بزرگنمايي:
سیاست و بازاریابی - رمزنگاری یکی از پرکاربردترین فناوریهای دنیای امروز محسوب میشود که جزئیات فنی جالبتوجهی دارد. در ادامهی این مطلب با جنبههای گوناگون رمزنگاری آشنا میشوید.
رمزنگاری تاریخچهای بسیار طولانی دارد و میتوان ریشههای آن را در یونان باستان و امپراطوری روم پیدا کرد. مردمان باستان، پیامهای خود را بهصورت رمزی و با جابهجا کردن حروف ارسال میکردند که تنها با دراختیار داشتن یک کلید امن مخصوص، قابل خواندن بود. امروزه رمزنگاری در اغلب کاربردهای دنیای فناوری از پیامرسانهای شخصی تا حفاظت از دادههای سازمانی و انتقال پول، دیده میشود. در ادامهی این مطلب زومیت، علاوه بر بررسی جنبههای گوناگون فناوری رمزنگاری، چگونگی پیادهسازی آن را هم شرح میدهیم. در مطلب حاضر، ابتدا نگاهی به تاریخچهی رمزنگاری داریم. سپس چگونگی عملکرد الگوریتمهای رمزنگاری را شرح میدهیم و در پایان، انواع رمزنگاری را بررسی میکنیم. رمزنگاری چیست؟
رمزنگاری به زبان ساده به فرایندی گفته میشود که در آن، یک پیام یا فایل با یک رمز محافظت میکنیم. با پیادهسازی فرایند، تنها افراد خاصی امکان مشاهدهی پیام یا فایل را خواهند داشت. رمزنگاری ابتدا با رمزگذاری یا به هم ریختن دادهی ورودی (Encrypt) انجام میشود. سپس گیرنده، دادهها را با استفاده از یک رمز از حالت بههم ریخته خارج میکند که اصطلاحا به آن رمزگشایی (Decrypt) گفته میشود. در رمزنگاری، کلیدها نقشی اساسی دارند و از زمانهای دور تا روشهای مدرن امروزی، انواع کلیدهایی که برای بازکردن رمز پیامها استفاده میشدند، نقشی حیاتی داشتند. امروزه کلیدها با استفاده از الگوریتمهای کامپیوتری ساخته میشوند که عملکردی شبیه به ابزارهای تولید اعداد تصادفی دارند. بهعنوان مثال، برخی از الگوریتمهای پیچیدهی امروزی از حرکت ماوس کاربر برای ساختن عبارتی تصادفی بهعنوان کلید رمزنگاری استفاده میکنند. عبارتهای مرسوم در رمزنگاری
هر فناوری عبارتهایی مخصوص به خود دارد که آشنایی با معنی و کاربرد آنها، در درک مفاهیم مهمتر فناوری نقش مهمی دارد. در ادامه، عبارتهای مهم رمزنگاری را بررسی میکنیم. کلید (Key) : رشتهای تصادفی از بیتها که برای به هم ریختن و مرتبط کردن داده (رمزنگاری و رمزگشایی) استفاده میشود. کلیدها منحصربهفرد هستند و بهصورت کاملا تصادفی ساخته میشوند تا بهراحتی قابل پیشبینی نباشند. هرچه کلیدها بلندتر باشند، شکستن آنها دشوارتر خواهد بود. طول مرسوم کلیدها در رمزنگاری متقارن، 128 بیت و در رمزنگاری نامتقارن، 2048 بیت است (در بخشهای بعدی، انواع رمزنگاری را توضیح میدهیم).
در یونان باستان، از ابزاری بهنام سیتیل (Scytale) برای رمزنگاری آسان پیامها به روش رمزنگاری جابهجایی استفاده میشد. رمزنگاری جابهجایی با تغییر حروف یک پیام و جابهجا کردن آنها انجام میشود. پیامهایی که بهکمک رمزنگاری ارسال میشدند، حتی درصورت کشف توسط افراد دیگر و باز شدن، قابل خواندن و تفسیر نبودند. البته چنین سبکی از رمزنگاری با کمی تلاش قابل رمزگشایی بود. بههرحال این روش، بهعنوان اولین روش رمزنگاری در تاریخ شناخته میشود. جولیوس سزار، روشی اختصاصی برای رمزنگاری ابداع کرد که به رمز سزار هم مشهور شد. در این روش که از سادهترین راهکارهای رمزنگاری محسوب میشود، هر حرف الفبا را به تعداد مشخص به سمت راست یا چپ فهرست حروف جابهجا میکنند. بهعنوان مثال با رمزنگاری سزار بهصورت جابهجایی چهار جایگاهی حروف انگلیسی به سمت راست فهرست، کلمهی GEEK، بهصورت JHHN نوشته میشود. فرد دریافتکنندهی پیام رمزنگاری شده، تنها با دانستن رمز سزار، یعنی همان تعداد موردنیاز برای جابهجایی موقعیت حرف، بهراحتی پیام را تفسیر میکرد. افراد دیگر در فهمیدن پیام بدون داشتن رمز، با چالش روبهرو میشدند.
