www.zkurd.org
ئه‌ندامه‌تی پرۆژه‌كان مه‌کۆ تاقیكاری IT فه‌رهه‌نگی ماڵه‌وه
  zanistperweran



پۆستی ئه‌له‌كترۆنی
(ته‌نها بۆ ئه‌ندامانه‌)
ناو
تێپه‌ڕه‌وشه‌
له‌ لایه‌ن Ali.M ه‌وه‌، ‌ ڕێكه‌وتی ٢٠٠٥/٣/٨    


cryptography چییه و بۆ چ مه‌به‌ستێكه‌‌؟ (به‌شی دووه‌م)

ناوه‌ڕۆكی ئه‌م وتاره‌
جۆری كلیله‌كانی‌ (cryptography)
كلیلی تایبه‌تی (private-key)
كلیلی گشتی (public-key)
ئه‌لگۆریتمی (DES)
نه‌خشه‌ی (Hash)
ئه‌لگۆریتمی (RSA)
ئه‌لگۆریتمی (DSA)
ئه‌لگۆریتمی (AES)
پرۆگرامی (PGP)
ئه‌لگۆریتمی (IDEA)
ئه‌لگۆریتمی (ElGamal)
سه‌رچاوه‌
 جۆری كلیله‌كانی‌ (cryptography) بێهێزی یان به‌هێزیی كلیلێك وه‌ك له‌ به‌شی یه‌كه‌مدا ڕوون كرایه‌وه،‌ په‌یوه‌ندیی به‌ درێژی یان گه‌وره‌ییی كلیله‌كه‌یه‌وه‌ هه‌یه‌، گرنگه‌ بگووترێت، كه‌ هه‌ر كلیلێك له‌گه‌ڵ جۆری ئه‌و ئه‌لگۆریتمه‌ی له‌ به‌نهێنیكردنه‌كه‌دا به‌كار ده‌چێت، بڕیاری بێهێزی یان به‌هێزیی ته‌واوی كرده‌وه‌كه‌ ده‌دات، به‌ واتایه‌كی دی كلیل به‌ ته‌نها به‌هێز نییه‌ گه‌ر ئه‌لگۆریتمه‌كه‌ی لاواز بێت. به‌ گشتی دوو جۆر كلیلی به‌ناوبانگ هه‌ن له‌م بواره‌دا ئه‌وانیش:-
  • كلیلی تایبه‌تی (private-key).
  • كلیلی گشتی (public-key).
له‌ به‌كارهێنانی كلیلی تایبه‌تیدا چه‌ند خاڵێكی لاواز هه‌یه‌، هه‌روه‌ها له‌ به‌كارهێنانی كلیلی گشتیدا خاوبوونه‌وه‌یه‌كی زۆر به‌رچاو ده‌كه‌وێت به‌ به‌راورد له‌گه‌ڵ كلیلی تایبه‌تی، بۆیه‌ تۆزێك وردتر سه‌باره‌ت به‌ هه‌ر یه‌كه‌یان پێویسته‌ ڕوون بكرێته‌وه‌. كلیلی تایبه‌تی (private-key) هه‌ندێك جار ئه‌م كلیله‌ به‌ كلیلی نهێنی (secret key)یش ناو ده‌برێت، به‌نهێنیكردنی زانیاری ته‌نها به‌ كلیلی تایبه‌ت، ده‌مێكه‌ به‌كارده‌هێنرێت و ده‌توانرێت بگووترێت ئه‌مڕۆ به‌كارهێنانی زۆر كه‌م بووه‌ته‌وه‌. هۆیه‌كه‌ی ده‌گه‌ڕێته‌وه‌ بۆ ئه‌وه‌ی كه‌ دوو كێشه‌ی گرنگی هه‌یه‌ ئه‌وانیش:- ١- بۆ به‌كارهێنانی كلیلی تایبه‌ت، پێویست ده‌كات نێره‌ر و وه‌رگری زانیارییه‌ نهێنیكراوه‌كه‌ هه‌مان كلیلی تایبه‌ت بۆ به‌نهێنیكردن و ئاشكراكردنی زانیارییه‌كه‌ به‌كار بێنن، بۆیه‌ پێویست ده‌كات ئه‌و كلیله‌ هه‌ر وه‌ك كلیلێكی ڕاستی له‌ ژیانی ڕۆژانه‌دا به‌ ڕێگه‌یه‌كی پارێزراودا بۆ كه‌سی دووه‌م بنێردرێت. جاروبار له‌به‌ر چه‌ند هۆیه‌كی پاراستن پێویست ده‌كات