نقش کارت های اعتباری به عنوان ابزارهای تجارت الکترونیک

[* فریبا *]

مقدمه مقاله :
بخش مهمی از مدل تجارت الکترونیک به ابزاری متکی است که کارت اعتباری نامیده می شود و ابزار الکترونیکی نقل و انتقال پول به شمار می رود. بسیاری از مردم مایلند بدانند این کارت ها چه هستند و چگونه می توان آن ها را تهیه و مورد استفاده قرارداد. اگرچه در ایران هنوز یک نوع کارت اعتباری استاندارد که در سراسر کشور و در تمام بانک ها معتبر باشد و قابلیت استفاده در شبکه اینترنت را (دست کم برای مبادلات داخلی) داشته باشد معرفی نشده است، ولی اغلب افراد آشنایی با این کارت ها و امکان استفاده از آن ها را مقدمه و پیش زمینه ای برای ورود به دنیای خرید و فروش الکترونیکی می دانند. در این قسمت از مجموعه مقالات الفبای تجارت الکترونیک نگاهی مختصر به تاریخچه، ساختار و انواع کارت اعتباری خواهیم داشت. در مقالات بعدی شرح نحوه استفاده از این کارت ها را در شبکه اینترنت به تفصیل توضیح خواهیم داد.

● کارت اعتباری چیست؟

کارت اعتباری یک کارت پلاستیکی است که روی آن نام صاحب کارت و شماره آن به صورت برجسته وجود دارد و پشت کارت یک نوار مغناطیسی دیده می شود که درون خود برخی اطلاعات مهم مثل هویت و آدرس دارنده کارت را ذخیره کرده است. سیستم های مالی کامپیوتری مانند دستگاه های خودپرداز ATM از این اطلاعات هنگام احراز هویت فرد به منظور برداشت پول استفاده می کنند. یک کارت اعتباری استاندارد شامل یک عدد 16 رقمی نیز هست که حاوی اطلاعات مهمی درباره نوع کارت، بانک صادرکننده آن و اطلاعات دیگر است. این شماره برای دارنده هر کارت منحصر به فرد است. از این شماره برای شناسایی دارنده کارت هنگام انجام معاملات الکترونیکی روی اینترنت نیز استفاده می شود.

● تاریخچه

آن طور که در دائره المعارف های بریتانیکا و انکارتا آمده است، استفاده از این نوع کارت برای انجام نقل و انتقال پول ابتدا در دهه 1920 و در کشور آمریکا رواج یافت. در آن زمان برخی شرکت های خصوصی مانند بعضی از هتل های زنجیره ای و تعدادی از شرکت های نفتی مشتریان خود را به استفاده از این کارت ها برای سهولت در پرداخت تشویق می کردند. استفاده از این کارت ها پس از جنگ جهانی دوم و خروج از رکود اقتصادی شدت گرفت.

اولین کارت اعتباری از نوع امروزی آن، یعنی کارتی که بتوان با استفاده از آن در طیف وسیعی از فروشگاه ها و کسب وکارها پول مبادله کرد، در1950 توسط Diners Club Inc معرفی شد و هنوز هم یکی از کارت های اعتباری شناخته شده از این نوع به شمار می رود. در1958 نیز کارت اعتباری دیگری در همین رده توسط شرکتAmerican Express معرفی شد که در حال حاضر یکی از معروف ترین نوع کارت های اعتباری است. مشخصه اصلی این دسته از کارت ها این است که شرکت صادرکننده کارت از دارنده آن یک مبلغ عضویت سالانه دریافت می کند و سپس به صورت ماهانه یا سالیانه و یا در دوره های زمانی دیگر برای او صورت حساب می فرستد و معادل مبلغ این صورت حساب از موجودی دارنده کارت نزد شرکت صادرکننده آن کسر می شود.

مدتی بعد سیستم کارت اعتباری بانکی رواج یافت. در این سیستم که امروزه نیز مورد استفاده است، صادرکننده کارت در اصل یک بانک است و هریک از دارندگان کارت اعتباری نزد بانک یک حساب دارند. هنگامی که کالا یا خدماتی توسط دارنده کارت (مشتری) خریداری می شود، این پول بلافاصله به حساب فروشنده (که خود نزد بانک حسابی دارد) واریز می شود.

بانک نیز به نوبه خود این هزینه را به صورت ماهانه و یا در دوره های زمانی معین دیگری به حساب مشتری منظور می کند و صورت حساب برایش صادر می کند و در صورتی که به میزان کافی در حساب مشتری پول نباشد، طی مهلت معینی از مشتری می خواهد که حساب خود را تکمیل کند. مشتری می تواند مبلغ مورد نظر را یک جا و یا با اقساطی که بهره به آن تعلق می گیرد، به بانک بپردازد.

