قبل أن ابدأ بالمواد التقنية، اود ان اعطيك
نظرة عامة عن ماهية التشفير و إستخداماته المختلفة، إن
اساس التشفير بالتأكيد هو تأمين الإتصالات، و في الأصل
يتكون من جزئين، الأول هو إنشاء إتصال بواسطة المفتاح السري, و بعدها كيف
نتمكن من الإتصال بصورة آمنة بمجرد إنشاء الإتصال الآمن بصواصة المفتاح المشترك، لقد قلنا من قبل ان إنشاء
المفتاح السري ضروري، لكي يتبادل كل من (أليس) و (بوب) الرسائل
بحيث يكون هناك مفتاح مشترك عند إنتهاء هذا البروتكول، يمكن
للطرفين المصادقة عليه، المفتاح المشترك (K)، و بعد إنشاء المفتاح المشترك في الحقيقة
(أليس) تعرف أنها تخاطب (بوب) و بوب يعرف انه يخاطب
(أليس)، المهاجم الذي يتجسس علي هذه المحادثة ليس لديه اي فكرة عن
المفتاح المشترك. و سوف نري كيفية عمل ذلك في هذا المنهج. و الآن بمجرد
إمتلاك الطرفين للمفتاح المشترك، يمكنهما تبادل الرسائل بطريقة آمنة بإستخدام هذا المفتاح ، و
سوف نتحدث عن آلية التشفير التي تسمح لهم بشفير الرسائل بطريقة
لا يستطيع معها المهاجم معرفة كنه الرسائل المرسلة بينهما، و
علاوة علي ذلك المهاجم لا يستطيع التدخل في هذا الإتصال دون ان ينكشف.
بطريقة أخري طرق التشفير هذه توفر كل من الوثوقية و
و السلامة. ولكن التشفير يمكن ان يستخدم في الكثير غير هذين.
و اود ان اعطيك امثلة علي ذلك، حسناً اول مثال اود
ان اطرحه يسمي التوقيع الرقمي. التوقيع الرقمي
في الاساس هو نظير التوقيع الخطي الورقي. في العالم
الفعلي، تذكر عندما توقع علي مستند ما، أنت تكتب توقيعك علي
المستند و توقيعك هو دائما نفسه لا يتغير. دائما تكتب نفس
التوقيع في كل المستندات التي تود ان توقع فيها. في العالم الرقمي لا يمكن
التعامل بمثل هذه الطريقة، لأنه لو تمكن المهاجم من الحصول علي نسخة من المستند الذي يحوي توقيعك، فيمكنه
فقط قص ولصق التوقيع في مستند آخر، لا تود ان
توقع عليه. و لذا ببساطة ليس ممكنا في العالم الرقمي ان
يكون التوقيع نفسه في كل المستندات التي اود التوقيع عليها. سوف نتحدث
عن كيفية إنشاء توقيع رقمي في الجزء الثاني من المنهج. و
هي من الأساسيات الممتعة و سوف تري كيف يمكنك عملها بالتفصيل. فقط
لإعطائك تلميحاً، الطريقة التي تعمل بها التواقيع الرقمية هي في الأصل عن طريق عمل
التوقيع الرقمي عبر دالة من المحتويات يتم توقيعها. لذا المهاجم الذي
يحاول نسخ التوقيع من مستند إلي آخر لن تنجح محاولته
لأن التوقيع علي المستند الجديد لن يكون الدالة المناسبة
للبيانات التي في المستند الجديد. و كنتيجة لذلك التوقيع لن يتم تأكيده. و كما قلت
سوف نري تحديداً كيفية إنشاء و عمل تواقيع رقمية لاحقاً و عندها سوف
نثبت ان هذه التواقيع آمنة. تطبيق آخر للتشفير اود ان
اذكره، هو مجهولية الإتصال. حسناً، تخيل
(أليس) تود ان تتحدث في خادم دردشة ، (بوب) و ربما تود أليس ان تتحدث
عن حالتها الصحية، ولذا تود ان تكون مجهولة، لذا خادم الدردشة
لا يعرف حقيقة (أليس)، حسناً هنالك طريقة معايرية تسمي
(mixnet)، و التي تسمح ل (أليس) ان تتواصل عن طريق خادم إنترنت عام مع (بوب) عبر
سلسلة من خوادم البروكسي، بحيث يكون لا يكون لـ(بوب) بنهاية المحادثة أي علم
عن الشخص الذي تحدث إليه. الطريق التي تعمل بها (mixnet) في الأساس، بإرسال (أليس) رسالتها
إلي (بوب) عبر سلسلة من خوادم البوكسي، هذه الرسائل يتم تشفيرها و
فك تشفيرها بطريقة تضمن ان (بوب) ليس لديه ادني فكرة عن الشخص الذي تحدث معه و خوادم البروكسي
نفسها لن تعرف ان (أليس) تتحدث مع (بوب) او في الأصل من الذي
يتحدث لمن بطريقة عموماً. ما هو مثير عن قناة الإتصال
المجهولة هو أنها تعمل بإتجاهين. بطريقة أخري حتي
و لو لم يكن لـ(بوب) أي فكرة عمن يتحدث إليه، ما يزال يمكنه الإستجابة لـ(أليس) و
و (أليس) سوف تتلقي هذه الرسئل. بمجرد إنشاء إتصال مجهول، يمكننا بناء
آليات خصوصية اخري. و اود إعطاءك مثال و يدعي
النقد الرقمي المجهول. تذكر انه في العالم الحقيقي إذا كان لدي
دولار ورقي، يمكنني الذهاب إلي متجر الكتب و شراء كتاب و البائع لن
يعرف من أنا. السؤال هو إن كان بإمكاننا عمل نفس الشئ في العالم
الرقمي. في العالم الرقمي ، عند (أليس) دولاراً رقمياً
عملة دولار رقمية. وربما تود إنفاق هذا الدولار علي متاجر الإنترنت
وربما متجر كتب رقمي. و الآن ما نود فعله هو
عندما تنفق (أليس) دولارها في متجر الكتب، ان لا يكون للمتجر اي علم عن
هوية أليس. وبذلك نوفر نفس المجهولية التي تحدث في حالة الشراء بنقود ورقية في العالم الحقيقي
و الآن المشكلة هي انه في العالم الرقمي، بإمكان أليس أخذ هذه العملة التي
معها، هذا الدولار الواحد، وقبل ان تنفقه يمكنها في الحقيقة عمل عدة نسخ منه.
