مدهای مختلف رمزنگاری متقارن هرکدام دارای تعاریف متفاوت و دامنه کاربردی هوشمند هستند. در رمزنگاری متقارن، الگوریتم‌های رمزنگاری بلوکی مانند AES برای پردازش داده‌ها به صورت بلوک‌هایی با اندازه ثابت طراحی شده‌اند، اما این الگوریتم‌ها به‌تنهایی قادر به رمزنگاری داده‌هایی با طول متغیر یا ارائه ویژگی‌هایی مانند تصادفی‌سازی، احراز هویت یا همزمانی با جریان داده نیستند.

به همین دلیل، برای بهره‌برداری مؤثر و ایمن از آن‌ها، از «مدهای عملیاتی» (Modes of Operation) استفاده می‌شود. این مدها تعیین می‌کنند که چگونه هر بلوک از متن آشکار به‌طور متوالی یا موازی رمزنگاری شود و چه ارتباطی میان بلوک‌ها برقرار گردد. انتخاب صحیح مد عملیاتی نقش تعیین‌کننده‌ای در حفظ محرمانگی، یکپارچگی و کارایی سیستم رمزنگاری دارد. هر مد عملیاتی با هدف خاصی طراحی شده است؛ برخی تمرکز بر امنیت بیشتر دارند، برخی دیگر بر سرعت و قابلیت موازی‌سازی و برخی نیز ویژگی‌هایی مانند رمزنگاری جریان و احراز هویت را ارائه می‌دهند. در فلسک دولوپر این مفهوم را دقیق‌تر بررسی خواهیم کرد.

تعریف دقیق رمزنگاری متقارن

رمزنگاری متقارن نوعی از رمزنگاری است که در آن از یک کلید یکسان برای هر دو عملیات رمزنگاری و رمزگشایی استفاده می‌شود؛ یعنی فرستنده و گیرنده باید کلید مشترکی را به‌صورت امن در اختیار داشته باشند تا بتوانند پیام‌ها را به‌طور محرمانه تبادل کنند.

انواع الگوتریم و مدهای مختلف رمزنگاری متقارن

رمزنگاری متقارن یکی از مهم‌ترین شاخه‌های رمزنگاری است که در آن، یک کلید مشترک برای رمزنگاری و رمزگشایی داده‌ها مورد استفاده قرار می‌گیرد. این نوع رمزنگاری به دلیل سرعت بالا و کارایی مطلوب، در بسیاری از کاربردهای عملی، از جمله ارتباطات امن، ذخیره‌سازی داده‌های حساس و پروتکل‌های امنیتی استفاده می‌شود.

اما برای استفاده از الگوریتم‌های رمزنگاری بلوکی مانند AES، انتخاب «مد عملیاتی» (Mode of Operation) نقش بسیار مهمی در امنیت و صحت عملکرد دارد. این مدها، نحوه پردازش بلوک‌های داده توسط الگوریتم رمزنگاری را تعریف می‌کنند. مدهای مختلف رمزنگاری متقارن براساس کاربردشان تعریف خواهند شد.

ECB (Electronic Codebook)

در مد ECB، هر بلوک از متن آشکار به صورت مستقل و جداگانه رمزنگاری می‌شود. یعنی یک پیام با طول دلخواه ابتدا به بلوک‌هایی با اندازه‌ی ثابت (مثلاً 128 بیت برای AES) تقسیم شده و هر بلوک به‌طور مجزا رمزنگاری می‌گردد.

این مد بسیار ساده و سریع است، اما امنیت پایینی دارد. زیرا اگر دو بلوک متن آشکار یکسان باشند، متن رمزشده‌ی آن‌ها نیز یکسان خواهد بود. این خاصیت می‌تواند الگوهای قابل تشخیصی را در خروجی باقی بگذارد، که منجر به افشای اطلاعات ساختاری در پیام می‌شود. مثلاً در تصاویر رمزنگاری‌شده با ECB، شکل کلی تصویر قابل مشاهده است.

به همین دلیل، استفاده از ECB در رمزنگاری داده‌های حساس توصیه نمی‌شود و تنها در موارد خاص و برای داده‌های بسیار کنترل‌شده ممکن است استفاده گردد.

CBC (Cipher Block Chaining)

در گستره  مدهای مختلف رمزنگاری متقارنمد CBC برای افزایش امنیت از یک بردار اولیه (IV: Initialization Vector) استفاده می‌کند. در این حالت، هر بلوک از متن آشکار پیش از رمزنگاری با خروجی رمز بلوک قبلی XOR می‌شود. بلوک اول نیز با IV ترکیب می‌شود.