ارتش نازی در جریان جنگ جهانی دوم از ماشینهای حرفهای رمزنگاری موسوم به انیگما استفاده میکرد. این ماشینها، چالشهای زیادی را برای نیروهای متفقین ایجاد میکردند و امکان رمزگشایی آنها تقریبا صفر بود. سالها طول کشید تا دانشمندان جبههی متفقین و در صدر آنها، آلن تورینگ، موفق به رمزگشایی ماشینهای پیشرفتهی انیگما شوند. مورخان میگویند رمزگشایی ماشینهای انیگما، نقشی حیاتی در پیروزی متفقین در جریان جنگ جهانی دوم داشته است. تاریخچه رمزنگاری مدرن
روشهای مدرن رمزنگاری پیچیدگیهای بسیار زیادی دارند. توضیح دادن آنها به زبان مرسوم، کمی دشوار بهنظر میرسد، اما تلاش میکنیم تا به بهترین نحو، برخی از مفاهیم مرسوم در دنیای رمزنگاری را توضیح دهیم. هارست فیستل و همکارانش در IBM، از اولین افرادی بودند که رمزنگاری مدرن را در پیامرسانی متمرکز بر ارتباطهای الکترونیک توسعه دادند. آنها مفهوم رمزنگارهای قالبی را مطرح کردند که روی گروهی از بیتها با طول ثابت (موسوم به بلوک یا قالب) کار میکنند. ایالات متحده، در استاندارد کردن روشهای رمزنگاری پیشگام بود. آنها در سال 1976 ابتدا استاندارد رمزنگاری داده یا DES را بهصورت یک رمزنگار قالبی تصویب کردند. سازمان ملی استاندارد آمریکا، در آن سال DES را بهعنوان استاندارد فدرال پردازش اطلاعات، پذیرفت. در سالها و دهههای بعد، کشورهای دیگر بهمرور استاندارد DES را بهکار گرفتند. استاندارد اولیهی DES بازدهی لازم را برای متخصصان امنیت نداشت. نگرانیهای امنیتی و سرعت پایین عملکرد، محققان را وادار کرد تا روشهای مدرن و با بازدهی بالاتری را توسعه دهند. رمزنگارهای قالبی متعددی در دهههای 1980 و 1990 توسعه یافتند که از مهمترین آنها میتوان به RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 و FEAL اشاره کرد. انواع الگوریتمهای رمزنگاری با اهداف و موارد استفادهی گوناگون، سرعت و عملکرد متفاوتی نسبت به هم دارند
با ورود به قرن جدید، لزوم پیادهسازی و استفاده از روشهای رمزنگاری پیشرفتهتر بیش از همیشه احساس میشد. DES در رخدادهای گوناگون رمزگشایی شکست خورده بود و دیگر امنیت آن بهعنوان یک استاندارد جامع، قابل تضمین نبود. وینسنت ریجمن و جان دامن، متخصصان رمزنگاری بودند که روش جدیدی را با امنیت بالاتر توسعه دادند. آنها از ترکیب نامهای خود برای نامگذاری روش جدید استفاده کردند و درنهایت، Rijndael متولد شد. دولت ایالات متحده پس از مدتی این روش را بهعنوان استاندارد پیشرفتهتر و جدید رمزنگاری تصویب کرد و نام AES یا Advanced Encryption Standard برای آن انتخاب شد. در جریان تصویب روش جدید، 15 الگوریتم دیگر هم حضار بودند تا اینکه درنهایت Rijndael در سال 2001 بهعنوان روش استاندارد انتخاب شد. تفاوت الگوریتمهای رمزنگاری
