speed
./عضو جديد
بسم الله الرحمن الرحيم
مصطلح التشفير ( Cryptography ).
هذا المصطلح بشكل عام يعني التشفير أو نستطيع تسميته علم اخفاء البيانات وهو يمثل شكل أمان عالي أثناء نقل البيانات وتبادله عبر شبكة الانترنت وعلم التشفير علم قديم جدًا حيث كان يستخدم في الماضي أثناء الحروب بحيث كان عندما يتم إرسال الرسائل كان يتم تشفير وترميز صيغة هذه الرسائل بصيغة يفهمها الطرفين المرسل والمستقبل فقط.
ويتم الاتفاق على صيغة التشفير وتغييره في كل مره يتم التواصل بين الأنظمه او التواصل بين جهازين
مصطلحات هامة ورئيسيه في علم التشفير:
• نص مقروء: plain.txt=clear.txt
• نص مشفر: ciphertext
• صيغة التشفير: cipher=algorithm
• علم فك التشفير: cryptanalysis
• فك رموز الاكواد : decryption
• تشفير : Encryption
• hash algorithm = hash function
ويحتوي التشفير على مصطلحات رئيسية سنذكر منها في هذا المقال :
• التشفير:
ويستخدم التشفير الذي يدعى Encryption يستخدم لغرض إرسال البيانات بشكل مشفر بين الأنظمة بشكل online ويتم استخدامه في إرسال واستقبال البيانات كما قلنا وهو عبارة عن ترميز للبيانات ويعتبر شكل من اشكال التشفير وتستطيع فك تشفير النص المشفر من خلال المفتاح key
المرسل والمستقبل
“وكمثال للتوضيح”
لدينا علي يريد التواصل مع عمرو بشكل مشفر بحيث يضمن سلامة وسرية البيانات و ليتحقق مبدأ امن المعلومات Integrity والذي يعني صحة وسلامة البيانات من تعرضها للسرقة إذًا اولًا قام علي بإرسال مفتاح فك التشفير الى عمرو وبعد ذالك قام علي بتشفير نص وإرساله الى عمرو ومادام عمرو يمتلك مفتاح فك التشفير فهو استطاع فك تشفير النص من خلال المفتاح ذالك وكمثال اخر دعنا نكون اكثر واقعيين لنفترض أنك أنت تريد التواصل مع أحد الاشخاص بمواضيع في غاية السرية وانت لا تضمن بأن معلوماتك ستمر عبر الانترنت بشكل أمن ولهذا ستسخدم نوع من انواع التشفير يسمى Encryption ومن خلال هذا النوع ستتفق أنت والمستقبل على صيغة تشفير معينة وعلى مفتاح تشفير معين أي انك ستقوم باستخدام احد ادوات Encryption ومثلًا اذا قمت بالبحث في جوجل عن “تشفير وفك تشفير النص” وستجد اكثر من موقع يؤدي هذه الوظيفة ستختار احد المواقع ستدخل نص معين وليكن “Hello” سيتم تحويل صيغة النص clear-txt باستخدام احد صيغ التشفير encoding الى نص ciphertext أي نص مشفر إذًا سيتحول “Hello” الى صيغة غير معروفة و غير قابلة للقراءة "
@#" هذه الصيغة الغير معروفة ستمر عبر الانترنت الى المستقبل سيقوم المستقبل بفك تشفير النص المشفر الى نص clear-txt من خلال مفتاح معين.
• فك التشفير، وهنا سنتحدث عن نوعيّ التشفير :
∆ التشفير المتماثل symmetric Encryption :
ويتميز بأنه سريع في التشفير وكذلك في فك التشفير
∆ ولكن أحياناً يتم سرقة مفتاح فك التشفير من قبل المهاجم أثناء تبادل وإرسال المفتاح بين الطرفين أو أثناء تخزين المفتاح …
• التشفير الغير متماثل Asymmetric Encryption:
وفي هذا النوع من التشفير Asymmetric فانه عند التشفير من خلال Asymmetric يجب أن يمتلك كلٌ المرسل والمستقبل مفتاحين
• public key = مفتاح عام
• private key = مفتاح خاص
بحيث يمتلك كلا الطرفين 2 مفاتيح
وهنا القصة عكس الـ symmetric بحيث تستطيع تشفير النص من خلال هذه المفاتيح
ويمتلك مفتاح public كلا الطرفين (المرسل والمستقبل ) ولايهم اذا قام المهاجم بسرقة هذا المفتاح فلن يستفيد منه شيء أي ان المرسل والمستقبل يمتلكان نفس هذا النوع المفتاح يسمى المفتاح العام public يمتلكه اكثر من طرف ومن خلال هذا المفتاح يتم تشفير النص، لا تستغرب!