اولین سیستم بانکی از این نوع در سال 1959 و از سوی Bank of America در کالیفرنیا معرفی شد وBankAmericard نام داشت. این سیستم تنها در همان ایالت کار می کرد. اما بعدا در سال 1966 در ایالت های دیگر نیز راه اندازی شد و صورت سراسری به خود گرفت. در سال 1976 این سیستم بانکی به VISA تغییر نام داد. ویزا امروزه یک کنسرسیوم بین المللی است که سیستم بانکی اغلب کشورهای دنیا در آن مشارکت دارند.

در همان سال 1966 اتحادیه کارت بین بانکی یا Interbank Card Association شکل گرفت و بعدا به MasterCard تغییر نام داد. ویژگی مسترکارت این بود که هیچ بانک خاصی در آن نقش محوری نداشت، بلکه هرکدام از بانک هایی که به صورت محلی اقدام به صدور کارت اعتباری برای مشتریان خود می کردند مایل بودند روشی برای متصل کردن سیستم های مالی خود به یکدیگر پیدا کنند. چنین سیستمی می توانست در میان مشتریان کوچک بانک ها که مایل بودند از کارت خود برای کارهایی مثل خرید مایحتاج روزانه و یا خرید اتومبیل و مسکن استفاده کنند علاقه مندان زیادی داشته باشد.

● چرا کارت اعتباری؟

ممکن است این سوال در ذهن کسانی که با این کارت ها آشنایی ندارند به وجود آید که اصولا فلسفه حضور این کارت ها چیست و مزیت اصلی آن ها کدام است. کارت های اعتباری چنانکه از نامشان پیداست مقدار معینی اعتبار مالی در اختیار صاحب کارت قرارمی دهند. هنگامی که شما با حساب بانکی خودتان کار می کنید، سابقه مبادلات مالی شما نزد بانک محفوظ می ماند. بانک با استناد به این سابقه می تواند تخمین بزند که اصولا میزان گردش مالی حساب شما در طول یک دوره زمانی خاص چقدر است. درواقع میانگین مانده حساب شما در هر دوره نشان دهنده حداقل میزان درآمد شما یا به تعبیر صحیح تر میزان توانایی مالی شما در هر دوره زمانی معین است. بانک یا هر موسسه مالی و اعتباری مشابه آن می تواند براساس آن مانده به شما اعتبار بدهد. اعتبار معمولا مقدار نقدینگی یا پولی است که برابر یا بیشتر از میزان مانده حساب شما است. مقداری که می توانید در هریک از آن دوره های زمانی از موسسه یا بانک قرض بگیرید. فرض موسسه مالی مذکور این است که شما قادر خواهید بود در اولین فرصت این قرض را برگردانید. به این ترتیب انجام قطعی معاملات و مبادلات مالی شما با دیگران موکول به میزان نقدینگی واقعی در دست شما نخواهد بود بلکه به میزان اعتبار شما نزد موسسه مالی متکی خواهد بود.

● انواع کارت اعتباری

کارت های اعتباری را اساسا می توان به دو دسته کارت های بانکی و غیربانکی تقسیم کرد. کارت های اعتباری بانکی مثل ویزا و مسترکارت از سیستم اعتباری بانک ها استفاده می کنند. در حالی که کارت های غیر بانکی را شرکت ها و موسسات دولتی و خصوصی به مقاصد مختلفی عرضه می کنند. آمریکن اکسپرس و دینرکلاب نمونه کارت های اعتباری غیر بانکی هستند. همچنین در برخی کشورها شرکت های مخابرات و تلفن و یا شرکت های توزیع کننده نفت، گاز و بنزین و نیز فروشگاه های زنجیره ای و باشگاه های تفریحی اقدام به صدور کارت اعتباری می کنند. دامنه کاربرد این کارت ها بستگی به دامنه فعالیت شرکت مربوطه و یا اهداف مالی آن ها دارد. در هرصورت فعالیت تمام این موسسات صادر کننده کارت باید زیر نظر نهاد مالی رسمی آن کشور و دارای مجوز فعالیت باشد.

کارت های بانکی نیز دارای تنوع زیادی هستند. کارت های اعتباری تنها یک دسته از کارت های بانکی هستند و خود به انواع مختلفی تقسیم می شوند. انواع فرعی کارت های اعتباری بانکی معمولا بر اساس نحوه محاسبه بهره، سقف میزان اعتبار منتسب به کارت و حداقل موجودی دارنده حساب، نرخ حق اشتراک سالیانه و فاکتورهای مالی دیگر محاسبه می شود. بانک های صادرکننده کارت و یا شرکت های غیر بانکی معمولا علاقه دارند که انواع کارت های خود را برحسب امتیازات متفاوتی که در اختیار صاحب آن قرار می دهد به گروه هایی با نام طلایی، نقره ای و از این قبیل تقسیم کنند.

