مدهای مختلف رمزنگاری متقارن هرکدام دارای تعاریف متفاوت و دامنه کاربردی هوشمند هستند. در رمزنگاری متقارن، الگوریتمهای رمزنگاری بلوکی مانند AES برای پردازش دادهها به صورت بلوکهایی با اندازه ثابت طراحی شدهاند، اما این الگوریتمها بهتنهایی قادر به رمزنگاری دادههایی با طول متغیر یا ارائه ویژگیهایی مانند تصادفیسازی، احراز هویت یا همزمانی با جریان داده نیستند.
به همین دلیل، برای بهرهبرداری مؤثر و ایمن از آنها، از «مدهای عملیاتی» (Modes of Operation) استفاده میشود. این مدها تعیین میکنند که چگونه هر بلوک از متن آشکار بهطور متوالی یا موازی رمزنگاری شود و چه ارتباطی میان بلوکها برقرار گردد. انتخاب صحیح مد عملیاتی نقش تعیینکنندهای در حفظ محرمانگی، یکپارچگی و کارایی سیستم رمزنگاری دارد. هر مد عملیاتی با هدف خاصی طراحی شده است؛ برخی تمرکز بر امنیت بیشتر دارند، برخی دیگر بر سرعت و قابلیت موازیسازی و برخی نیز ویژگیهایی مانند رمزنگاری جریان و احراز هویت را ارائه میدهند. در فلسک دولوپر این مفهوم را دقیقتر بررسی خواهیم کرد.
تعریف دقیق رمزنگاری متقارن
رمزنگاری متقارن نوعی از رمزنگاری است که در آن از یک کلید یکسان برای هر دو عملیات رمزنگاری و رمزگشایی استفاده میشود؛ یعنی فرستنده و گیرنده باید کلید مشترکی را بهصورت امن در اختیار داشته باشند تا بتوانند پیامها را بهطور محرمانه تبادل کنند.
انواع الگوتریم و مدهای مختلف رمزنگاری متقارن
رمزنگاری متقارن یکی از مهمترین شاخههای رمزنگاری است که در آن، یک کلید مشترک برای رمزنگاری و رمزگشایی دادهها مورد استفاده قرار میگیرد. این نوع رمزنگاری به دلیل سرعت بالا و کارایی مطلوب، در بسیاری از کاربردهای عملی، از جمله ارتباطات امن، ذخیرهسازی دادههای حساس و پروتکلهای امنیتی استفاده میشود.
اما برای استفاده از الگوریتمهای رمزنگاری بلوکی مانند AES، انتخاب «مد عملیاتی» (Mode of Operation) نقش بسیار مهمی در امنیت و صحت عملکرد دارد. این مدها، نحوه پردازش بلوکهای داده توسط الگوریتم رمزنگاری را تعریف میکنند. مدهای مختلف رمزنگاری متقارن براساس کاربردشان تعریف خواهند شد.
ECB (Electronic Codebook)
در مد ECB، هر بلوک از متن آشکار به صورت مستقل و جداگانه رمزنگاری میشود. یعنی یک پیام با طول دلخواه ابتدا به بلوکهایی با اندازهی ثابت (مثلاً 128 بیت برای AES) تقسیم شده و هر بلوک بهطور مجزا رمزنگاری میگردد.
این مد بسیار ساده و سریع است، اما امنیت پایینی دارد. زیرا اگر دو بلوک متن آشکار یکسان باشند، متن رمزشدهی آنها نیز یکسان خواهد بود. این خاصیت میتواند الگوهای قابل تشخیصی را در خروجی باقی بگذارد، که منجر به افشای اطلاعات ساختاری در پیام میشود. مثلاً در تصاویر رمزنگاریشده با ECB، شکل کلی تصویر قابل مشاهده است.
به همین دلیل، استفاده از ECB در رمزنگاری دادههای حساس توصیه نمیشود و تنها در موارد خاص و برای دادههای بسیار کنترلشده ممکن است استفاده گردد.
CBC (Cipher Block Chaining)
در گستره مدهای مختلف رمزنگاری متقارنمد CBC برای افزایش امنیت از یک بردار اولیه (IV: Initialization Vector) استفاده میکند. در این حالت، هر بلوک از متن آشکار پیش از رمزنگاری با خروجی رمز بلوک قبلی XOR میشود. بلوک اول نیز با IV ترکیب میشود.
