مقدمه:
یکی از داده های اصلی سازمان که نقش اساسی نیز در آن ایفا می کند اطلاعات است که به عنوان نقش حیات بخش در سازمان که چون خون در شریانهای سازمان جریان دارد عمل می کند و مانند خون یک ماده با ارزش و حیاتبخش است.پس در نتیجه بنا به اصل قیاس اطلاعات برای سازمان نیز همان نقش را دارا است. رمز نگاری زمانی تجلی می یابد که ما نخواهیم اطلاعات سازمان یا حتی بنگاه کوچک ما به راحتی در دسترس قرارگیرد.
اگر فرایند سیستم اطلاعاتی ما طوری باشد که هر کاربری بتواند به اطلاعات سیستم دسترسی داشته باشد.دیگرتوان مدیریت سازمان از افراد درون سازمانی به افراد برون سازمانی که شاید صلاحیتی هم نداشته باشند منتقل شود که این موضوع مترادف با افول فرد،گروه و در نهایت سازمان و بنگاه اقتصادی و حتی غیر اقتصادی است. این گفته مدیریتی که: مدیریت از آن کسی است که اطلاعات را در اختیار دارد. باید در نگهداری این مهم کوشا باشیم. ما در این قسمت قصد داریم از روشها و الگوهایی که در رمز نگاری به خصوص رمز نگاری در ارتباطات، استفاده می شود را برایتان بیان کنیم .
ما با رمز نگاری و به رمز درآوردن اطلاعات می خواهیم سرعت نشت اطلاعات را به صفر برسانیم تا اطلاعات ودر نتیجه مدیریت در دست خودمان قرار گیرد،مهمترین قسمتی که می توانیم کارا باشیم همان ارتباطات است که با کنترل این قسمت کنترل قسمتهای دیگر نیز خود به خود در دست ما قرار می گیرد.و مهمترین عملکرد در این بخش همان رمز و رمز نگاری است.
شروع این بخش را با خلاصه ای از فرایند ارتباطات آغاز می کنیم . دریک عبارت ساده ارتباطات به معنی تبادل اطلاعات و انتقال معنی است.
ارتباطات یعنی،انتقال اطلاعات از فرستنده به دریافت کننده ،به صورتیکه اطلاعات برای فرستنده و گیرنده قابل درک باشد.که این همان ساده ترین فرایند تبادل اطلاعات است.وفقدان هر کدام موجب عدم برقراری ارتباط است.
در یک تعریف جامع،
ارتباطات فرایندی است که اشخاص از طریق انتقال سمبلهای پیام به دریافت معنی مبادرت می ورزند.
عناصر اصلی ارتباطات:
1.فرستنده پیام یا منبع :فرستنده آغاز کننده ارتباط است که معمولا”انتقال معنی و مفهوم را آغاز می کند.
2.رمز پیام:رمز پیام را با استفاده از ترجمه آن به یک سری سمبلها منتقل می نمایدکه در بعضی مواقع ضروری نیز می باشدچنانکه فرستنده تلاش می کند براساس موضوع ا رتباط علائم و مفاهیم را به گونه ای اختیار کند که دریافت کننده منظور از ارتباط را درک کند.
3.رمز پیام حاوی خبر:نکته یا موضوعی است که باید به گیرنده منتقل شود.شکل فیزیکی پیام ممکن است به صورت رمز از طرف فرستنده ارسال گردد.
4.مجاری پیام:مجاری سیله و طریقه انتقال پیام را گویند.
5.دریافت کننده:شخصی است که پیام فرستنده را درک می کند.و اگر پیام به فرستنده نرسد ارتباط قطع می شود.
6.کشف رمز پیام:فرایندی است که دریافت کننده براساس آن پیام را به اطلاعات مورد نظر فرستنده تفسیر می نماید. کشف رمز پیام براساس تجربه گذشته دریافت کننده ،تفسیر فرد از سمبلها (علائم)،اتظارات و مقاصد دو طرف (فرستنده و گیرنده)از پیام است.
7.عوامل اختلال:عواملی که موجب نا مفهومی در هریک از مراحل ارتباطات و پیام می گردند.
8.بازخور:ابراز نظرات و واکنشهای گیرنده پیام در باره پیام و انتقال آن به فرستنده را گویند. بازخور درجه اثربخشی و کارایی ارتباط را نشان می دهد.
منشا و پیدایش رمز نگاری:
رمزنگاری در علم مخابرات مورد استفاده قرار می گیردولی امروزه در مدیریت نیز به وفور استفاده می شود. از رمزنگاری می توان برای تامین امنیت و تامین اعتبار پیام به صورت جداگانه یا توامان استفاده کرد.
تامین امنیت پیام:
این که به غیر از گیرنده مجاز، شخص دیگر قادر به فهمیدن متن پیام نباشد.
اعتبار پیام:
این که فرستنده واقعی پیام مشخص باشد.
دانش رمزنگاری بر پایه مقدمات بسیاری از قبیل سیستمهای اطلاعات، نظریه اعداد و آمار بنا شده است.