یک دسته دیگر از کارت های بانکی مشابه آنچه که این روزها در کشور ما رایج است تنها به ارائه خدمات بانکی محدود از طریق باجه های خودپرداز اختصاص دارند و فاقد برخی از ویژگی های مهم یک کارت اعتباری استاندارد هستند.

دسته دیگری از کارت های اعتباری بانکی نیز وجود دارند که در بسیاری از کشورهای دنیا که سیستم های بین المللی مانند ویزا و مسترکارت در آن ها به رسمیت پذیرفته شده، به کارگرفته می شوند. این کارت ها معمولا نام یک سازمان و یا شرکت را برخود دارند. سازمان یا شرکت مذکور لزوما یک موسسه یا نهاد مالی نیست بلکه ممکن است به قصد ارائه خدمات مالی به گروهی از اعضای وابسته به خود پدید آمده باشد. مثلا برخی از فروشگاه های اینترنتی مثل آمازون یا Barnes ِ Nobel یا حتی پورتال یاهو خدمات مالی از این دست را به اعضای خود ارائه می کنند. مشترکین یک ISP، اعضای یک باشگاه و یا مشتریان یک فروشگاه ممکن است این شانس را داشته باشند که با تهیه یک کارت اعتباری از این نوع، ضمن بهره مندی از مزایای عمومی یک کارت اعتباری بانکی، از خدمات ویژه شرکت یا سازمان مذکور نیز استفاده کنند.

مدل های مختلفی برای تعامل میان این سازمان ها از یک سو و بانک های صادر کننده کارت های بانکی و نیز کنسرسیوم های ویزا و مسترکارت وجود دارد. گاهی این سازمان ها مستقیما با ویزا یا مسترکارت وارد معامله می شوند و خود یک واحد اعتباری مالی راه اندازی می کنند. گاهی نیز با یک بانک معتبر طرف قرارداد با هریک از این کنسرسیوم های بین المللی وارد مذاکره می شوند. شکل اخیر رایج تر است زیرا معمولا بانک های محلی شناخت بهتری از سابقه مالی نهادهای محلی دارند. همچنین سازمان یا شرکت واسطه ممکن است بسته به نوع تعامل مالی خود با بانک صادر کننده اصلی کارت یا خود کنسرسیوم بین المللی ویزا و مسترکارت، درصد اندکی از بهای هر معامله را (به عنوان پورسانت) دریافت کند. به هرحال کاربران می توانند با تهیه کارت هایی از این نوع بدون مراجعه مستقیم به یک بانک معتبر و با واسطه یک شرکت تجاری به شبکه مالی مسترکارت یا ویزا بپیوندند.

یک دسته مهم دیگر نیز از کارت های بانکی هستند که البته اعتباری نیستند ولی بیشتر قابلیت های آن مشابه کارت اعتباری است. به این کارت ها اصطلاحاً Debit Card یا کارت بدهی می گویند. برخلاف کارت اعتباری که به دارنده آن اجازه خرج کردن بیشتر از موجودی مانده در حساب می دهد، این کارت ها فقط به اندازه موجودی مانده در حساب مرتبط با آن ها اعتبار دارند و پس از به پایان رسیدن اعتبار یا باید مجددا شارژ شوند و یا از درجه اعتبار ساقط می شوند.

میزان حداقل و حداکثر موجودی در حساب این کارت ها نیز محدود است. مثلاً اگر سقف موجودی یک کارت بدهی 1000 دلار باشد به معنی آن است که دارنده آن نمی تواند بهای یک کالای 1100 دلاری را یک جا بپردازد. همچنین اگر کف موجودی یک کارت 100 دلار باشد به معنی آن است که صاحب آن اگر در کارت خود 110 دلار داشته باشد تنها قادر است 10 دلار آن را واقعا هزینه کند و مابقی نزد بانک سپرده خواهدبود. همچنین بسیاری از کارت های بدهی فاقد قابلیت استفاده در دستگاه های خودپرداز(ATM) هستند.

 

[* فریبا *]

سیستم شماره گذاری

اگرچه سیستم کارت اعتباری به عنوان یک مدل اقتصادی در مبادلات مالی در تمام دنیا مورد استفاده قرار می گیرد اما این به معنای آن نیست که شرکت های صادر کننده این کارت ها همگی از سیستم و روش واحدی برای ذخیره اطلاعات و شماره گذاری کارت ها استفاده می کنند. اما امروزه تمام کارت های اعتباری استاندارد و مشهور بین المللی از سیستم شماره گذاری ANSI Standard X4.13-1983 برای این منظور استفاده می کنند. در این سیستم از یک عدد 16 رقمی استفاده می شود. این عدد برای سهولت هنگام خواندن یا به خاطر سپردن به صورت چهار مجموعه چهار رقمی نوشته می شود اما این تقسیم بندی چهارتایی هیچ ارزش و معنای خاصی ندارد.