قلنا بأن هذه المفاتيح عكس تمامًا مفاتيح التشفير من نوع symmetric، لنُكمل…
مفتاح private: وهو المفتاح الخاص، حيث كل طرف مفتاح خاص به و يختلف نوع المفتاح بين الطرفين ولايجدر بكلاهما تبادل هذا المفتاح الخاص "
ويمكن التشفير بكلا المفتاحين:
مُلاحظة :
إذا قمنا بتشفير بواسطة public فيجدر فك التشفير بواسطة private…
ولكن لاتستيطع فك التشفير من خلال المفتاح العام public، وبالرغم من استطاعته للتشفير ولكن لايمكنك فك التشفير من خلال هذا المفتاح~
أي انه يمكنك التشفير بكلا مفتاحين private او public، ويمكنك فك التشفير من خلال المفتاح الخاص private فقط
ويجب أن تعلم بأن المفتاح العام public يربط بين مفاتيح private، ويتم اشتقاق مفاتيح private من خلال المفتاح العام public. ولا يستطيع المهاجم عند معرفته للمفتاح public ان يقوم مفاتيح private وذالك بسبب امتلاكه حماية عالية ويجعله من المستحيل اشتقاق المفتاح الخاص private من المفتاح public وهذا يعني انه بأمكان أي شخص استخدام المفتاح العام لأي شخص يريد منه تلاقي رساله آمنة ولا يمكن استخدام المفتاح العام لفك التشفير يمكن فقط للمفتاح الخاص المقترن بالمفتاح العام.
“مثال للتوضيح”
لديك 3 شخصيات في هذا المثال:
∆ Alice: المرسل
∆ Bob: المستقبل
∆ Mallory: المهاجم
يريد Bob التواصل مع Alice بشكل آمن وإرسال رسالة معيّنة فيما بينهم بشكل مشفر:
• قام أولًا Bob بأخذ نسخة من المفتاح العام public key وقام باستنساخ واشتقاق مفتاح خاص به private key من المفتاح العام public.
• بعد ذلك قام Bob بإرسال public key الى Alice فقامت Alice باستخراج private key خاص بها من خلال public key.
• الآن أصبح يتواجد اقتران بين كلا المفتاحين Private الخاص ب Alice و Bob؛ وذلك من خلال اقترانه بpublic key
اذا قامت Alice بإرسال Hello world الى Bob ستقوم بتشفيرها من خلال المفتاح العام وبعد ذلك سيقوم Bob بفك التشفير من خلال المفتاح الخاص به private…
وإذا قام المهاجم Mallory بعمليات التنصت في الشبكة مما جعله يقوم بسرقة المفتاح العام public key وقام كذالك بالتنصت وسرقة النص المشفر ورغم ذالك لم يستطع المهاجم فك التشفير؛ وذلك بسبب أنه لايمكن فك تشفير النص إلّا باستخدام المفتاح الخاص private key وليس المفتاح العام.
لاحظ الصورة :
حيث يُمثل المفتاح الأسود المفتاح الخاص private.
