RSACipher

RSA هي خوارزمية تشفير غير متماثلة تستخدم زوجًا من المفاتيح: theالمفتاح العاميقوم بتشفير البيانات، بينماالمفتاح الخاصيفك تشفيرها. يمكن مشاركة المفتاح العام بشكل مفتوح مع أي شخص يريد أن يرسل لك بيانات مشفرة، ولكن المفتاح الخاص يجب أن يظل سريًا.

الميزة الرئيسية هي أن المرسل لا يحتاج إلى مشاركة سر مقدمًا. يمكن لأي شخص التشفير باستخدام المفتاح العام، ولكن يمكن لحامل المفتاح الخاص المطابق فقط فك تشفير النتيجة. في حالة فقدان المفتاح الخاص، لا يمكن استرداد البيانات المشفرة.

توفر مفاتيح RSA الأطول أمانًا أقوى، ولكنها تعمل أيضًا على إبطاء إنشاء المفاتيح والتشفير/فك التشفير.

2048 بت: يعتبر آمنًا على نطاق واسع اليوم، ومناسب للاستخدام العام، وهو الخيار الأسرع.

3072 بت: يضيف هامش أمان أوسع ويوصى به للسرية على المدى الطويل.

4096 بت: أعلى مستوى أمان في هذه الصفحة، وهو الأفضل لمتطلبات الأمان العالية جدًا، ولكنه أبطأ في الإنشاء والاستخدام.

ملاحظة: يمكن لـ RSA تشفير نص عادي محدود الحجم فقط في عملية واحدة. مع 2048 بت/SHA-256، يبلغ الحد حوالي 190 بايت؛ مع 4096 بت يكون حوالي 446 بايت. استخدم التشفير المقسم أو المختلط للحمولات الأكبر حجمًا.

RSA-OAEP (حشوة التشفير غير المتماثل الأمثل) هو نظام الحشو الموصى به لتشفير RSA اليوم. يستخدم وظيفة التجزئة لإضافة العشوائية والدفاع ضد هجمات النص العادي المختارة.

SHA-256(مستحسن): أمان قوي واعتماد واسع النطاق وتوافق جيد.
SHA-384 / SHA-512: هامش أمان أوسع، لكنها تقلل قليلاً من الحد الأقصى لحجم النص العادي.
SHA-1: يتم الاحتفاظ به فقط للتوافق القديم ولا يوصى به للأنظمة الجديدة.

يجب أن يستخدم التشفير وفك التشفير نفس خوارزمية التجزئة.

الإخراج الأولي لتشفير RSA هو بيانات ثنائية، وهو غير مناسب للتخزين المباشر أو نقل النص. يقوم ترميز الإخراج بتحويل البايتات إلى تنسيق قابل للطباعة.

Base64: يقوم بتشفير كل 3 بايت إلى 4 أحرف ASCII، مما يؤدي إلى إنتاج مخرجات تبلغ حوالي 1.33× الحجم الأصلي. صغير الحجم ومستخدم على نطاق واسع في واجهات برمجة التطبيقات والبريد الإلكتروني وحمولات JSON.

ست عشرية: يمثل كل بايت على شكل حرفين سداسي عشري، مما يضاعف حجم الإخراج. أسهل في الفحص ومفيد لتصحيح الأخطاء بايتًا تلو الآخر.

1️⃣ ما هو تنسيق PEM؟
PEM (البريد المحسّن للخصوصية) هو تنسيق نصي يُستخدم لتخزين ونقل المفاتيح والشهادات. يقوم Base64 بتشفير بيانات DER الثنائية ويغلفها برؤوس وتذييلات مثل-----ابدأ <LABEL>-----و-----النهاية <LABEL>-----. تشمل التسميات الشائعةالمفتاح العام, المفتاح الخاص، والشهادة. من السهل النسخ واللصق والنقل في مسارات عمل نصية، مما يجعلها واحدة من أكثر تنسيقات تبادل المفاتيح شيوعًا.

2️⃣ ما هي التنسيقات الأخرى الشائعة إلى جانب PEM؟
- DER: تنسيق ثنائي خالص يخزن بنيات ASN.1 مباشرة. إنها ليست قابلة للقراءة من قبل الإنسان وهي شائعة في أنظمة Java البيئية.
- HEX: يعبر عن محتوى DER الثنائي كسلسلة سداسية عشرية، وهو مفيد لتصحيح الأخطاء أو التضمين في التعليمات البرمجية.
- Base64 (بدون رؤوس): DER خام مشفر كـ Base64 بدون رؤوس PEM، وغالبًا ما يستخدم في التكوينات المضغوطة أو حمولات الرمز المميز.
- PKCS#12 (PFX): تنسيق حاوية ثنائي يمكنه تجميع المفاتيح العامة والخاصة معًا، وعادة ما تكون محمية بكلمة مرور وغالبًا ما تستخدمها المتصفحات أو أنظمة Windows.

3️⃣ متى يجب عليك استخدام كل تنسيق؟
- PEM: الخيار الأكثر عالمية، ومناسب لـ OpenSSL، وخوادم الويب (Nginx/Apache)، وتبادل API.
- DER: يُستخدم بشكل شائع في بيئات Java أو حيث يكون التخزين الثنائي الصارم مطلوبًا.
- HEX: مفيد في تصحيح الأخطاء أو الأنظمة المدمجة أو عند الحاجة إلى فحص البايت الدقيق. يستخدم تشفير
- Base64 (بدون رؤوس): مفيد عندما يكون التنسيق مقيدًا أو يكون التمثيل المضغوط مطلوبًا.
- PKCS#12: مفيد عندما يجب نقل المفاتيح العامة والخاصة معًا مع حماية المفتاح الخاص بكلمة مرور.