مثلا ً شماره گذاری یک کارت استاندارد مانند مسترکارت یا ویزا به این صورت انجام می شود :

از سمت چپ، اولین رقم مشخص کننده سیستم کارت اعتباری است. عدد 3 مشخص کننده یک کارت از خانواده کارت های باشگاه های تفریحی و سیروسفر است. مثلا 37 به معنی American Express و 38 به معنی Diners Club است. عدد 4 برای Visa ، عدد 5 برای MasterCard وعدد 6 برای Discover Card استفاده می شود.

در مورد MasterCard رقم دوم تعداد ارقام بعدی که باید به عنوان شماره شناسایی بانک تفسیر شود را مشخص می کند. مثلا عدد یک به معنی این است که رقم سوم شماره بانک است یا عدد 2 یعنی رقم های سوم و چهارم شماره بانک است. ارقامی که پس از شماره بانک می آیند، حداکثر تا رقم پانزدهم مشخص کننده شماره حساب دارنده کارت است و رقم شانزدهم یک رقم کنترلی (Check Digit) می باشد.

در مورد Visa ارقام دوم تا ششم شماره بانک و ارقام هفتم تا دوازدم یا هفتم تا پانزدهم شماره حساب و ارقام سیزدهم یا شانزدهم رقم کنترلی هستند.

اطلاعات این نوار بر روی سه تراک که عرض هرکدام به اندازه یک دهم اینچ است ذخیره می شود. تراک های اول و سوم می توانند 210 بیت بر اینچ (bpi) و تراک دوم می تواند 75 بیت بر اینچ ذخیره کند. جزئیات نحوه ذخیره سازی اطلاعات روی این تراک ها در استاندارد ISO/IEC7811 آمده است.

متناظر با هر کارت اعتباری بانکی مشخصات مهمی از دارنده کارت نزد بانک صادرکننده کارت ثبت می شود. این اطلاعات حداقل شامل نام ونام خانوادگی دقیق دارنده کارت، آدرس صحیح وی و شهر و کشور محل سکونت است. علاوه بر اطلاعات فوق، تاریخ انقضای اعتبار کارت نیز ثبت می شود. به طور معمول، پیش از سررسیدن تاریخ انقضای کارت، صادرکننده آن با صاحب کارت تماس می گیرد و او را برای جایگزین کردن کارت فعلی با کارت جدید تشویق می کند. کارت جدید ممکن است دارای شماره متفاوتی باشد یا از همان شماره قبلی برای مدت معین دیگری مجدداً استفاده شود.

● استفاده از کارت اعتباری

اطلاعاتی که همراه هر کارت اعتباری بانکی بین المللی ثبت می شود توسط کنسرسیوم مربوطه، بانک اصلی صادرکننده، واسطه احتمالی صدور کارت، و نیز خود دارنده آن قابل دسترسی است. اما هنگامی که یک معامله الکترونیکی از این طریق صورت می گیرد، فروشنده کالا یا خدمات تنها به اطلاعات ناچیزی از این مجموعه دسترسی دارد که آن نیز فقط برای انجام الکترونیکی معامله مورد نیاز است و در سیستم های امن و استاندارد شبکه مبادلات الکترونیکی پول هرگز مشخصات کامل دارنده کارت در اختیار فروشنده قرار نمی گیرد.

اگر یک کارت اعتباری یا بدهی از نوع ویزا و مسترکارت توسط یک بانک معتبر صادر شود، به احتمال زیاد دارنده آن کارت خواهد توانست از طریق شبکه اینترنت و با مراجعه به سایت بانک مربوطه، به حساب مرتبط با کارتش دسترسی پیدا کند و علاوه بر اطلاعات هویت و آدرس خود، سابقه گردش مالی حسابش را ببیند و از دیگر خدمات آنلاین بانک مذکور استفاده کند.

