-
قبل أن ابدأ بالمواد التقنية، اود ان اعطيك
-
نظرة عامة عن ماهية التشفير و إستخداماته المختلفة، إن
-
اساس التشفير بالتأكيد هو تأمين الإتصالات، و في الأصل
-
يتكون من جزئين، الأول هو إنشاء إتصال بواسطة المفتاح السري, و بعدها كيف
-
نتمكن من الإتصال بصورة آمنة بمجرد إنشاء الإتصال الآمن بصواصة المفتاح المشترك، لقد قلنا من قبل ان إنشاء
-
المفتاح السري ضروري، لكي يتبادل كل من (أليس) و (بوب) الرسائل
-
بحيث يكون هناك مفتاح مشترك عند إنتهاء هذا البروتكول، يمكن
-
للطرفين المصادقة عليه، المفتاح المشترك (K)، و بعد إنشاء المفتاح المشترك في الحقيقة
-
(أليس) تعرف أنها تخاطب (بوب) و بوب يعرف انه يخاطب
-
(أليس)، المهاجم الذي يتجسس علي هذه المحادثة ليس لديه اي فكرة عن
-
المفتاح المشترك. و سوف نري كيفية عمل ذلك في هذا المنهج. و الآن بمجرد
-
إمتلاك الطرفين للمفتاح المشترك، يمكنهما تبادل الرسائل بطريقة آمنة بإستخدام هذا المفتاح ، و
-
سوف نتحدث عن آلية التشفير التي تسمح لهم بشفير الرسائل بطريقة
-
لا يستطيع معها المهاجم معرفة كنه الرسائل المرسلة بينهما، و
-
علاوة علي ذلك المهاجم لا يستطيع التدخل في هذا الإتصال دون ان ينكشف.
-
بطريقة أخري طرق التشفير هذه توفر كل من الوثوقية و
-
و السلامة. ولكن التشفير يمكن ان يستخدم في الكثير غير هذين.
-
و اود ان اعطيك امثلة علي ذلك، حسناً اول مثال اود
-
ان اطرحه يسمي التوقيع الرقمي. التوقيع الرقمي
-
في الاساس هو نظير التوقيع الخطي الورقي. في العالم
-
الفعلي، تذكر عندما توقع علي مستند ما، أنت تكتب توقيعك علي
-
المستند و توقيعك هو دائما نفسه لا يتغير. دائما تكتب نفس
-
التوقيع في كل المستندات التي تود ان توقع فيها. في العالم الرقمي لا يمكن
-
التعامل بمثل هذه الطريقة، لأنه لو تمكن المهاجم من الحصول علي نسخة من المستند الذي يحوي توقيعك، فيمكنه
-
فقط قص ولصق التوقيع في مستند آخر، لا تود ان
-
توقع عليه. و لذا ببساطة ليس ممكنا في العالم الرقمي ان
-
يكون التوقيع نفسه في كل المستندات التي اود التوقيع عليها. سوف نتحدث
-
عن كيفية إنشاء توقيع رقمي في الجزء الثاني من المنهج. و
-
هي من الأساسيات الممتعة و سوف تري كيف يمكنك عملها بالتفصيل. فقط
-
لإعطائك تلميحاً، الطريقة التي تعمل بها التواقيع الرقمية هي في الأصل عن طريق عمل
-
التوقيع الرقمي عبر دالة من المحتويات يتم توقيعها. لذا المهاجم الذي
-
يحاول نسخ التوقيع من مستند إلي آخر لن تنجح محاولته
-
لأن التوقيع علي المستند الجديد لن يكون الدالة المناسبة
-
للبيانات التي في المستند الجديد. و كنتيجة لذلك التوقيع لن يتم تأكيده. و كما قلت
-
سوف نري تحديداً كيفية إنشاء و عمل تواقيع رقمية لاحقاً و عندها سوف
-
نثبت ان هذه التواقيع آمنة. تطبيق آخر للتشفير اود ان
-
اذكره، هو مجهولية الإتصال. حسناً، تخيل
-
(أليس) تود ان تتحدث في خادم دردشة ، (بوب) و ربما تود أليس ان تتحدث
-
عن حالتها الصحية، ولذا تود ان تكون مجهولة، لذا خادم الدردشة
-
لا يعرف حقيقة (أليس)، حسناً هنالك طريقة معايرية تسمي
-
(mixnet)، و التي تسمح ل (أليس) ان تتواصل عن طريق خادم إنترنت عام مع (بوب) عبر
-
سلسلة من خوادم البروكسي، بحيث يكون لا يكون لـ(بوب) بنهاية المحادثة أي علم
-
عن الشخص الذي تحدث إليه. الطريق التي تعمل بها (mixnet) في الأساس، بإرسال (أليس) رسالتها
-
إلي (بوب) عبر سلسلة من خوادم البوكسي، هذه الرسائل يتم تشفيرها و
-
فك تشفيرها بطريقة تضمن ان (بوب) ليس لديه ادني فكرة عن الشخص الذي تحدث معه و خوادم البروكسي
-
نفسها لن تعرف ان (أليس) تتحدث مع (بوب) او في الأصل من الذي
-
يتحدث لمن بطريقة عموماً. ما هو مثير عن قناة الإتصال
-
المجهولة هو أنها تعمل بإتجاهين. بطريقة أخري حتي
-
و لو لم يكن لـ(بوب) أي فكرة عمن يتحدث إليه، ما يزال يمكنه الإستجابة لـ(أليس) و
-
و (أليس) سوف تتلقي هذه الرسئل. بمجرد إنشاء إتصال مجهول، يمكننا بناء
-
آليات خصوصية اخري. و اود إعطاءك مثال و يدعي
-
النقد الرقمي المجهول. تذكر انه في العالم الحقيقي إذا كان لدي
-
دولار ورقي، يمكنني الذهاب إلي متجر الكتب و شراء كتاب و البائع لن
-
يعرف من أنا. السؤال هو إن كان بإمكاننا عمل نفس الشئ في العالم
-
الرقمي. في العالم الرقمي ، عند (أليس) دولاراً رقمياً
-
عملة دولار رقمية. وربما تود إنفاق هذا الدولار علي متاجر الإنترنت
-
وربما متجر كتب رقمي. و الآن ما نود فعله هو
-
عندما تنفق (أليس) دولارها في متجر الكتب، ان لا يكون للمتجر اي علم عن
-
هوية أليس. وبذلك نوفر نفس المجهولية التي تحدث في حالة الشراء بنقود ورقية في العالم الحقيقي
-
و الآن المشكلة هي انه في العالم الرقمي، بإمكان أليس أخذ هذه العملة التي
-
معها، هذا الدولار الواحد، وقبل ان تنفقه يمكنها في الحقيقة عمل عدة نسخ منه.