و عندها بدلاً من ان يكون لديها دولار واحد،
الآن و بلمحة واحدة تملك ثلاثة دولارات و كلهم متشابهون طبعاً. و
لا شئ يمنعها من أخذ هذه نسخ الدولار هذه و
إنفاقها علي شراء اشياء أخري. و لذا السؤال هو كيف يمكن توفير مجهولية
النقد الرقمي؟؟. و لكن في نفس الوقت منع (أليس) من إنفاق عملة
الدولار مرتين في عمليتي شراء مختلفتين. هنالك مفارقة في هذا الأمر
ان المجهولية تتعارض مع الأمن هنا، وذلك لأنه إذا كان لدينا نقد مجهول ليس
هناك ما يمنع (أليس) من إنفاقه مرتين لأن العملة
مجهولة، لا يمكننا معرفة من الذي يحتال. و لذا السؤال
هو كيف نحل هذه المعضلة؟، و يتضح انها مضاعفة تماما. و
سوف نتحدث عن النقد المجهول فيما بعد. سوف أعطيك تلميحاً
قل إن الطريقة التي نحلها بها هي في الأساس عن طريق التأكد من أن (أليس) انفقت الدولار
ولا أحد يعرف من هي، ولكن إذا انفقت العملة أكثر من مرة
سوف تنكشف هويتها تماما (تصبح غيرمجهولة)، وتصبح عرضة
لكل أنواع المشاكل. و هذه هي الطريقة التي يعمل بها النقد الرقمي المجهول
مبدئياً، وسوف نري كيف نبنيه لا حقا في هذا المنهج
تطبيق آخر للتشفير له علاقة بالبروتكولات، ولكن
قبل ان اتحدث عن النتيجة العامة. أود إعطائك مثالين.
الأول له علاقة بنظام الإنتخابات. إذا لدينا هنا مشكلة إنتخابية.
إفترض ان عندنا مرشحين، المرشخ (0) و المرشخ (1)، و الناخبين يصوتوا
لهذين المرشحين. مثلاً هؤلاء الناخبين يمكنهم التصويت للمرشخ (0) و هؤلاء الناخبين يمكنهم التصويت
للمرشخ (1). و هكذا ، و في هذه الإنتخابات المرشح (0) نال ثلاثة اصوات و المرشح (1)
نال صوتين. و الفائز هو المرشح (0) بالتأكيد. ولكن
عموماً الفائز في الإنتخابات هو الطرف الذي ينال اغلبية اصوات
الناخبين. و الآن، مشكلة التصويت هي: الناخبين يوديون بطريقة ما
حساب عدد أصوات الأغلبية. ولكن بطريقة لا تدع
شيئا يكشف ن هوية الناخبين. حسنا؟. السؤال هو كيف يتم ذلك؟
و للقيام بذلك، سوف نقدم مركز تصويت والذي سوف يساعدنا
علي حساب الأغلبية، ويحفظ سرية الناخبين. و ما سيفعله الناخبين
هو إرسال اصواتهم المشفرة إلي مركز التصويت
بطريقة تمكن مركز التصويت بنهاية الإنتخابات
من حساب الأغلبية و عرض الفائز بالإنتخابات. ولكن بغير الفائز
بالإنتخابات، لاشئ آخر سوف يتم عرضه عن الناخبين. و الأصوات
تظل سرية. بالطبع مركز الإنتاخابات ايضا
سوف يتأكد من ان هؤلاء الناخبين يحق لهم التصويت و أن
يصوتون مرة واحدة فقط. ولكن غير تلك المعلومات، مركز الإنتخابات و
بقية العالم، لن يعلموا بأي شئ عن اصوات الناخبين، و كنهم
سوف يعلمون بنتيجة الإنتخابات، هذا مثال لبروتكول به سته
اطراف. في هذه الحالة هناك خمسة ناخبين و مركز تصويت واحد. هذه
الأجزاء يتم حسابها كل كواحد. و بنهاية عملية الفرز، نتيجة
الإنتخابات سوف تكشف و لاكن لا شئ آخر سوف يكشف عن مدخلات النظام. و الآن
معضلة مشابه لهذه.