همچنین صاحب کارت می تواند با مراجعه به یکی از هزاران سایت فروشنده آنلاین کالا و خدمات در اینترنت، کالایی سفارش دهد. هنگام ثبت سفارش خرید، همان اطلاعاتی که در کارت اعتباری درج شده است از خریدار تقاضا می شود. اگر سایت مذکور قبلاً یک گواهی معتبر(Certificate) از یکی از شرکت های صادر کننده گواهی دیجیتالی دریافت کرده باشد، به معنی آن است که این اطلاعات مستقیماً و از طریق یک پروتکل امن برای بانک صادرکننده کارت ارسال و صحت اطلاعات ارسال شده و میزان موجود حساب کارت کنترل و نتیجه آن به سایت فروشنده اطلاع داده می شود. هنگام ثبت سفارش دو آدرس توسط فروشنده از خریدار تقاضا می شود. اگر خریدار هنگام ثبت سفارش قصد داشته باشد کالا را به آدرس دیگری به غیر از آدرس ثبت شده در کارت اعتباری خود بفرستد (اصطلاحا اگر آدرس Billing یا صورت حساب متفاوت از آدرس Shipping یا ارسال کالای خریداری شده باشد) آدرس دومی نیز ضروری است در غیر این صورت کالا به آدرس پیش فرض در کارت اعتباری ارسال می گردد. توجه به این نکته ضروری است، که برخی از سایت های اینترنتی برای خریداران خود یک پروفایل ایجاد می کنند و نام خریدار، آدرس ثبت شده در کارت اعتباری و شماره 16رقمی کارت را به همراه نوع آن (مثلا مسترکارت) روی بانک اطلاعاتی خود ثبت می کنند تا خریدار در مراجعه بعدی نیازمند پرکردن مجدد این مشخصات (هنگام ثبت سفارش) نباشد. در این صورت باید خریدار اطمینان حاصل کند که اطلاعات کارت اعتباری او از سوی سایت فروشنده مورد سوء استفاده قرار نخواهد گرفت.

● برخی اصطلاحات مهم مرتبط با کارت اعتباری

در مقالات آینده به تفصیل نحوه استفاده از کارت های اعتباری بین المللی و مکانیزم گردش الکترونیکی پول در شبکه اینترنت را توضیح خواهیم داد. اما قبل از این که بخواهید از این کارت ها استفاده کنید و احتمالا کالایی را به صورت الکترونیکی بخرید، بد نیست با بعضی از اصطلاحات رایج بین المللی در این زمینه آشنا شوید.

▪ Annual Fee :

حق عضویت سالانه که برخی شرکت ها هنگام صدور کارت یا تمدید عضویت دریافت می کنند. این روزها بسیاری از صادرکنندگان کارت شعار <بدون حق عضویت سالانه> را تبلیغ می کنند و احتمال آن هایی هم که اکنون این مبالغ را دریافت می کنند در آینده از آن چشم پوشی خواهند کرد تا مشتریان خود را حفظ کنند.

▪ Finance Charge :

شارژ مالی. عبارت است از پولی که شما بابت استفاده از کارت اعتباری می پردازید. به زبان ساده، این همان پولی است که شما هنگام خریدن کالا و خدمات از حساب خود خارج می کنید. این مقدار علاوه بر هزینه های مربوط به بهره ممکن است شامل کارمزدهای دیگری مانند cacheadvance fees نیز باشد. کارمزد اخیر هنگامی از دارنده کارت اخذ می شود که شما بیش از موجودی مانده در حساب خود هزینه کنید.

▪ Interest Rate :

نرخ سود. شیوه های مختلفی برای محاسبه نرخ سود وجود دارد. اغلب کارت های اعتباری از شیوه های مختلف محاسبه APR استفاده می کنند. اما کارت های بدهی ممکن است از شیوه های دیگری مثل کسر مقدار ناچیز و ثابتی از پول به ازای هر بار خرید استفاده کنند.

▪ (Annual Percentage Rate (APR : درصدی از میزان شارژ مالی شما در طول یک سال. این عدد به زبان ساده همان سود سالانه ای است که بابت ارائه خدمات الکترونیکی از شما کسر می شود.

▪ Fixed Rate :

اگر APR بر مبنای نرخ سود ثابت سالانه محاسبه شود به آن نرخ ثابت می گویند.

▪ Variable Rate :

اگر نرخ سود سالانه متغیر و وابسته به دیگر انواع نرخ بهره بانکی باشد، به آن نرخ شناور یا متغیر می گویند. این نرخ معمولا از مجموع دو عدد دیگر یعنی نرخ پایه ای بهره (که قابل تغییر توسط مدیریت امور بانکی کشور است) و درصدی از همین عدد که توسط موسسه مالی مربوطه تعیین می شود به دست می آید.

 

[b0y]

سلام دوست عزیز.شما اطلاعاتی راجع به دستگاه های کارتخوان دارید؟

 

[Drago]

سلام دوست عزیز.شما اطلاعاتی راجع به دستگاه های کارتخوان دارید؟

تاپیکو شخم زدی ها!!
چه جور اطلاعاتی میخوای؟
سوالتو واضح و جزئی مطرح کن

 

[b0y]

تاپیکو شخم زدی ها!!
چه جور اطلاعاتی میخوای؟
سوالتو واضح و جزئی مطرح کن

یعنی چی شخم زدی؟
مدل؟سیستم عامل؟اپلیکیشن؟نحوه ارتباط با بانک و ....؟بازم بگم؟اگر جواب بدی که خیلی عالی میشه،اگر!!!