-
و عندها بدلاً من ان يكون لديها دولار واحد،
-
الآن و بلمحة واحدة تملك ثلاثة دولارات و كلهم متشابهون طبعاً. و
-
لا شئ يمنعها من أخذ هذه نسخ الدولار هذه و
-
إنفاقها علي شراء اشياء أخري. و لذا السؤال هو كيف يمكن توفير مجهولية
-
النقد الرقمي؟؟. و لكن في نفس الوقت منع (أليس) من إنفاق عملة
-
الدولار مرتين في عمليتي شراء مختلفتين. هنالك مفارقة في هذا الأمر
-
ان المجهولية تتعارض مع الأمن هنا، وذلك لأنه إذا كان لدينا نقد مجهول ليس
-
هناك ما يمنع (أليس) من إنفاقه مرتين لأن العملة
-
مجهولة، لا يمكننا معرفة من الذي يحتال. و لذا السؤال
-
هو كيف نحل هذه المعضلة؟، و يتضح انها مضاعفة تماما. و
-
سوف نتحدث عن النقد المجهول فيما بعد. سوف أعطيك تلميحاً
-
قل إن الطريقة التي نحلها بها هي في الأساس عن طريق التأكد من أن (أليس) انفقت الدولار
-
ولا أحد يعرف من هي، ولكن إذا انفقت العملة أكثر من مرة
-
سوف تنكشف هويتها تماما (تصبح غيرمجهولة)، وتصبح عرضة
-
لكل أنواع المشاكل. و هذه هي الطريقة التي يعمل بها النقد الرقمي المجهول
-
مبدئياً، وسوف نري كيف نبنيه لا حقا في هذا المنهج
-
تطبيق آخر للتشفير له علاقة بالبروتكولات، ولكن
-
قبل ان اتحدث عن النتيجة العامة. أود إعطائك مثالين.
-
الأول له علاقة بنظام الإنتخابات. إذا لدينا هنا مشكلة إنتخابية.
-
إفترض ان عندنا مرشحين، المرشخ (0) و المرشخ (1)، و الناخبين يصوتوا
-
لهذين المرشحين. مثلاً هؤلاء الناخبين يمكنهم التصويت للمرشخ (0) و هؤلاء الناخبين يمكنهم التصويت
-
للمرشخ (1). و هكذا ، و في هذه الإنتخابات المرشح (0) نال ثلاثة اصوات و المرشح (1)
-
نال صوتين. و الفائز هو المرشح (0) بالتأكيد. ولكن
-
عموماً الفائز في الإنتخابات هو الطرف الذي ينال اغلبية اصوات
-
الناخبين. و الآن، مشكلة التصويت هي: الناخبين يوديون بطريقة ما
-
حساب عدد أصوات الأغلبية. ولكن بطريقة لا تدع
-
شيئا يكشف ن هوية الناخبين. حسنا؟. السؤال هو كيف يتم ذلك؟
-
و للقيام بذلك، سوف نقدم مركز تصويت والذي سوف يساعدنا
-
علي حساب الأغلبية، ويحفظ سرية الناخبين. و ما سيفعله الناخبين
-
هو إرسال اصواتهم المشفرة إلي مركز التصويت
-
بطريقة تمكن مركز التصويت بنهاية الإنتخابات
-
من حساب الأغلبية و عرض الفائز بالإنتخابات. ولكن بغير الفائز
-
بالإنتخابات، لاشئ آخر سوف يتم عرضه عن الناخبين. و الأصوات
-
تظل سرية. بالطبع مركز الإنتاخابات ايضا
-
سوف يتأكد من ان هؤلاء الناخبين يحق لهم التصويت و أن
-
يصوتون مرة واحدة فقط. ولكن غير تلك المعلومات، مركز الإنتخابات و
-
بقية العالم، لن يعلموا بأي شئ عن اصوات الناخبين، و كنهم
-
سوف يعلمون بنتيجة الإنتخابات، هذا مثال لبروتكول به سته
-
اطراف. في هذه الحالة هناك خمسة ناخبين و مركز تصويت واحد. هذه
-
الأجزاء يتم حسابها كل كواحد. و بنهاية عملية الفرز، نتيجة
-
الإنتخابات سوف تكشف و لاكن لا شئ آخر سوف يكشف عن مدخلات النظام. و الآن
-
معضلة مشابه لهذه.