أشرح لي بشكل مبسط كيف تتم عملية: end to end encryption
كيف يعلم الطرف التاني بمفتاح التشفير؟
فاذا تم إرساله يمكن التقاطه في المنتصف!
كيف تتم end to end encryption
لديك مفتاحين واحد عام وواحد خاص الخاص لك وحدك لا تشاركه والعام هو المشارك لشخص معين، وهنا التوضيح أكثر:
أزواج المفاتيح Key Pairs
يعتمد تشفير البريد الالكتروني باستخدام بروتوكول PGP على أزواج المفاتيح Key Pairs. كل زوج من المفاتيح يتكون من مفتاح سري Secret Key ومفتاح عام Public Key وهما عبارة عن ملفان يمكن الاحتفاظ بهما على القرص الصلب أو على يو إس بي ميموري ستيك USB Memory Stick. يرتبط زوج المفاتيح بعنوان بريد الالكتروني ويستخدمان لتشفير وفك تشفير الرسائل المرسلة من ذلك العنوان وإليه. لذلك ستحتاج الملفين أينما أردت نشفير وفك تشفير الرسائل.
وضع المفتاحين (الملفين) على يو إس بي ميموري ستيك يسهل موضوع نقل الملفات إلى الأجهزة.
كي يستطيع الآخرون فك تشفير الرسائل المشفرة التي ترسلها إليهم يجب أيضا أن ترسل لهم مفتاحك العام وأيضا أن تمتلك مفاتيحهم العامة. من هنا تأتي تسمية المفتاح العام. فهو المفتاح الذي تعطيه لشخص آخر ليفك تشفير رسالة تم تشفيرها خصيصا له بالاعتماد على زوجج مفاتيحك وعلى مفتاحه العام. بينما يبقى مفتاحك السري ملكا لك وحدك, لا تشاركه مع أي شخص كان وتحميه من الوقوع بيد أي شخص آخر غيرك.
بالنسبة للنقطة الثانية فهي هنا:
عند استخدام تقنية التشفير End to end encryption – E2EE يتم إرسال البيانات بشكل آمن بين جهات الاتصال ولكن يمكن للمهاجم أن يحاول كسر هذا التشفير من خلال التنصت على قناة الاتصال وانتحال شخصية الطرف المستقبل للرسالة (خلال مرحلة تبادل المفاتيح) وعندها فإن الرسائل سوف يتم تشفيرها باستخدام قيمة مفتاح تشفير معروفة من قبل المهاجم والذي يمكنه فك تشفير الرسائل باستخدام مفتاح التشفير وهذا يسمى هجوم رجل في المنتصف Man In the Middle Attack معظم برتوكلات التشفير تستخدم طريقة مصادقة خاصة endpoint authentication من أجل منع هجمات رجل في المنتصف حيث يقوم أطراف الاتصال بمقارنة قيم مفاتيح التشفير عبر قناة اتصال مؤثوقة قبل البدء بالمحادثة السرية للتأكد من عدم نجاح هجوم رجل في المنتصف.
التعليقات