفة، وكل بروتوكول يستخدم خوارزمية معينة لتحقيق الغرض من التعمية.
ومن هنا نجد أن بروتوكول التعمية أشبه بالبروتوكولات الطبية في المستشفيات التي قد تختلف من نظام صحي لآخر، ولكن العمليات الطبية متشابهة ومعدودة. فالبروتوكول هنا يقدم صورة أوسع للغاية للتعمية ولتحقيق الأمان داخل تطبيقاته.
بعض بروتوكولات التعمية الشهيرة
بروتوكول سيجنال
ربما لا تعرف تطبيق سيجنال ولكن إن كنت تستخدم تطبيق واتساب أو فيسبوك ماسنجر أو تعرف تطبيق Duo الذي طورته جوجل، فأنت تعرف بروتوكول سيجنال، والذي أصبح البروتوكول الأشهر لتحقيق التعمية من طرف لطرف.
كان تطبيق سيجنال أول تطبيق يستخدم بروتوكول التعمية هذا افتراضيًا، وهو ما زاد بشكل كبير من سرعة انتشار التطبيق وإعادة استخدام البروتوكول في تطبيقات أخرى مثل واتساب بعد التعاون مع سيجنال. كما أن التطبيق يستخدم ما يعرف باسم ”السرية المثالية الدائمة“ (Perfect forward secrecy) وهي تعني أن التطبيق سيظل يحافظ على سرية المعلومات حتى إن تعرضت المفاتيح المتبادَلَة للسرقة في المستقبل، لأن التطبيق ينشئ المفاتيح دوريًا وتلقائيًا مع كل رسالة، ولكن بالطبع لن ينفع هذا إذا سُرق الهاتف.
كل هذا يجعل بروتوكول تعمية سيجنال مهمًا لأي شخص يرغب في زيادة خصوصية بياناته الشخصية أو حتى يرغب في تطبيقه داخل مشروع برمجي.