تعاریف رمزنگاری:
رمزنگاری دانش تغییر دادن متن پیام به کمک یک کلید رمزنگاری و یک الگوریتم رمزنگاری است، به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج متن اصلی از متن رمزشده باشد . و شخصی که از یکی یا هردوی آن ها اطلاعی ندارد، نتواند به محتوای پیام دسترسی پیدا کند. رمزنگاری از طریق پنهان نگاه داشتن الگوریتم منسوخ است. در روشهای جدید رمزنگاری فرض بر آن است که همگان الگوریتم را می دانند. آنچه پنهان است فقط کلید است. رمزنگاری علمی است که به وسیله آن می توان اطلاعات را بصورتی امن منتقل کرد حتی اگر مسیر انتقال اطلاعات (کانالهای ارتباطی) ناامن باشد.
دریافت کننده اطلاعات آنها را از حالت رمز خارج می کند (decrypting). به این عمل در واقع رمزگشایی گفته می شود .
البته قابل ذکر است که، که رمزنگاری به تغییر ساده محتویات یک متن گفته می شود و با کدگذاری (coding) تفاوت دارد. در این صورت تنها هر کاراکتر با یک نماد تغییر می کند. کلمه Cryptography بر گرفته لغات یونانی’kryptos’ به مفهوم ” محرمانه ” و grapheinبه معنای نوشتن ” است.
تفاوت رمز و کد:
قبل از هر چیز لازم است بین رمز و کد تفاوت قایل شویم. رمز به مفهوم تبدیل کاراکتر به کاراکتر یا بیت به بیت ؛ بدون تغییر محتویات زبان شناختی آن است. در مقابل ” کد ” تبدیلی است که کلمه ای را با یک کلمه یا نماد دیگر جایگزین می کند . در بررسی نخستین استفاده کنندگان از رمزنگاری به ” سزار ” امپراتور روم و نیز ” الکندی ” که یک مسلمان است برمیخوریم از عمده ترین شیوه های رمزنگاریهای ابتدایی پیچیدن نسخه اصلی پیام بر روی استوانه ای با قطر مشخص و نوشتن پیام بر روی متن استوانه ای است.
بدیهی است بدون درک میزان قطر، خواندن پیام کار بسیار دشواری بود بعدها از این روش به همراه موتورهای الکتریکی برای رمزنگاری استفاده شد. الگوریتمهای مختلفی (مانند md5 و RSA) برای رمز کردن اطلاعات وجود دارد. الف) معرفی رمزگذاری رمزگذاری یعنی تبدیل اطلاعات به یک شکل غیر قابل فهم و انتقال آن و سپس برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن. عناصر مهمی که در رمزگذاری مورد استفاده قرار می گیرند به شرح زیر می باشد:
1) Public Key یا کلید عمومی اعداد یا کلماتی که با یک شخص یا سازمان در ارتباط می باشد. کلید عمومی جزیی از جفت کلید عمومی/خصوصی می باشد وبه صورت عمومی در دسترس کسانی که قصد انتقال اطلاعات رمز شده را دارند، می باشد.
2) Private Key یا کلید خصوصی اعداد یا کلماتی که با یک شخص یا سازمان در ارتباط می باشد. کلید خصوصی جزیی از جفت کلید عمومی/خصوصی می باشد. کلید خصوصی فقط در دسترس مالک جفت کلید عمومی/خصوصی می باشد و برای بازگشایی اطلاعاتی که توسط کلید عمومی رمزگذاری شده استفاده می شود.
3) ایجادکننده های جفت کلید برای ایجاد یک جفت کلید عمومی و خصوصی طبق یک الگوریتم رمزگذاری مشخص استفاده می شود. 4) Key Factories برای تبدیل کلیدهای نامشخص به کلیدهای مشخص به کار می رود.
5) Key stores بانکی که برای مدیریت تعدادی از کلیدها به کار می رود.
6) الگوریتمهای رمزگذاری الگوریتم ها و روشهایی که برای رمزگذاری اطلاعات به کار می رود. RSA و DES نام دو تا از معروفترین الگوریتم ها می باشد.
ب) روشهای رمزگذاری:
1) روش متقارن Symmetric در این روش هر دو طرفی که قصد رد و بدل اطلاعات را دارند از یک کلید مشترک برای رمزگذاری و نیز بازگشایی رمز استفاده می کنند.در این حالت بازگشایی و رمزگذاری اطلاعات دو فرآیند معکوس یکدیگر می باشند. مشکل اصلی این روش این است که کلید مربوط به رمزگذاری باید بین دو طرف به اشتراک گذاشته شود و این سوال پیش می آید که دو طرف چگونه می توانند این کلید را به طور امن بین یکدیگر رد و بدل کنند.
انتقال از طریق انترانت و یا به صورت فیزیکی تا حدی امن می باشد اما در انتقال آن در اینترنت به هیچ وجه درست نیست.در این قبیل سیستم ها، کلیدهای رمزنگاری و رمزگشایی یکسان هستند و یا رابطه ای بسیار ساده با هم دارند .این سیستم ها را سیستم های متقارن یا ” تک کلیدی ” مینامیم. به دلیل ویژگی ذاتی تقارن کلید رمزنگاری و رمزگشایی، مراقبت و جلوگیری از افشای این سیستم ها یا تلاش در جهت امن ساخت آنها لازم است در بر گیرنده ” جلوگیری از استراق سمع ” و ” ممانعت از دستکاری اطلاعات ” باشد .