أساليب حماية البيانات :
· التشفير
· المصادقة
· اخفاء
البيانات
أولاً : التشفير :
وسيلة
لحفظ البيانات بطريقة تختلف عن محتواها الأصلي باستخدام معادلات وخوارزم رياضية
معقدة بحيث لا يستطيع أي شخص غير مصرح له التعرف عليها ويتم اعادتها إلى شكلها
الأصلي بطرق خاصة يعرفها المرسل والمستقبل فقط.
أنواع التشفير :
-
التشفير المتماثل ( Symmetric
Cryptography ):
يستخدم هذا النوع مفتاح واحد للتشفير وفك التشفير
ويجب المحافظة على سرية هذا المفتاح.
خوارزميات التشفير المتماثل :
Triple DES أو 3DES و IDES و AES
-
التشفير غير المتماثل ( Asymmetric
Cryptography ) :
يعتمد هذا النوع من التشفير على مفتاحين
أحدها للتشفير ويسمى المفتاح العام ( public
key )
والآخر لفك التشفير ويسمى ( private
key
).
خوارزميات التشفير غير المتماثل :
RSA و Diffie -hellman و ECC
ثانياً: المصادقة ( Authentication):
وهي اجراءت
للتحقق من هوية مستخدم ما. فمثلا عند كتابه اسم المستخدم للدخول على البريد
الالكتروني سوف يطلب النظام كلمة المرور ليتحقق من ان هذا المستخدم هو نفسه صاحب
الحساب. ويمكن تصنيفها على ثلاثة اشكال :
·
شيء يعلمه المستخدم : ومن اشهرها كلمة المرور و الارقام
السرية.
·
شيء يملكه المستخدم : مثل البطاقات او اجهزة الجوال .
·
شيء هو جزء من المستخدم او يستطيع عملة: مثل البصمات
الحيوية “biometric” واشهرها بصمات الاصبع والصوت والعين .
اما ما يستطيع عمله المستخدم فاشهر مثال عليه هو التوقيع.
- ويعد استخدام واحدة او اكثر من هذه الإجراءات من اهم طرق
الحماية.
ثالثاً : إخفاء البيانات
(Steganography) :
إخفاء
البيانات (الرسالة) في ملف آخر مثل ملف رسومي أو صوتي أو ملف نصي آخر. ميزة إخفاء البيانات
عن التشفير هي أن الرسالة السرية لا تجذب اهتمام المطلع عليها. اذ انه لا يعلم أن
الصورة تحتوي على رسالة سرية .
المرجع: (1)
المرجع: (1)
ليست هناك تعليقات:
إرسال تعليق