همانطور که گفته شد، امروزه الگوریتمهای رمزنگاری متعددی در جهان وجود دارند که هرکدام برای وظایف خاصی مورد استفاده قرار میگیرند. تفاوت الگوریتمهای رمزنگاری را میتوان به زبان ساده در دو مشخصهی اصلی مشاهده کرد. آنها در میزان حفاظت از داده و پیام اصلی و همچنین سرعت و بازدهی در رمزنگاری و رمزگشایی از هم متمایز میشوند. برای مقایسهی سرعت الگوریتمهای رمزنگاری گوناگون، میتوان از ابزار بنچمارکی استفاده کرد که در TrueCrypt عرضه میشود. بررسیهای بنچمارک نشان میدهد که AES هنوز بالاترین سرعت را در رمزنگاری دارد. بههرحال الگوریتمهای دیگر ازلحاظ قدرت یا سرعت، مزایا و معایبی نسبت به روش استاندارد دارند و انتخاب از میان آنها، به نیاز و کارایی کاربر وابستگی زیادی دارد. بهعنوان مثال یک کاربر میتواند برای رمزنگاری مرسوم دادههای خود از الگوریتمهای سریعتر استفاده کرده یا داده را، دو بار با یک الگوریتم رمزنگاری کند. درنهایت، اگر تنها بهدنبال سرعت هستید، AES انتخابی عالی خواهد بود.
تمامی الگوریتمهای رمزنگاری را میتوان در دو دستهی کلی تقسیمبندی کرد. درواقع تفاوت اصلی الگوریتمها در همین دستهبندی مشخص میشود و دیگر تفاوتها به روش توسعهی الگوریتم بستگی پیدا میکنند. الگوریتمهای دارای کلیدهای متقارن (Symmetric) که از کلیدهای رمزگشایی مرتبط با مشابه برای رمزنگاری و رمزگشایی استفاده میکنند. الگوریتمهای دارای کلیدهای نامتقارن (Asymmetric) که از کلیدهای متفاوت برای رمزنگاری و رمزگشایی استفاده میکنند. این نوع رمزنگاری بهنام Public-Key هم شناخته میشود. الگوریتم رمزنگاری با کلید متقارن
برای درک الگوریتمهای رمزنگاری، مثالهای ملموس بهترین ابزارها هستند. مثال پیامرسانی با پست، اغلب برای توضیح دادن الگوریتمها استفاده میشود که ما هم در این بخش از همان استفاده میکنیم. فرستنده، پیام محرمانهی خود را داخل یک جعبه میگذارد و در آن را با قفلی مخصوص میبندد که کلیدش را دراختیار دارد. گیرنده، یک نمونه مشابه همان کلید را دراختیار دارد که قبلا به هر روشی (مثلا حضوری) ازفرستنده گرفته است. او با استفاده از کلید، جعبه را باز میکند و پیام را میخواند. الگوریتمهای رمزنگاری متقارن، به دو دستهی رمزنگاری دنبالهای و رمزنگاری بلوکی تقسیم میشوند. در رمزنگاری دنبالهای، تمامی بیتهای پیام بهیکباره رمزنگاری میشوند. در رمزنگاری بلوکی یا قالبی، یک بلوک شامل تعداد مشخصی بیت (اغلب 64 بیت) رمزنگاری میشود. انواع گوناگونی از الگوریتمهای رمزنگاری متقارن وجود دارند که ازمیان مشهورترینها میتوان به موارد زیر اشاره کرد: Twofish Serpent AES Blowfish CAST5 RC4 TDES IDEA مزایای الگوریتم رمزنگاری متقارن
رمزنگاری متقارن بهخاطر ساده بودن و سرعت عمل، محبوبیت زیادی دارد. استفاده از کلید مشابه برای رمزنگاری و رمزگشایی، فرایند را ساده و سریع میکند. درنتیجه، میتوان ادعا که رمزنگاری متقارن: سربیعتر از رمزنگاری نامتقارن است. نیاز به قدرت پردازشی کمتری دارد. باعث کاهش سرعت نمیشود. بهخاطر همین مزایای بالا، در رمزنگاری دادههای بسیار حجیم، استفاده از رمزنگاری متقارن پیشنهاد میشود.