 

[صنم و رها]

سلام به بروبچز کی میدونه سیستم کیف پول الکترونیکی تو ایران داریم یا نه؟

 

[danialfx]

سلام به بروبچز کی میدونه سیستم کیف پول الکترونیکی تو ایران داریم یا نه؟

چه نوع کیف پول الکترونیکی؟؟؟ به چه چیزی احتیاج دارین؟؟

 

[mhd1360]

سلام به بروبچز کی میدونه سیستم کیف پول الکترونیکی تو ایران داریم یا نه؟

سلام
قبلاً داشتيم که بانک ملت ارائه دهنده اون بود.
قبل از Access Card های بانک ملّت يه کارتهايی بود به نام Mellat Card که علاوه بر اينکه ميتونستی باهاش به شبکه شتاب وصل بشی و کار هايی که همين الان انجام ميديم با کارت باهاش انجام بدی يه چيپ داخلی هم داشت که شکلش شده بود مثل کارت سوخت الان که اين چيپ به نام کيف پول الکترونيکی ارائه شد و به اين صورت بود که يک مبلغی رو از حساب اصلی کارت ميريختی توش و هر وقت ميخواستی بر ميداشتی فرقش با حساب اصلی اين بود که اگر حتی سيستم شتاب قطع بود باز هم ميشد از تو کيف پول الکترونيکی پول برداشت، البته فقط از ATM های بانک ملت ولی با توجه به امن نبودن اون جلو اين کيف رو گرفتن و ديگه اين نوع کارت صادر نشد و به جاش AcessCard اومد

 

[momahdavi]

سلام اگه ممکنه درباره الگوریتم های رمزنگاری در این بین هم صحبت کنید.

با تشکر

 

[hbigdeli]

سلام اگه ممکنه درباره الگوریتم های رمزنگاری در این بین هم صحبت کنید.

با تشکر

[FONT=arial,helvetica,sans-serif]الگوریتم رمزنگاری، به هر الگوریتم یا تابع ریاضی گفته می‌شود که به علت دارا بودن خواص مورد نیاز در رمزنگاری، در پروتکل‌های رمزنگاری مورد استفاده قرار گیرد. اصطلاح الگوریتم رمزنگاری یک مفهوم جامع است و لازم نیست هر الگوریتم از این دسته، به طور مستقیم برای رمزگذاری اطلاعات مورد استفاده قرار گیرد، بلکه صرفاً وجود کاربرد مربوط به رمزنگاری مد نظر است.[/FONT]
[FONT=arial,helvetica,sans-serif]در گذشته سازمان‌ها و شرکت‌هایی که نیاز به رمزگذاری یا سرویس‌های دیگر رمزنگاری داشتند، الگوریتم رمزنگاری منحصربه‌فردی را طراحی می‌نمودند. به مرور زمان مشخص گردید که گاهی ضعف‌های امنیتی بزرگی در این الگوریتم‌ها وجود دارد که موجب سهولت شکسته شدن رمز می‌شود. به همین دلیل امروزه رمزنگاری مبتنی بر پنهان نگاه داشتن الگوریتم رمزنگاری منسوخ شده‌است و در روش‌های جدید رمزنگاری، فرض بر این است که اطلاعات کامل الگوریتم رمزنگاری منتشر شده‌است و آنچه پنهان است فقط کلید رمز است.[/FONT] [h=3]رمزنگاری کلید متقارن Symmetric[/h]