C₁ = E(K, P₁ ⊕ IV)
C₂ = E(K, P₂ ⊕ C₁)
…
مزیت مهم CBC این است که حتی اگر دو بلوک از متن آشکار یکسان باشند، تا زمانی که IV متفاوت باشد، خروجیهای رمزشده نیز متفاوت خواهند بود. این مد امنیت بالاتری نسبت به ECB دارد.
اما از معایب CBC، میتوان به عدم امکان موازیسازی رمزنگاری اشاره کرد (هر بلوک به خروجی قبلی وابسته است). همچنین در صورت بروز خطا یا دستکاری در یک بلوک از متن رمزشده، بلوک فعلی و بلوک بعدی در زمان رمزگشایی آسیب خواهند دید.
CFB (Cipher Feedback)
مد CFB بهگونهای طراحی شده که امکان رمزنگاری جریان داده را با استفاده از الگوریتم بلوکی فراهم میسازد. در این نسل از مدهای مختلف رمزنگاری متقارن، به جای رمز کردن مستقیم متن آشکار، ابتدا یک مقدار (IV یا خروجی بلوک قبلی) رمز میشود و سپس نتیجه آن با متن آشکار از طریق XOR ترکیب میشود تا متن رمزشده حاصل شود.
C₁ = P₁ ⊕ E(K, IV)
C₂ = P₂ ⊕ E(K, C₁)
…
CFB یک مد خودهمزمانشونده (self-synchronizing) است و اگر چند بیت از متن رمزشده دچار خطا شود، فقط به همان اندازه بیت از متن آشکار آسیب میبیند. این ویژگی باعث میشود CFB برای برخی کاربردهای مخابراتی مناسب باشد. با این حال، سرعت آن نسبت به مدهای دیگر کمتر است، زیرا در هر مرحله نیاز به رمزنگاری دارد.
OFB (Output Feedback)
مد OFB نیز برای تبدیل الگوریتمهای بلوکی به جریانرمزها به کار میرود. تفاوت اصلی آن با CFB در این است که در OFB، ورودی رمزکننده (که ابتدا IV است) در هر مرحله بهروز شده و فقط به خروجی الگوریتم رمز وابسته است، نه به متن رمزشده یا آشکار.
O₁ = E(K, IV)
C₁ = P₁ ⊕ O₁
O₂ = E(K, O₁)
C₂ = P₂ ⊕ O₂
…
مزیت اصلی OFB این است که در برابر خطای بیتی مقاوم است، زیرا خطا در یک بلوک فقط همان بلوک را در رمزگشایی تحت تأثیر قرار میدهد و به بلوکهای بعدی منتقل نمیشود. از طرفی، چون خروجیهای رمزنگاری از متن آشکار یا رمزشده مستقل هستند، میتوانند پیشمحاسبه شوند.
معایب این مد شامل آسیبپذیری در برابر حملات تکرار (replay attacks) در صورت استفاده مجدد از IV است. بنابراین، IV باید منحصربهفرد باشد.
CTR (Counter Mode)
مد CTR یکی از محبوبترین و سریعترین مدهای رمزنگاری است. در این مد، به جای استفاده از IV یا داده قبلی، از یک شمارنده (counter) به عنوان ورودی رمزکننده استفاده میشود. شمارنده در هر بلوک افزایش مییابد و سپس خروجی رمزشدهی آن با متن آشکار XOR میشود.
Cᵢ = Pᵢ ⊕ E(K, nonce || counterᵢ)
CTR به دلیل قابلیت کامل موازیسازی، سرعت بالایی دارد و برای کاربردهای شبکهای و رمزنگاری فایلهای بزرگ بسیار مناسب است. همچنین به علت اینکه عملکرد آن مانند جریانرمز است، بسیار انعطافپذیر عمل میکند.
نکته امنیتی بسیار مهم در CTR این است که شمارنده نباید تکراری باشد. استفاده مجدد از یک مقدار nonce و counter با یک کلید ثابت، میتواند امنیت کل سامانه را به خطر اندازد.
GCM (Galois/Counter Mode)
در طیف مدهای مختلف رمزنگاری متقارن، مد GCM ترکیبی از مد CTR و احراز هویت پیام است. یعنی علاوه بر رمزنگاری داده، صحت آن را نیز بررسی میکند. این مد از شمارنده برای رمزنگاری (مانند CTR) و از حسابگرهای جبری (مبتنی بر میدان گالوا) برای تولید کد احراز هویت (authentication tag) استفاده میکند.