همانطور که گفته شد، انواع الگوریتمهای متقارن در دنیای فناوری دردسترس کاربران قرار دارد. DES که از قدیمیترین استانداردها محسوب میشود، در دستهی متقارن قرار میگیرد و اصول آن، پایههای توسعهی استانداردهای بعدی را شکل داد. DES از کلیدی 56 بیتی (یا هفت بایتی) برای رمزنگاری استفاده میکند و ساختار آن براساس ساختار فایستل (دستاورد رمزنگاری مشهور، هورست فارستل) توسعه یافته است. در الگوریتم DES، دادههای شامل متن ساده با طول 64 بیتی در یک بلوک رمزنگاری میشوند. ابتدا داده به دو بخش 32 بیتی تقسیم شده و سپس فرایند رمزنگاری روی هریک از آنها بهصورت مجزا اجرا میشود. فرایند مذکور شامل 16 مرحله است که در آنها، انواع عملیات ریاضی روی داده صورت میگیرد. درنهایت دادههای 64 بیتی رمزنگاریشده بهعنوان خروجی از الگوریتم به دست میآیند. از نقط ضعف اصلی DES که منجر به منسوخ شدن آن شد، میتوان به کوتاه بودن کلید رمزنگاری اشاره کرد. بسیاری از متخصصان امنیت موفق به شکستن رمز DES شدند که درنهایت منسوخ شدن آن را در سال 2005 بههمراه داشت. نسخهی بهبودیافتهی DES بهنام 3DES معرفی شد. این الگوریتم از دههی 1990 به شهرت رسید و بهنوعی برخی از ساختارهای DES را بهینه میکرد. همانطور که از نام الگوریتم 3DES بر میآید، در فرایندهای رمزنگاری آن، سه بار الگوریتم DES را در هر بلوک داده اجرا میکنند. درنتیجه شکستن رمز، دشوارتر خواهد بود. الگوریتم 3DES پس از مدتی بهعنوان استاندارد محبوب در سیستمهای پرداخت و استانداردها و فناوریهای حوزهی مالی استفاده شد. از همین الگوریتم در بسیاری از پروتکلهای رمزنگاری همچون TLS, SSH, IPsec و OpenVPN استفاده شد. DES و 3DES پس از شکسته شدن رمزها توسط متخصصان امنیت، منسوخ شدند
تمامی الگوریتمهای رمزنگاری پس از مدتی با بحران نفوذ روبهرو میشوند. 3DES هم بالاخره به همین چالش دچار شد و متخصصان امنیت با پیدا کردن آسیبپذیری موسوم به Sweet32 امکان نفوذ به آن را پیدا کردند. درنتیجه متخصصان دیگر بهدنبال راههای بهینه برای رمزنگاری رفتند و در سال 2019، الگوریتم 3DES هم منسوخ شد. طبق اعلامیهی جدید سازمانهای استاندارد، اپلیکیشنهایی که از سال 2023 توسعه پیدا میکنند، حق استفاده از 3DES را ندارند. پروتکل استاندارد TLS 1.3 نیز دیگر از 3DES استفاده نمیکند. همانطور که قبلا گفتیم، استاندارد پیشرفتهی AES بهعنوان جایگزین بهینهی الگوریتمهای رمزنگاری منسوخ معرفی شده است. رمزنگاری AES شامل مجموعهای از رمزهای قالبی میشود که کلیدهای رمزی با طول متفاون و همچنین بلوکهایی با ابعاد متقاوت دارد. الگوریتم AES براساس اصول جابهجایی و تعویض کار میکند. ابتدا داده بهصورت متن ساده به بلوکهای متعدد تقسیم میشود. سپس با استفاده از کلید رمزنگاری، فرایند رمزنگاری روی بلوکها اعمال میشود. خود فرایند رمزنگاری دارای چندین زیر فرایند است که فعالیتهای گوناگونی را روی دادهها انجام میدهند. بسته به طول کلید رمزنگاری، 10 یا 12 یا 14 مرحله از زیرفرایندها روی داده اعمال میشود. از مزیتهای الگوریتم پیشرفتهی AES میتوان به سرعت و امنیت و انعطافپذیری آن اشاره کرد. الگوریتم جدید، سرعتی بسیار بیشتر از DES دارد و تفاوت در طول کلیدها، بهترین مزیت امنیتی آن محسوب میشود. فراموش نکنید که هرچه طول کلیدها بیشتر باشد، رمزگشایی