ئه‌و كلیله‌ بگۆڕدرێت، بۆیه‌ هه‌موو جارێك ده‌بێ ئه‌و شێوه‌ ناردنه‌ بۆ گواستنه‌وه‌ی كلیله‌كه‌ به‌كار بێت، كه‌ شێوه‌یه‌كی زۆر ناپراكتیكه‌. ٢- له‌به‌ر ئه‌وه‌ی هه‌مان كلیل بۆ وه‌رگر و نێره‌ر به‌كارده‌چێت، بۆیه‌ گه‌ر كه‌سێك له‌و نێوانه‌دا كلیله‌كه‌ی ده‌ست بكه‌وێت ده‌توانێت به‌ ئاسانی زانیارییه‌كان ئاشكرا بكات، گه‌رچی مه‌به‌ستیش نه‌بووبێ ئه‌و زانیارییه‌كان ببینێت. كلیلی تایبه‌ت پێویسته‌ هیچ كاتێك له‌ ڕێی پۆستی ئه‌له‌كترۆنییه‌وه‌ بۆ كه‌سی دووه‌م نه‌نێردرێ، چونكه‌ به‌ گشتی پۆستی ئه‌له‌كترۆنی گه‌ر هیچ به‌نهێنیكردنێكی له‌گه‌ڵ نه‌بێ، ناپارێزراوه‌. زۆر جار ئه‌م كلیله‌ له‌ ڕێی پۆستی كلاسیكییه‌وه‌ بۆ ناونیشانی ئه‌و كه‌سه‌ ده‌نێردرێت و پاشان له‌ ڕیی ته‌له‌فۆنه‌وه ‌ جارێكی تر هه‌ردوولا به‌ ڕاست و درووستی كلیله‌كه‌دا ده‌چنه‌وه (هه‌ر بۆیه‌ هه‌ندێك جار به‌م كلیله ‌ ده‌وترێت: کلیلی یه‌كسان symmetric)‌. به‌ گشتی به‌ دوو جۆری جیاواز ده‌توانرێت به‌م كلیله‌ زانیاری به‌نهێنی بكرێت، ئه‌وانیش:- - به‌نهێنیكردن به‌ شێوه‌ی بلۆك، واته‌ كۆمه‌ڵێك بیت كه‌ پێكه‌وه‌ بلۆكێك پێك دێنن (block cipher). - به‌نهێنیكردن به‌ شێوه‌ی ته‌وژم، لێره‌دا‌ بیت به‌ بیت ئه‌و زانیاریانه‌ نهێنی ده‌كرێن (stream cipher). خێراییی به‌نهێنیكردنی زانیاری و پاشان ئاشكراكردنی یه‌كێكه‌ له‌ سوودمه‌ندییه‌ به‌ناوبانگه‌كانی ئه‌م كلیله‌یه‌‌. كلیلی گشتی (public-key) ئه‌م كلیله‌ له‌سه‌ر بنه‌چه‌یه‌كی باشتر كار ده‌كات و ڕێگه‌چاره‌یه‌كی نوێی پێیه‌، كه‌ وای كردووه له‌ زۆربه‌ی بایه‌خده‌رانی ئه‌م بواره،‌ ئه‌م كلیله‌ به‌كار بێنن. ئه‌م كلیله‌ به کلیلی جیاواز (asymmetric-key)یش به‌ناوبانگه‌. كلیلی گشتی پێك هاتووه‌ له‌ دوو كلیلی جیاجیا، كه‌ زۆر په‌یوه‌ندیان پێكه‌وه‌ هه‌یه‌ و هه‌ر یه‌كه‌یان كارێكی تایبه‌ت ده‌گرنه‌ ئه‌ستۆ. كلیلی یه‌كه‌م كه‌ گشتییه كاری به‌نهێنیكردنه‌كه‌ ده‌كات و كلیلی دووه‌م كه‌ كلیلی تایبه‌تییه‌ كاری ئاشكراکردنه‌كه‌ ده‌گرێته‌ ئه‌ستۆ. كلیلی تایبه‌ت ته‌نها لای خاوه‌نكلیل ده‌مێنێته‌وه‌ و به‌ هیچ شێوه‌یه‌ك بۆ هیچ كه‌سێك نانێردرێت، به‌پێچه‌وانه‌ی كلیلی تایبه‌ته‌وه‌ كلیلی گشتی‌ پێویست ناكات به‌ شێوه‌یه‌كی نهێنی بۆ كه‌سی دووه‌م بنێردرێت، به‌ڵكو ده‌توانرێت زۆر به‌ ئاسایی له‌ ڕێگه‌ی پۆستی