[FONT=arial,helvetica,sans-serif]یک الگوریتم متقارن از یک کلید برای رمزنگاری و ازهمان کلید برای رمزگشایی استفاده می‌کند. بیشترین شکل استفاده از این نوع رمزنگاری که در کارتهای هوشمند و البته در بیشتر سیستمهای امنیت اطلاعات وجود دارد Data Encryption Algorithm یا DEA است که بیشتر بعنوان DESشناخته می‌شود. الگوریتم DES یک محصول دولت ایالات متحده است که امروزه بعنوان یک استاندارد بین‌المللی شناخته ‌شده و بطور وسیعی مورد استفاده قرار می گیرد. بلوکهای ۶۴ بیتی دیتا توسط یک کلید تنها که معمولا ۵۶ بیت طول دارد، رمزنگاری و رمزگشایی می‌شوند. الگوریتم DES از نظر محاسباتی ساده است و به راحتی می‌تواند توسط پردازنده‌های کند (بخصوص آنهایی که در کارتهای هوشمند وجود دارند) انجام گیرد. در دهه 60 میلادی، با رشد فزاینده فناوری کامپیوتر و نگرانی ها در مورد محرمانه و خصوصی بودن ارتباطات، علاقه به ایجاد یک استاندارد رمزنگاری ملی در آمریکا به شدت افزایش پیدا کرد. تلاشها در جهت ایجاد استانداردی بود که بتواند توسط کامپیوترها و شبکه های متفاوت دولتی در آمریکا مورد استفاده قرار گیرد و همچنین در سیستم های پیمانکاران دولتی نیز مفید واقع شود. تلاشهای مذکور منجر به ایجاد استاندارد رمزنگاری داده یا Data Encryption Standard )DES) گشت که امروزه به صورت وسیعی در رمزنگاری مورد استفاده قرار می گیرد. [/FONT]
[FONT=arial,helvetica,sans-serif]در این قبیل سیستم‌ها، یا کلیدهای رمزگذاری و رمزگشایی یکسان هستند و یا با رابطه‌ای بسیار ساده از یکدیگر قابل استخراج می‌باشند و رمزگذاری و رمزگشایی اطلاعات نیز دو فرآیند معکوس یکدیگر می‌باشند.[/FONT] [FONT=arial,helvetica,sans-serif]واضح است که در این نوع از رمزنگاری، باید یک کلید رمز مشترک بین دو طرف تعریف گردد. چون کلید رمز باید کاملاً محرمانه باقی بماند، برای ایجاد و رد و بدل کلید رمز مشترک باید از کانال امن استفاده نمود یا از روش‌های رمزنگاری نامتقارن استفاده کرد. نیاز به وجود یک کلید رمز به ازای هر دو نفرِ درگیر در رمزنگاری متقارن، موجب بروز مشکلاتی در مدیریت کلیدهای رمز می‌گردد.[/FONT]

[FONT=arial,helvetica,sans-serif]
[/FONT]​

[h=4][FONT=arial,helvetica,sans-serif]رمزنگاری DES[/FONT][/h]

[FONT=arial,helvetica,sans-serif] استاندارد رمزنگاری داده (DES) یک الگوریتمی ریاضی است که برای رمزنگاری و رمزگشایی اطلاعات کدشده باینری به کار می رود. رمزنگاری داده ها را تبدیل به داده های نامفهومی به نام cipher می کند. رمزگشایی از cipher آن را به داده های اصلی بازمی گرداند. الگوریتم مذکور هر دو عملیات رمزنگاری و رمزگشایی را بر اساس یک عدد باینری به نام کلید مشخص می سازد. داده ها تنها در صورتی قابل بازیابی از cipher هستند که دقیقاً از کلیدی که برای رمزنگاری استفاده شده برای رمزگشایی نیز استفاده شود.الگوریتم DES دارای دو جزء است: [/FONT]

• [FONT=arial,helvetica,sans-serif]الگوریتم رمزنگاری : الگوریتم DES منتشر شده شامل چندین تکرار از یک تغییر شکل ساده با استفاده از هر دو تکنیک جابجایی و جایگزینی است. این الگوریتم تنها از یک کلید برای رمزنگاری و رمزگشایی استفاده می کند و به همین جهت به آن رمزنگاری کلید اختصاصی نیز گفته می شود. در این حالت حفظ کلید به صورت محرمانه توسط فرستنده و گیرنده پیغام بسیار اهمیت دارد زیرا الگوریتم به صورت عمومی در اختیار همگان است و در صورت لو رفتن کلید، هر کسی می تواند پیغام محرمانه را ببیند. به همین جهت در رمزنگاری DES معمولاً عمر کلید به اندازه عمر تراکنش است.[/FONT]

[FONT=arial,helvetica,sans-serif]
[/FONT]

• [FONT=arial,helvetica,sans-serif]کلید رمزنگاری : کلید DES یک توالی هشت بایتی است که هر بایت شامل یک کلید هفت بیتی و یک بیت توازن است. در حین رمزنگاری، الگوریتم DES متن اصلی را به بلوک های 64 بیتی می شکند. این الگوریتم در هر زمان بر روی یک بلوک کار می کند و آن را از نصف شکسته و کاراکتر به کاراکتر رمزنگاری می کند. کاراکترها 16 بار تحت نظارت کلید تغییر شکل پیدا کرده و در نهایت یک متن رمزنگاری شده 64 بیتی تولید می شود. کلید حاوی 56 بیت معنادار و هشت بیت توازن است.[/FONT]

[FONT=arial,helvetica,sans-serif]