دشوارتر خواهد بود. AES امروز بهعنوان پرکاربردترین الگوریتم رمزنگاری شناخته میشود و در موارد زیر، کاربرد بسیار زیادی دارد: امنیت ارتباطهای بیسیم امنیت پردازنده و رمزنگاری فایلها پروتکلهای امنیت وبسایت SSL و TLS امنیت وایفای رمزنگاری اپلیکیشنهای موبایل ابزارهای VPN بسیاری از سازمانهای امنیتی و دولتی در سرتاسر جهان ازجمله آژانس امنیت ملی ایالات متحده (NSA) از رمزنگاری AES استفاده میکنند. الگوریتم رمزنگاری با کلید نامتقارن
در مثال رمزنگاری نامتقارن، گیرنده و فرستندهی پیام دو قفل متفاوت با کلیدهای منحصربهفرد دارند. درواقع برخلاف روش متقارن، از یک قفل با کلیدهای مشابه متعدد، خبری نیست. در ادامه، توضیحی نسبتا ساده از روش پیادهسازی الگوریتم را شرح میدهیم. البته بهخاطر ذات پیچیدهی رمزنگاری، همین مثال ساده هم کمی پیچیده بهنظر میرسد. فرستنده، ابتدا از گیرنده میخواهد که قفل مخصوص خود را برای او بفرستد. سپس فرستنده پیام را در جعبهای میگذارد و با قفل مخصوص گیرنده آن را قفل میکند. پس از ارسال پیام با پست معمولی و در جعبهی قفلشده، فقط گیرنده امکان بازکردن پیام را خواهد داشت، چون کلید مخصوص را دراختیار دارد. حتی خود فرستنده هم پس از قفل کردن جعبه، امکان بازکردن آن را نخواهد داشت. درنتیجه در چنین نوعی از پیامرسانی، پیش از ارسال پیام، باید قفل مخصوص گیرنده را دراختیار داشته باشید.
مزیت حیاتی رمزنگاری غیرمتقارن این است که هیچیک از دوطرف فرستنده و گیرنده، الزامی برای اشتراکگذاری کلیدهای اختصاصی خود ندارند. درواقع آنها کلیدهای شخصی را نزد خود نگه میدارند و تنها قفلها جابهجا میشوند. فراموش نکنید که همان جابهجا کردن کلید مشترک در رمزنگاری متقارن، احتمال جاسوسی و سرقت اطلاعات را افزایش میداد. تصور کنید که گیرنده و فرستنده برای تبادل کلیدهای مشترک، از سرویس پست معمولی استفاده کنند و یک نفر دراینمیان، کلید مشترک را کپی کند. او میتواند تمامی پیامهای بعدی را رمزگشایی کند. نکتهی مهم دیگر این است که اگر مثلا گیرنده در رمزنگاری نامتقارن، کلید شخصی خود را کم کند، تنها پیامهای او قابل جاسوسی خواهند بود. درواقع پیامهای فرستنده برای دیگر افراد، قابل خواندن نیستند، چون هرکدام با قفل مخصوص همان گیرنده فرستاده میشوند. همانطور که گفته شد، در رمزنگاری نامتقارن از کلیدهای متفاوت در رمزنگاری و رمزگشایی استفاده میشود. گیرندهی پیام، دو نوع کلید عمومی و خصوصی ایجاد میکند (Public و Private). او سپس کلید عمومی را برای فرستندههای پیام ارسال میکند. آنها با استفاده از کلید عمومی، پیامهای ارسالی را رمزنگاری میکنند. پس از دریافت پیام، تنها گیرندهی اصلی امکان رمزگشایی را دارد و آن کار را با کلید خصوصی خودش انجام میدهد. مزیت اصلی رمزنگاری متقارن در این است که برای استفاده از الگوریتم، هیچگونه پیام یا کلید حساس و امنیتی جابهجا نمیشود. کلیدهای خصوصی که برای رمزگشایی پیامها استفاده میشوند، مخصوص گیرنده هستند و او هیچ نیازی به اشتراکگذاری کلید با فرستندهها ندارد. کلیدهای عمومی بهراحتی برای دیگران ارسال میشوند و نیازی به امن بودن ندارند. درمقابل کلید خصوصی را میتوان بهراحتی در محلی امن در کامپیوتر شخصی نگهداری کرد. روش کار الگوریتمهای مشهور رمزنگاری نامتقارن