C₁ = E(K, P₁ ⊕ IV)

C₂ = E(K, P₂ ⊕ C₁)

…

مزیت مهم CBC این است که حتی اگر دو بلوک از متن آشکار یکسان باشند، تا زمانی که IV متفاوت باشد، خروجی‌های رمزشده نیز متفاوت خواهند بود. این مد امنیت بالاتری نسبت به ECB دارد.

اما از معایب CBC، می‌توان به عدم امکان موازی‌سازی رمزنگاری اشاره کرد (هر بلوک به خروجی قبلی وابسته است). همچنین در صورت بروز خطا یا دستکاری در یک بلوک از متن رمزشده، بلوک فعلی و بلوک بعدی در زمان رمزگشایی آسیب خواهند دید.

CFB (Cipher Feedback)

مد CFB به‌گونه‌ای طراحی شده که امکان رمزنگاری جریان داده را با استفاده از الگوریتم بلوکی فراهم می‌سازد. در این نسل از مدهای مختلف رمزنگاری متقارن، به جای رمز کردن مستقیم متن آشکار، ابتدا یک مقدار (IV یا خروجی بلوک قبلی) رمز می‌شود و سپس نتیجه آن با متن آشکار از طریق XOR ترکیب می‌شود تا متن رمزشده حاصل شود.

C₁ = P₁ ⊕ E(K, IV)

C₂ = P₂ ⊕ E(K, C₁)

…

CFB یک مد خودهمزمان‌شونده (self-synchronizing) است و اگر چند بیت از متن رمزشده دچار خطا شود، فقط به همان اندازه بیت از متن آشکار آسیب می‌بیند. این ویژگی باعث می‌شود CFB برای برخی کاربردهای مخابراتی مناسب باشد. با این حال، سرعت آن نسبت به مدهای دیگر کمتر است، زیرا در هر مرحله نیاز به رمزنگاری دارد.

OFB (Output Feedback)

مد OFB نیز برای تبدیل الگوریتم‌های بلوکی به جریان‌رمزها به کار می‌رود. تفاوت اصلی آن با CFB در این است که در OFB، ورودی رمزکننده (که ابتدا IV است) در هر مرحله به‌روز شده و فقط به خروجی الگوریتم رمز وابسته است، نه به متن رمزشده یا آشکار.

O₁ = E(K, IV)

C₁ = P₁ ⊕ O₁

O₂ = E(K, O₁)

C₂ = P₂ ⊕ O₂

…

مزیت اصلی OFB این است که در برابر خطای بیتی مقاوم است، زیرا خطا در یک بلوک فقط همان بلوک را در رمزگشایی تحت تأثیر قرار می‌دهد و به بلوک‌های بعدی منتقل نمی‌شود. از طرفی، چون خروجی‌های رمزنگاری از متن آشکار یا رمزشده مستقل هستند، می‌توانند پیش‌محاسبه شوند.

معایب این مد شامل آسیب‌پذیری در برابر حملات تکرار (replay attacks) در صورت استفاده مجدد از IV است. بنابراین، IV باید منحصربه‌فرد باشد.

CTR (Counter Mode)

مد CTR یکی از محبوب‌ترین و سریع‌ترین مدهای رمزنگاری است. در این مد، به جای استفاده از IV یا داده قبلی، از یک شمارنده (counter) به عنوان ورودی رمزکننده استفاده می‌شود. شمارنده در هر بلوک افزایش می‌یابد و سپس خروجی رمزشده‌ی آن با متن آشکار XOR می‌شود.

Cᵢ = Pᵢ ⊕ E(K, nonce || counterᵢ)

CTR به دلیل قابلیت کامل موازی‌سازی، سرعت بالایی دارد و برای کاربردهای شبکه‌ای و رمزنگاری فایل‌های بزرگ بسیار مناسب است. همچنین به علت اینکه عملکرد آن مانند جریان‌رمز است، بسیار انعطاف‌پذیر عمل می‌کند.

نکته امنیتی بسیار مهم در CTR این است که شمارنده نباید تکراری باشد. استفاده مجدد از یک مقدار nonce و counter با یک کلید ثابت، می‌تواند امنیت کل سامانه را به خطر اندازد.

GCM (Galois/Counter Mode)

در طیف مدهای مختلف رمزنگاری متقارن، مد GCM ترکیبی از مد CTR و احراز هویت پیام است. یعنی علاوه بر رمزنگاری داده، صحت آن را نیز بررسی می‌کند. این مد از شمارنده برای رمزنگاری (مانند CTR) و از حسابگرهای جبری (مبتنی بر میدان گالوا) برای تولید کد احراز هویت (authentication tag) استفاده می‌کند.