[/FONT]
​

[h=3]رمز نگاری روش نامتقارن Asymmetric[/h]
[FONT=arial,helvetica,sans-serif]الگوریتم‌های رمزنگاری با کلید نامتقارن از کلیدهای مختلفی برای رمزنگاری و رمزگشایی استفاده می‌کنند. بسیاری از سیستمها اجازه می‌دهند که یکی از کلیدها کلید عمومی یا (public key) منتشر شود در حالی که دیگری کلید خصوصی یا (private key) توسط صاحبش حفظ می‌شود. فرستنده پیام، متن را با کلید عمومی گیرنده، کد می‌کند و گیرنده آن را با کلید اختصاصی خود رمزگشایی می‌کند. بعبارتی تنها با کلید خصوصی گیرنده می‌توان متن کد شده را به متن اولیه صحیح تبدیل کرد. یعنی حتی فرستنده نیز اگرچه از محتوای اصلی پیام مطلع است اما نمی ‌تواند از متن کدشده به متن اصلی دست یابد، بنابراین پیام کدشده برای هر گیرنده‌ای، به جز گیرنده مورد نظر فرستنده، بی ‌معنی خواهد بود. [/FONT]
[FONT=arial,helvetica,sans-serif] معمول ترین سیستم نامتقارن به عنوان RSA شناخته می‌شود. (این حروف اول نام پدید آورندگان آن یعنی Rivest ،Shamir و Adlemen است) این الگوریتم در سال 1978 در دانشگاه MIT ایجاد شده است و تأیید هویت (روشی برای مطمئن شدن از هویت ارسال کننده پیغام) را به خوبی رمزنگاری انجام می‌دهد. الگوریتم RSA از دو کلید برای رمزنگاری استفاده می‌کند: کلید خصوصی و کلید عمومی. در الگوریتم مذکور تفاوتی بین توانایی عملیاتی کلید عمومی و خصوصی وجود ندارد و یک کلید می‌تواند هم به عنوان کلید خصوصی به کار رود و هم به عنوان کلید عمومی.کلیدهای RSA با استفاده از روش های ریاضی و با ترکیب اعداد اول تولید می‌شوند. بزرگترین عددها با ضرب اعداد کوچک به دست می آیند و این اعداد کوچک از لحاظ ریاضی به هم وابسته هستند و دانستن یکی از آن‌ها منجر به شناسایی دیگر اعداد اول به کار رفته در کلید می‌شود. این وضعیتی است که در استفاده از کلید های عمومی و خصوصی مورد نظر است. البته در صورتی که عدد خیلی بزرگ باشد، این کار به راحتی قابل انجام نیست و وضعیت های گمراه کننده بسیاری وجود دارند. [/FONT][FONT=arial,helvetica,sans-serif]
[/FONT][h=3]مقایسه رمزنگاری الگوریتم‌های متقارن ونامتقارن[/h]

[FONT=arial,helvetica,sans-serif]بحثهای زیادی شده که کدام یک از این الگوریتم‌ها بهترند اما جواب مشخصی‌ ندارد. البته بررسی‌ هایی‌ روی این ‏سوال شده به طور مثال دونفر به نامهای Needham و Schroeder بعد از تحقیق به این نتیجه رسیدند که طول پیغامی‌ که با الگوریتم‌های متقارن ‏میتواند رمزنگاری شود از الگوریتم‌های نامتقارن کمتر است و با تحقیق به این نتیجه رسیدند که الگوریتم‌های ‏متقارن الگوریتم‌های بهینه تری هستند. اما وقتی‌ که بحث امنیت پیش می‌ آید الگوریتم‌های نامتقارن کارایی‌ بیشتری ‏دارند. به طور خلاصه می‌توان گفت که الگوریتم‌های متقارن دارای سرعت بالاتر و الگوریتم‌های نامتقارن دارای ‏امنیت بهتری هستند. در ضمن گاهی‌ از سیستم ترکیبی‌ از هر دو الگوریتم استفاده می‌کنند که به این الگوریتم‌ها الگوریتم ‏های ترکیبی‌ (hybrid) گفته می‌شود. اما اگر به طور دقیق تر به این دو نگاه کنیم آنگاه متوجه خواهیم شد که الگوریتم‌های نامتقارن و الگوریتم‌های ‏کلید متقارن دارای دو ماهیت کاملاً متفاوت هستند و کاربردهای متفاوتی‌ دارند به طور مثال در رمزنگاریهای ساده که ‏حجم داده‌ها بسیار زیاد است از الگوریتم متقارن استفاده می‌شود زیرا داده‌ها با سرعت بالاتری رمزنگاری و ‏رمزگشایی‌ می‌شوند. اما در پروتکل هایی‌ که در اینترنت استفاده می‌شود، برای رمز نگری کلید هایی‌ که نیاز به مدیریت ‏دارند از الگوریتم‌های نامتقارن استفاده می‌شود. [/FONT]
[FONT=arial,helvetica,sans-serif]
[/FONT]

[FONT=arial,helvetica,sans-serif]منابع: wikipedia www.itpro.ir[/FONT]
​