التشفير في DMR

الغرض من التشفير في نظام DMR هو منع المستمعين غير المصرح لهم من فهم إرسالك. فهو يُشفّر بيانات الصوت الرقمية باستخدام "مفتاح" سري. فقط أجهزة الراديو المبرمجة بنفس المفتاح قادرة على فك التشفير وسماع الصوت بوضوح.

يدعم DMR العديد من خوارزميات التشفير، والتي تختلف اختلافًا كبيرًا في قوتها.

ARC4 (RC4 المزعوم)

ما هو: تشفير تدفقي، أي أنه يُشفّر البيانات بتًا واحدًا في كل مرة. إنه سريع جدًا وسهل التنفيذ. اسم "المزعوم" مستوحى من تاريخه - فقد كان خوارزمية خاصة خضعت للهندسة العكسية ونُشرت بشكل مجهول.

القوة: ضعيف جدًا. يتميز ARC4 بنقاط ضعف تشفيرية معروفة، ويُعتبر قديمًا ومخترقًا وفقًا لمعايير الأمان الحديثة. يمكن اختراقه بسهولة نسبية باستخدام برامج متوفرة على نطاق واسع.

الاستخدام في DMR: يُطلق عليه أحيانًا "التشفير الأساسي" في أجهزة الراديو. يُقدم كخيار منخفض التكلفة لعدم حاجته إلى الكثير من العمليات الحسابية. يجب استخدامه فقط للخصوصية العرضية لردع المتنصتين العرضيين، وليس لحماية أي معلومات حساسة. العديد من أجهزة الراديو الحديثة تتخلى عن دعمه.

AES (معيار التشفير المتقدم)

ما هو: تشفير كتلي، أي أنه يُشفّر البيانات في كتل ذات حجم ثابت (١٢٨ بت). وهو معيار عالمي، اعتمدته حكومة الولايات المتحدة الأمريكية ويُستخدم عالميًا لتأمين كل شيء، من الخدمات المصرفية عبر الإنترنت إلى الوثائق السرية.

القوة: قوي للغاية. يُعد AES المعيار الذهبي للتشفير. لا توجد أي هجمات عملية قادرة على اختراق تشفير AES مُطبّق بشكل صحيح في وقت معقول.

في DMR، يتم تنفيذ AES بطولين رئيسيين:

AES128

يستخدم مفتاحًا بطول ١٢٨ بتًا. هذا يعني أن هناك ٢^١٢٨ تركيبة مفاتيح ممكنة، وهو عدد هائل.

القوة: فائقة القوة. يُعتبر آمنًا لجميع أنواع الأسرار، باستثناء الأسرار طويلة الأمد (مثل بيانات حكومية بالغة السرية لعقود). يُعدّ AES128 كافيًا جدًا لجميع الاستخدامات التجارية والصناعية وأغراض السلامة العامة تقريبًا، ويُنصح به بشدة.

AES256

يستخدم مفتاحًا بطول ٢٥٦ بت. وهو أكبر من ذلك بكثير، مع ٢^٢٥٦ تركيبة ممكنة.

القوة: قوة عسكرية. تُعدّ هذه التقنية مُبالغًا فيها في معظم التطبيقات، ولكنها تُستخدم من قِبل المؤسسات التي تتطلب أعلى مستوى أمان على الإطلاق، حيث تُشكّل التطورات المستقبلية في الحوسبة (مثل الحواسيب الكمومية) مصدر قلق. تتطلب قوة معالجة أكبر بقليل من AES128.

جدول المقارنة

اعتبارات مهمة لتشفير DMR

إدارة المفاتيح: التحدي الأكبر ليس الخوارزمية، بل إدارة المفاتيح. يجب برمجة جميع أجهزة الراديو في مجموعة المحادثة بنفس المفتاح. في حال فقدان جهاز راديو أو سرقته، يُعرّض المفتاح للخطر، ويتعيّن عليك تغييره في كل جهاز راديو في نظامك، وهو أمرٌ مُرهقٌ للغاية.

OTAR (إعادة التشفير عبر الهواء): تستخدم الأنظمة المتطورة OTAR، والذي يسمح لمدير الشبكة بإرسال مفاتيح تشفير جديدة بشكل آمن عبر الراديو إلى جميع الوحدات، مما يؤدي إلى تبسيط إدارة المفاتيح.

التوافق التشغيلي: لا تدعم جميع أجهزة الراديو من مختلف الشركات المصنعة جميع أنواع التشفير، وخاصةً الإصدارات الخاصة. بالنسبة للأساطيل المختلطة، يُعدّ معيار AES الخيار الأمثل، إذ إنه معيار عالمي.

القانون واللوائح: في العديد من الدول، قد يتطلب استخدام التشفير على ترددات الراديو ترخيصًا أو يخضع لقيود محددة. يُرجى مراجعة اللوائح المحلية دائمًا.

ملخص

DMR هو نظام الراديو الرقمي.

التشفير هو ميزة اختيارية لتشفير البيانات الصوتية على هذا النظام.

ARC4 هي خوارزمية قديمة وضعيفة يجب عليك تجنبها لأي شيء مهم.

AES128 هو المعيار الحديث والقوي الذي يعد مثاليًا لجميع الاتصالات الآمنة تقريبًا.

AES256 هو الإصدار القوي للغاية لتلبية أعلى متطلبات الأمان.

بالنسبة لأي حالة استخدام خطيرة (أمن الأعمال، السلامة العامة، المرافق)، يجب عليك دائمًا اختيار تشفير AES (128 أو 256) بدلاً من ARC4.