ويمثل المفتاح الاصفر المفتاح العام public
ويستخدم العديد من منتجات التشفير المفتاح العام او بما يسمى Asymmetric على خوارزمية RSA في التشفير لماذا ؟
حيث تُوفِّر خوارزمية RSA الخصائص الآمنة لاشتقاق أزواج واستخراج المفاتيح وتنفيذ عمليات التشفير وفك التشفير يسمى هذا النوع من الخوارزمية«RSA» بوظيفة trapdoor ، وذلك لأنه من السهل تنفيذ عمليات التشفير باستخدام المفتاح العام ، ولا يُمكن فك تشفير المفتاح العام بدون معرفة المفتاح الخاص…
وييطلق على Encryption ب: Tow way "الطريقتين" وتتمثل هذه الجملة في طريقتين:
طريق راجع و طريق سارح
ويستخدم هذا النوع من التشفير في التواصل بين أشخاص chat في الإنترنت ويستخدم هذا النوع من التشفير مثل شركة واتس أب…
بحيث يقوم المرسل PC1 بإرسال نص معين وليكن Hello وبعد ذالك يتم إرساله الى الشخص المستلم PC2 بشكل مشفر وليتحول النص المرسل عبر الإنترنت الى صيغة اخرى مبهمة غير معروفة
X5#%$6454
بحيث يمتلك PC1 نفس مفتاح
التشفير الذي يمتلكه PC2
واذا قام PC2 بإرسال نص الى PC1 فسيتم إرساله بشكل مبهم ومشفر عبر الإنترنت وليصل الى PC1 بشكل مشفر ولكن PC1 يمتلك مفتاح فك التشفر والعكس ولهذا سمي:- Tow Way
لنتعرف الآن على مفهوم آخر بعالم التشفير وهو:
Hashing
وهو أبسط نوع من أنواع التشفير، حيث قيامك بتشفير نص أو ما يُسمى بـ clear-txt.
لاتستطيع إرجاع النص المشفر إلى صيغته الأصلية إلّا بمحاولة crack لهذه Hash وحتى عند القيام بعملية إدراج وضبط إعدادات الأنظمة OS فإنه تتم المقارنة بواسطة Hash.
في أنظمة التشغيل OS أثناء قيامك بضبط الإعدادات وقيامك بعمل باسورد وليكن 123456 فسيقوم النظام بتحويل الباسورد الخاص بك من خلال مجموعة من العمليّات الرياضيّة والحسابية التي قد تكون معقدة الى شكل معين من الرموز والأرقام مثلًا :
X#!% $B
وهذا ما يُطلق عليه بالـ Hash
يتم تخزين الباسورد في قاعدة البيانات الخاصة بالنظام على شكل Hash هذه.
فإذا قمت مرة أُخرى بفتح حاسوبك انت ستواجه باسورد واذا قمت بإدراج الباسورد الفعلي 123456 الذي قُمت بوضعه سابقًا فإنه سيتم أوَّلًا تحويل ماقمت بإدراجه من باسورد Clear-txt الى HASH، وليتم بعد ذالك مقارنة HASH الذي تم تحويله اثناء عملية الضبط في المرة الأولى مع HASH الذي تم تحويله اثناء محاولتك الدخول عند مواجهتك لرمز القفل، وهذا يعني ان النظام OS لايقوم بتخزين الباسورد Clear-TxT في db الا بعد تحويله الى HASH في حالة ضبط الباسورد يتم تخزين كلمة المرور على شكل Hash او عند الغاء قفل الباسورد فانه يتم تحويل ما أدخلته الى Hash وبعد ذلك يتم مقارنته مع Hash المخزن في قاعدة البيانات اثناء الضبط …
ويجب أن تعرف أن صيغة التشفير fixed-length لنص clear-txt تكون مكونة بطول معين وثابت، على حسب نوع الخوارزمية المُستخدمة في عمل وحساب الـ Hash، أي أن الطول ثابت مهما كان النص طويلًا.
هُناك انواع كثيرة من Hashing مثل:
md5:-
هذا النوع من Hash لم يعد آمن بسبب ظهور بعض الثغرات المشكوفة عليه ويستخدم:
bit-128
-:SHA1 او SHA-256
ويستخدما تقريباً -> 265-bit
ويطلق على Hashing مُصطلح one way ، أي باتجاه واحد؛ لأنه يتم تشفيره من طرف واحد فقط لاغير وهذا مايتم استخدامه عند تخزين كلمات المرور في قواعد البيانات ويوجد مفتاح التشفير لدى الطرف المُشفِّر فقط لا غير.