كلاسیكی، ئه‌له‌كترۆنی یان هه‌ر ڕێگه‌یه‌كی گواستنه‌وه‌ی تره‌وه‌ ئه‌م كاره‌ بكرێت. زۆر كه‌س كلیله‌كانیان له‌ ئینته‌رنێتدا بڵاو ده‌كه‌نه‌وه و پاشان به‌سته‌ره‌كه‌ی وه‌ك واژۆیه‌ك له‌ خوار پۆسته ‌ئه‌له‌كترۆنییه‌كه‌یانه‌وه‌‌ ده‌نووسن. گرنگ ئه‌وه‌یه‌ هه‌بوونی یان بینینی كلیلی گشتیی كه‌سێك‌ له‌ لایه‌ن كه‌سانی تره‌وه‌، به‌ هیچ شێوه‌یه‌ك مایه‌ی مه‌ترسی نییه‌. گه‌ر له‌ دووره‌وه‌ وه‌ك چاودێرێك سه‌یری پرۆسه‌كه‌ به‌ گشتی بكرێت، هه‌ندێك خاڵ به‌م چه‌شنه‌ دێنه‌ پێش چاو: بۆ نموونه‌ كه‌سێك ده‌یه‌وێت له‌ ڕێگه‌ی پۆستی ئه‌له‌كترۆنییه‌وه‌ ده‌قێك و به‌ڵگه‌نامه‌یه‌ك بۆ كه‌سی دووه‌م بنێرێت. نێره‌ر به‌ هۆی كلیلی گشتیی وه‌رگره‌وه‌ ده‌توانێت ده‌ق و به‌ڵگه‌نامه‌كه‌ی نهێنی بكات، كه‌ واته‌ پێویستی به‌ كلیلی گشتیی وه‌رگر ده‌بێت، ئه‌وه‌ش كارێكی گران نییه‌ چونكه‌ كلیلی گشتیی وه‌رگر زۆر ئاساییه‌ ده‌توانێت ده‌ستی بكه‌وێت، بۆ نموونه‌ لێی داوا ده‌كات. پاش ئه‌وه‌ی كه‌ كلیله‌كه‌ی ده‌ست ده‌كه‌وێت و ئه‌وانه‌ی لای مه‌به‌سته ‌ به‌نهێنییان ده‌كات پاشان ده‌ینێرێت بۆ وه‌رگر، له‌ به‌رامبه‌ردا وه‌رگره‌که‌ بۆ ئاشكراكردنی ئه‌و پۆسته‌ و كردنه‌وه‌ی كۆده‌كان پێویسته‌ كلیله‌ تایبه‌تییه‌كه‌ی به‌كار بێنێت، كاتێك هه‌ردوو كلیله‌كه‌ یه‌كتر ده‌ناسنه‌وه ‌ (كه هه‌ردووكیان خۆی خاوه‌نێتی، واته‌ وه‌رگره‌كه‌)‌ بێ كێشه‌ ده‌ق و به‌ڵگه‌نامه‌كه‌ی بۆ ده‌كرێته‌وه‌. لێره‌دا ئه‌م پرسیاره‌ قیت ده‌بێته‌وه‌: باشه‌ گه‌ر یه‌كێكی دی پۆسته‌كه‌ بدزێت و كلیلی گشتیی وه‌رگریشی لا بێت، ئایا چیی پێ ده‌كرێت؟ به‌ كورتی هیچ، چونكه‌ خاوه‌نی كلیلی تایبه‌ت نییه‌! بۆیه‌ به‌ دزینی پۆسته‌كه‌ش هه‌ر ناتوانێت هیچ شتێك بخوێنێته‌وه‌! له‌م وێنه‌یه‌ی خواره‌وه‌دا هه‌وڵ ده‌درێت مه‌به‌سته‌كان بخرێنه‌ ڕوو. كلیلی گشتی زۆر خاوتره له‌ كلیلی تایبه‌تی، ئه‌مه‌ ڕاستییه‌كه‌ ناكرێت هه‌روا بشاردرێته‌وه‌، به‌ڵام چونكه ‌ ڕێگه‌چاره‌یه‌كی باشتره‌‌ و بنه‌مای هه‌ندێكی تری بواری به‌نهێنیكردنه‌ وه‌ك واژۆی ئه‌له‌كترۆنی (Digital Signature)، بڕوانامه‌ی ئه‌له‌كترۆنی (Digital certificate) و ([public key infrastructure [PKI) بۆیه‌ ده‌كرێت دڵ به‌رانبه‌ر ئه‌و خاووخلیچكییه‌ نه‌رم بێت! ئه‌مانه‌ی لای خواره‌وه‌ش هه‌ندێك له‌ ئه‌لگۆریتم، نه‌خشه و پرۆگرامه‌‌‌ هه‌ره‌ گرنگه‌كانی بواری به‌نهێنیكردنی زانیارین:- ئه‌لگۆریتمی (DES) كورتكراوه‌ی (Data Encryption Standard)ه‌ و له‌ ساڵی ١٩٧٥ه‌وه‌ به‌ فه‌رمی ئه‌م ئه‌لگۆریتمه‌ هاتۆته ‌ بازاڕه‌وه‌، لێره‌دا به‌نهێنیكردن به‌ شێوه‌ی بلۆكه‌ (block cipher) و قه‌باره‌ی بلۆك ٦٤ بیته‌، (DES) كلیلێكی ٥٦ بیتی به‌كار دێنێت، بۆیه‌ ئه‌م كلیله‌ به‌ كلیلێكی لاواز به‌ناوبانگه‌. مایه‌ی سه‌رنجه‌ كه‌ له‌ ساڵی ١٩٩٨دا، له‌ ماوه‌ی ٥٦ كاژێردا ئه‌م كۆده‌ شكێنرا، به‌ڵام هێشتا زۆر كه‌س نرخی گه‌وره‌ی بۆ داده‌نێت. نه‌خشه‌ی (Hash) نه‌خشه‌ی (Hash) له‌ بنه‌ڕه‌تدا نه‌خشه‌یه‌كی بیرکاریی تایبه‌ته،‌ كه‌ نرخێك به‌ ڕێكه‌وت له‌ درێژیی دراوه‌یه‌كدا ده‌ژمێرێت و نرخێكی دیاریكراوی ده‌داتێ. به‌م شێوه‌یه‌ جۆرێكی وه‌ك په‌نجه‌مۆر (Fingerprint)ی ئه‌له‌كترۆنی بنیاد ده‌كات. گۆڕینی زانیاری و ده‌ستكاریكردنی به‌ شێوه‌یه‌ك كه‌ هه‌مان نرخی دیاریكراوی نه‌خشه‌ی (Hash) به‌ده‌ست بێنێت كارێكی زۆر گرانه‌. (MD5) و (SHA-1) نموونه‌ی نه‌خشه‌ی (Hash)ن. ئه‌لگۆریتمی (RSA) كورتكراوه‌ی ئه‌م ئه‌لگۆریتمه‌ نیشانه‌یه‌كه‌ بۆ ناوی هه‌ر سێ درووستكه‌ره‌كه‌ی ئه‌وانیش (Rivest، Shamir و Adleman)ن. (RSA) له‌ ساڵی ١٩٧٨ بۆ یه‌كه‌مین جار بڵاو كرایه‌وه‌ و سه‌ر به‌ گرووپی كلیلی گشتی (Public key)یه‌، كلیلی ئه‌م ئه‌لگۆریتمه‌ ٥١٢-٢٠٢٤ بیته‌ بۆیه به‌ "زۆر به‌هێز" ناسراوه. ئه‌لگۆریتمی (DSA) كورتكراوه‌ی ئه‌م ئه‌لگۆریتمه‌ (Digital Signature Algorithm)ه‌، له‌ ساڵی ١٩٩٤دا له‌ لایه‌ن (National Institute of Standards and Technology)ه‌وه‌ پێش خراوه‌ و بۆ مه‌به‌ستی به‌نهێنیكردنێكی نموونه‌یی هاتۆته‌ كایه‌وه‌. (DSA) له‌ شێوه‌ی كاركردنیدا زۆر له‌ (RSA) ده‌چێت، هه‌ر وه‌ك له‌ ناوه‌كه‌یه‌وه ‌ دیاره‌، ئه‌م ئه‌لگۆریتمه‌ بۆ بواری واژۆی ئه‌له‌كترۆنی (Digital Signature) زۆرتر به‌كار ده‌هێنرێت. ‌ ئه‌لگۆریتمی (AES) ئه‌میش كورتكراوه‌ی (Advanced Encryption Standard)ه‌، (AES) به‌نهێنیكردن به‌ شێوه‌ی بلۆك‌ (block cipher) ده‌كات، ئه‌م ئه‌لگۆریتمه‌ به‌ (Rijndael)یش ناسراوه‌. میریی ئه‌مریكی، ئه‌م ئه‌لگۆریتمه‌ به‌ ئه‌لگۆریتمێكی نموونه‌یی‌ داده‌نێت بۆ‌ به‌نهێنیكردنی زانیاری، وای لێ چاوه‌ڕوان ده‌كه‌ن كه‌ له‌ هه‌موو جیهاندا جێی ئه‌وانی تر بگرێته‌وه‌. پرۆگرامی (PGP) له‌به‌ر