این مد برای ارتباطات امن، مانند TLS، IPsec و SSH، بسیار مناسب است. زیرا هم رمزنگاری میکند و هم تضمین میکند که دادهها در حین انتقال تغییر نکردهاند.
GCM همچنین قابلیت موازیسازی دارد و سرعت بسیار بالایی در سختافزار و نرمافزار دارد. استفاده صحیح از nonce در این مد نیز مانند CTR حیاتی است.
کاربردهای مدهای مختلف رمزنگاری متقارن
مدهای مختلف رمزنگاری متقارن به دلیل ویژگیها و ساختار خاص هر یک، در کاربردهای متنوعی بسته به نیاز امنیتی، الزامات عملکردی و نوع داده مورد استفاده قرار میگیرند. انتخاب مد مناسب نهتنها بر امنیت دادهها بلکه بر کارایی سامانه نیز تأثیر مستقیم دارد. اما کاربردهای مدهای مختلف رمزنگاری متقارن:
ECB (Electronic Codebook)
- ذخیرهسازی امن دادههای بسیار کوتاه و ساختارنیافته
- رمزنگاری کلیدها یا شناسههای کوچک در ساختارهای کلید متقارن
- مناسب برای دادههایی که احتمال تکرار یا افشای ساختار در آنها بیاهمیت است
CBC (Cipher Block Chaining)
- رمزنگاری فایلها و دادههای آرشیوی
- استفاده در پروتکلهای ارتباطی سنتی مانند SSL/TLS نسخههای قدیمی
- مناسب برای دادههای بزرگ با نیاز به سطح امنیتی بالاتر نسبت به ECB
CFB (Cipher Feedback)
- کاربرد در ارتباطات بلادرنگ (real-time) مانند انتقال صوت و تصویر
- محیطهای شبکهای که نیاز به همگامی خودکار در رمزگشایی دارند
- مناسب برای رمزنگاری دادههای جریانوار با حساسیت متوسط
OFB (Output Feedback)
- انتقال دادههای حساس در محیطهایی با احتمال بالای خطای بیتی (مانند ارتباطات ماهوارهای یا بیسیم)
- رمزنگاری در سیستمهایی که تحمل خطا اهمیت زیادی دارد
- کاربرد در سیستمهایی که پیشرمزنگاری دادهها برای کاهش تأخیر مورد نیاز است
CTR (Counter Mode)
- رمزنگاری دادههای حجیم با نیاز به پردازش موازی (مانند پایگاههای داده یا دیسکهای رمزنگاریشده)
- ارتباطات سریع و زمانحساس مانند VoIP و VPN
- رمزنگاری در سیستمهای پردازشی با معماریهای چندهستهای یا پردازش ابری
GCM (Galois/Counter Mode)
- استفاده گسترده در پروتکلهای امنیتی مدرن مانند TLS 1.3، IPsec، SSH و QUIC
- ارتباطات امن در سطح سازمانی و صنعتی با نیاز به تضمین یکپارچگی و محرمانگی
- مناسب برای سامانههایی که نیاز به رمزنگاری سریع همراه با احراز هویت دارند (authenticated encryption)
سخن پایانی
مدهای مختلف رمزنگاری متقارن، نقشی اساسی در تعیین نحوه رفتار الگوریتمهای رمزنگاری بلوکی ایفا میکنند و انتخاب آنها بههیچوجه نباید صرفاً جنبه فنی یا ظاهری داشته باشد. هر مد، پاسخ مشخصی به نیازهای متفاوت امنیتی و عملیاتی ارائه میدهد؛ از جلوگیری از افشای الگوها در ECB گرفته تا رمزنگاری جریانوار در CFB و OFB و نهایتاً تلفیق رمزنگاری و احراز هویت در GCM.
تفاوتهای میان این مدها نهتنها بر میزان محرمانگی دادهها بلکه بر مقاومت در برابر حملات، تحمل خطا، کارایی در محیطهای مختلف و امکان پردازش موازی تأثیر میگذارد. ازاینرو، ارزیابی دقیق تهدیدات بالقوه، نوع دادهها، و شرایط اجرایی سیستم، پیششرطی ضروری برای انتخاب مناسبترین مد رمزنگاری در هر کاربرد محسوب میشود.