نقش توابع درهم‌ساز رمزنگاری در امنیت با روی‌کرد پدافند غیرعامل

نویسندگان

دانشگاه امام حسین(ع) - دانشکده فاوا- گروه رمز و امنیت

چکیده

امنیت اطلاعات و ارتباطات از اهمیت ویژه­ای در حوزهای نظامی و امنیتی برخوردار است. ایجاد یک پوشش مناسب و بهینه جهت حفاظت از امنیت و صحت در مقوله­های ارتباطات و اطلاعات توسط رمزنگاری و پروتکل­های ارتباطی امکان­پذیر است. مکانیزم­هایی که در ارسال و دریافت یک پیام باعث به‌وجود آمدن امنیت می­گردند پدافند غیرعامل بوده و باعث کاهش آسیب­پذیری اطلاعات خواهند شد. از طرف دیگر، پروتکل­های ارتباطی که صحت یک ارتباط و یا اطلاعات را مورد بررسی قرار می­دهند، باعث کاهش دسترسی افراد غیرمجاز به اطلاعات محرمانه شده و به­علاوه، آسیب­پذیری یک شبکه ارتباطی را با فرایندهایی هم‌چون عدم ذخیره‌سازی فایل­های بزرگ، عدم دسترسی به بخشی از پیام اصلی، به‌وجود آوردن خلاصه پیام با طول بسیار کوچک برای هر پیام سری و غیرسری طولانی و غیره را بسیار کاهش خواهند داد. روند فوق، مفهوم بسیار دقیق از پدافند غیرعامل بوده، زیرا آسیب‌پذیری ارتباطات و اطلاعات را در پروتکل­های ارتباطی به طور شایسته­ای کاهش خواهد داد. امنیت یک پیام، توسط رمزنگاری قابل حصول است. در بسیاری از مواقع، هدف ارسال­کننده و دریافت­کننده پیام، صحت و سندیت پیام می­باشد. این مهم توسط پروتکل‌های ارتباطی هم‌چون امضاهای رقمی، توابع درهم­ساز، کدهای اعتباری پیام و غیره امکان­پذیر است. توابع درهم‌ساز، نقش اساسی را در پروتکل­های ارتباطی به­عهده دارند؛ به­عنوان نمونه، عدم استفاده از تابع درهم­ساز در یک امضای رقمی باعث عدم کارایی امضا خواهد شد. در این مقاله، مفهوم دقیق امنیت و کاربردهای توابع درهم­ساز را بیان داشته و سپس به سیر تحول این توابع اشاره می­کنیم. در ادامه، یکی از توابع جدید به‌نام گروستال (یکی از پنج تابع درهم­سازی است که به مرحله سوم مسابقه NIST رسیده و ما فکر می­کنیم که این تابع در نهایت در سال 2012 توسط این مؤسسه به­عنوان تابع درهم­ساز جهانی انتخاب خواهد شد) را از نظر ساختاری مورد بررسی قرار داده و به­عنوان کار جدید، مقاوم بودن این تابع در مقابل حملات مکعبی را مورد تحلیل قرار می­دهیم.

کلیدواژه‌ها