این مد برای ارتباطات امن، مانند TLS، IPsec و SSH، بسیار مناسب است. زیرا هم رمزنگاری می‌کند و هم تضمین می‌کند که داده‌ها در حین انتقال تغییر نکرده‌اند.

GCM همچنین قابلیت موازی‌سازی دارد و سرعت بسیار بالایی در سخت‌افزار و نرم‌افزار دارد. استفاده صحیح از nonce در این مد نیز مانند CTR حیاتی است.

کاربردهای مدهای مختلف رمزنگاری متقارن

مدهای مختلف رمزنگاری متقارن به دلیل ویژگی‌ها و ساختار خاص هر یک، در کاربردهای متنوعی بسته به نیاز امنیتی، الزامات عملکردی و نوع داده مورد استفاده قرار می‌گیرند. انتخاب مد مناسب نه‌تنها بر امنیت داده‌ها بلکه بر کارایی سامانه نیز تأثیر مستقیم دارد. اما کاربردهای مدهای مختلف رمزنگاری متقارن:

ECB (Electronic Codebook)

• ذخیره‌سازی امن داده‌های بسیار کوتاه و ساختارنیافته
• رمزنگاری کلیدها یا شناسه‌های کوچک در ساختارهای کلید متقارن
• مناسب برای داده‌هایی که احتمال تکرار یا افشای ساختار در آن‌ها بی‌اهمیت است

CBC (Cipher Block Chaining)

• رمزنگاری فایل‌ها و داده‌های آرشیوی
• استفاده در پروتکل‌های ارتباطی سنتی مانند SSL/TLS نسخه‌های قدیمی
• مناسب برای داده‌های بزرگ با نیاز به سطح امنیتی بالاتر نسبت به ECB

CFB (Cipher Feedback)

• کاربرد در ارتباطات بلادرنگ (real-time) مانند انتقال صوت و تصویر
• محیط‌های شبکه‌ای که نیاز به همگامی خودکار در رمزگشایی دارند
• مناسب برای رمزنگاری داده‌های جریان‌وار با حساسیت متوسط

OFB (Output Feedback)

• انتقال داده‌های حساس در محیط‌هایی با احتمال بالای خطای بیتی (مانند ارتباطات ماهواره‌ای یا بی‌سیم)
• رمزنگاری در سیستم‌هایی که تحمل خطا اهمیت زیادی دارد
• کاربرد در سیستم‌هایی که پیش‌رمزنگاری داده‌ها برای کاهش تأخیر مورد نیاز است

CTR (Counter Mode)

• رمزنگاری داده‌های حجیم با نیاز به پردازش موازی (مانند پایگاه‌های داده یا دیسک‌های رمزنگاری‌شده)
• ارتباطات سریع و زمان‌حساس مانند VoIP و VPN
• رمزنگاری در سیستم‌های پردازشی با معماری‌های چندهسته‌ای یا پردازش ابری

GCM (Galois/Counter Mode)

• استفاده گسترده در پروتکل‌های امنیتی مدرن مانند TLS 1.3، IPsec، SSH و QUIC
• ارتباطات امن در سطح سازمانی و صنعتی با نیاز به تضمین یکپارچگی و محرمانگی
• مناسب برای سامانه‌هایی که نیاز به رمزنگاری سریع همراه با احراز هویت دارند (authenticated encryption)

سخن پایانی

مدهای مختلف رمزنگاری متقارن، نقشی اساسی در تعیین نحوه رفتار الگوریتم‌های رمزنگاری بلوکی ایفا می‌کنند و انتخاب آن‌ها به‌هیچ‌وجه نباید صرفاً جنبه فنی یا ظاهری داشته باشد. هر مد، پاسخ مشخصی به نیازهای متفاوت امنیتی و عملیاتی ارائه می‌دهد؛ از جلوگیری از افشای الگوها در ECB گرفته تا رمزنگاری جریان‌وار در CFB و OFB و نهایتاً تلفیق رمزنگاری و احراز هویت در GCM.

تفاوت‌های میان این مدها نه‌تنها بر میزان محرمانگی داده‌ها بلکه بر مقاومت در برابر حملات، تحمل خطا، کارایی در محیط‌های مختلف و امکان پردازش موازی تأثیر می‌گذارد. ازاین‌رو، ارزیابی دقیق تهدیدات بالقوه، نوع داده‌ها، و شرایط اجرایی سیستم، پیش‌شرطی ضروری برای انتخاب مناسب‌ترین مد رمزنگاری در هر کاربرد محسوب می‌شود.