گرنگیی ئه‌م پرۆگرامه‌ له‌ بواری به‌نهێنیكردندا هێشتا له‌ زۆر وڵاتدا به‌كارهێنانی قه‌ده‌غه‌یه‌، ئه‌م پرۆگرامه‌ وه‌ك ئامرازێكی كاڵانه‌رم،زۆر كارئاسانی ده‌كات له‌ بواری به‌نهێنیكردندا. (PGP) كورتكراوه‌ی (Pretty Good Privacy) و له‌ ساڵی ١٩٩١ له‌ لایه‌ن (Philip Zimmermann) داهێنراوه ‌ و پێش خراوه‌. له‌ بواری پاراستنه‌وه‌ هێنده‌ به‌ به‌هێز داده‌نرێت، كه‌ ته‌نانه‌ت ده‌زگای (National Security Agency) شكاندن و دۆزینه‌وه‌ی ئه‌و به‌نهێنیكراوانه‌ به‌ ڕاسته‌وخۆیی به‌ كارێكی نه‌لواو له‌ قه‌ڵه‌م ده‌دات. (PGP) بۆ واژۆی ئه‌له‌كترۆنی و پۆستی به‌نهێنیكراو به‌كار ده‌هێنرێت و یه‌كێكه‌ له‌ به‌رنامه‌ ئاسانه‌كانی ئه‌م بواره‌. ئه‌م به‌رنامه‌یه‌ هه‌ردوو كلیلی تایبه‌تی و گشتی به‌كار دێنێت. ئه‌لگۆریتمی (IDEA) كورتكراوه‌ی (International Data Encryption Algorithm) و به‌نهێنیكردن به‌ شێوه‌ی بلۆك‌ (block cipher) و به‌ قه‌باره‌ی ٦٤ بیت به‌كار دێنێت، كلیلی ١٢٨ بیتی به‌كار ده‌بات. له‌ لایه‌ن (Xuejia Lai و James L. Massey) له‌ ساڵی ١٩٩١دا داڕێژراوه‌، ئه‌م ئه‌لگۆریتمه‌ به‌ مه‌به‌ستی جێگرتنه‌وه‌ی ئه‌لگۆریتمی (DES) هاتۆته‌‌ گۆڕه‌پانی به‌نهێنیكردنه‌وه‌. ئه‌لگۆریتمی (ElGamal) یه‌كێكه‌ له‌ شێوه‌ ئه‌لگۆریتمه‌كانی (asymmetric-key) سه‌ر به‌ كلیلی گشتی، ئه‌م ئه‌لگۆریتمه‌ به‌ناوبانگه‌ به‌وه‌ی ڕۆڵی زۆر گه‌وره‌ له‌ كاڵانه‌رمی (GNU Privacy Guard) ده‌بینێت و هه‌روه‌ها له ‌ وه‌شانه‌ كۆنه‌كانی (PGP) و زۆر بواری تری به‌نهێنیكردن به‌شدارییه‌كی به‌رچاوی هه‌بووه‌. (ElGamal) به‌ ناوی داهێنه‌ره‌كه‌یه‌وه‌ (Tahir ElGamal) ناو نراوه‌. له‌ كۆتاییدا، گه‌ر بویسترێت به‌ كورتی له‌مه‌ڕ پارێزگاریی دراوه‌ یان زانیارییه‌كان هێشتا بنووسرێت، پێویسته‌ ئه‌وه‌ له‌یاد نه‌كرێت كه‌ "شكاندنی هه‌ر كۆدێك، شیته‌ڵكردنه‌وه‌ی هه‌ر ئه‌لگۆریتمێك په‌یوه‌ندییه‌كی زۆر گه‌وره‌یان له‌گه‌ڵ كاتدا هه‌یه‌، ڕه‌نگه‌ هه‌ڵه‌ نه‌بێ بگووترێت، گه‌ر (كات) هه‌بێت زۆریان ده‌كرێن"! سه‌رچاوه‌ ١- 2002
chapi bike

پێداچوونه‌وه‌ و ڕاستكردنه‌وه‌ی ڕێنووس، له‌سه‌ر بنه‌مای (ڕێنووسی یه‌كگرتووی زمانی كوردی): دیاكۆ.‌


مافی ئه‌م ماڵپه‌ڕه‌ پارێزراوه‌ بۆ گرووپی زانستپه‌روه‌رانی كورد، بۆ زانیاریی زۆرتر تكایه‌ كرته‌ی ئێره‌ ‌بكه‌
©٢٠٠٣-٢٠١٠