از روشهای مرسوم و مشهور رمزنگاری نامتقارن میتوان به RSA و ECC اشاره کرد که در ادامه هرکدام را بررسی میکنیم. الگوریتم RSA حاصل همکاری سه متخصص بهنامهای Ron Rivest, Adi Shami و Leonard Adleman بود که از ابتدای نام خانوادگی خود برای نام الگوریتم استفاده کرده و آن را در سال 1977 معرفی کردند. امروزه RSA بهعنوان پرکاربردترین الگوریتم رمزنگاری نامتقارن شناخته میشود. قدرت اصلی الگوریتم مذکور را میتوان در روش موسوم به Prime Factorization دید که بهعنوان پایههای آن استفاده میشود. در این روش، از دو عدد بسیار بزرگ تصادفی استفاده میشود که برای ساختن یک عدد عظیم تصادفی، در هم ضرب میشوند. برای شکستن رمزهای RSA باید دو عددی که کلید نهایی و عظیم را ساختهاند، شناسایی کنید. الگوریتمهای نامتقارن، قابلیتهای هویتسنجی را هم به فرایند اضافه میکنند
با نگاهی به کلیت مسئله به این نتیجه میرسیم که حل کردن آن و پیدا کردن دو عدد اصلی، غیرممکن خواهد بود. البته محققان در سال 2010 توانستند با 1،500 سال زمانی پردازشی (که بین صدها کامپیوتر توزیع شده بود)، رمز RSA-768 را بشکنند. فراموش نکنید که امروزه از RSA با کلیدهای 2048 بیتی استفاده میشود و درواقع میتوان شکستن آنها را غیرممکن دانست. از مزیتهای الگوریتم RSA میتوان به مقیاسپذیری عالی آن اشاره کرد. الگوریتم مذکور را میتوان با کلیدهایی با طول متنوع از 768 و 1024 تا 2048 و 4096 استفاده کرد. درنتیجه زمانیکه کلیدهای کوچکتر شکسته شوند، میتوان با افزایش قابلتوجه طول کلید، فرایند رمزنگاری را پیچیدهتر کرد. الگوریتم RSA از یک عملیات ریاضی ساده استفاده میکند. درنتیجه پیادهسازی آن در روشهای نامتقارن ساده خواهد بود. همین سادگی و پیادهسازی سریع باعث شده است که امروزه RSA بیش از همهی الگوریتمها در رمزنگاری نامتقارن مورد استفاده قرار بگیرد. از حوزههای استفادهی RSA میتوان به مجوزهای اینترنتی SSL و TLS، رمزارزها و رمزنگاری ایمیلها اشاره کرد.
رمزنگاری هیبریدی یا ترکیبی، از مزیتهای دو روش متقارن و نامتقارن استفاده میکند تا بازدهی هرچه بیشتر را بههمراه داشته باشد. همانطور که در مثالهای بالا دیدید، روشهای متقارن و نامتقارن درکنار مزیتهای زیاد، معایب خاص خود را هم دارند. بهعنوان مثال، رمزنگاری متقارن با وجود سرعت بالا در رمزنگاری دادههای حجیم، بخش هویتسنجی و اعتبار منحصربهفرد را پوشش نمیدهد که خصوصا در امنیت در اینترنت حیاتی محسوب میشود. درمقابل، رمزنگاری نامتقارن با اختصاص دادن کلیدهای مخصوص به هر کاربر، هویتسنجی و امنیت بالا را بههمراه دارد؛ اما در کاربردهای سنگین و حجیم، سرعت و عملکرد بسیار پایینی را ارائه میکند. در بسیاری از کاربردها، خصوصا در امنیت وب، به رمزنگاری دادههای حجیم با سرعت بالا نیاز داریم. بهعلاوه، هویتسنجی هم باید در تمامی فرایندها صورت بگیرد تا امنیت هر کاربر تضمین شود. در چنین مواردی، رمزنگاری هیبریدی یا ترکیبی به کار گرفته میشود. حفظ امنیت ارتباطهای وب با رمزنگاری
از سالها پیش، پروتکل SLL یا Secure Sockets Layer، تبادلهای تحت وب بین مرورگر کاربر و سرورها را رمزنگاری میکند. با این کار، اگر فردی در میانهی ارتباطها نفوذ کند، امکان رمزگشایی دادهها را نخواهد داشت. روش کار SSL که از الگوریتم نامتقارن استفاده میکند، جذاب و ساده است.