إلى هُنا ينتهي شرحنا ، إن اصبت فمن الله، دُمتم بخير …
مصطلح التشفير ( Cryptography ).
هذا المصطلح بشكل عام يعني التشفير أو نستطيع تسميته علم اخفاء البيانات وهو يمثل شكل أمان عالي أثناء نقل البيانات وتبادله عبر شبكة الانترنت وعلم التشفير علم قديم جدًا حيث كان يستخدم في الماضي أثناء الحروب بحيث كان عندما يتم إرسال الرسائل كان يتم تشفير وترميز صيغة هذه الرسائل بصيغة يفهمها الطرفين المرسل والمستقبل فقط.
ويتم الاتفاق على صيغة التشفير وتغييره في كل مره يتم التواصل بين الأنظمه او التواصل بين جهازين
مصطلحات هامة ورئيسيه في علم التشفير:
• نص مقروء: plain.txt=clear.txt
• نص مشفر: ciphertext
• صيغة التشفير: cipher=algorithm
• علم فك التشفير: cryptanalysis
• فك رموز الاكواد : decryption
• تشفير : Encryption
• hash algorithm = hash function
ويحتوي التشفير على مصطلحات رئيسية سنذكر منها في هذا المقال :
• التشفير:
ويستخدم التشفير الذي يدعى Encryption يستخدم لغرض إرسال البيانات بشكل مشفر بين الأنظمة بشكل online ويتم استخدامه في إرسال واستقبال البيانات كما قلنا وهو عبارة عن ترميز للبيانات ويعتبر شكل من اشكال التشفير وتستطيع فك تشفير النص المشفر من خلال المفتاح key
المرسل والمستقبل
“وكمثال للتوضيح”
لدينا علي يريد التواصل مع عمرو بشكل مشفر بحيث يضمن سلامة وسرية البيانات و ليتحقق مبدأ امن المعلومات Integrity والذي يعني صحة وسلامة البيانات من تعرضها للسرقة إذًا اولًا قام علي بإرسال مفتاح فك التشفير الى عمرو وبعد ذالك قام علي بتشفير نص وإرساله الى عمرو ومادام عمرو يمتلك مفتاح فك التشفير فهو استطاع فك تشفير النص من خلال المفتاح ذالك وكمثال اخر دعنا نكون اكثر واقعيين لنفترض أنك أنت تريد التواصل مع أحد الاشخاص بمواضيع في غاية السرية وانت لا تضمن بأن معلوماتك ستمر عبر الانترنت بشكل أمن ولهذا ستسخدم نوع من انواع التشفير يسمى Encryption ومن خلال هذا النوع ستتفق أنت والمستقبل على صيغة تشفير معينة وعلى مفتاح تشفير معين أي انك ستقوم باستخدام احد ادوات Encryption ومثلًا اذا قمت بالبحث في جوجل عن “تشفير وفك تشفير النص” وستجد اكثر من موقع يؤدي هذه الوظيفة ستختار احد المواقع ستدخل نص معين وليكن “Hello” سيتم تحويل صيغة النص clear-txt باستخدام احد صيغ التشفير encoding الى نص ciphertext أي نص مشفر إذًا سيتحول “Hello” الى صيغة غير معروفة و غير قابلة للقراءة "
@#" هذه الصيغة الغير معروفة ستمر عبر الانترنت الى المستقبل سيقوم المستقبل بفك تشفير النص المشفر الى نص clear-txt من خلال مفتاح معين.
• فك التشفير، وهنا سنتحدث عن نوعيّ التشفير :
∆ التشفير المتماثل symmetric Encryption :
ويتميز بأنه سريع في التشفير وكذلك في فك التشفير
∆ ولكن أحياناً يتم سرقة مفتاح فك التشفير من قبل المهاجم أثناء تبادل وإرسال المفتاح بين الطرفين أو أثناء تخزين المفتاح …
• التشفير الغير متماثل Asymmetric Encryption:
وفي هذا النوع من التشفير Asymmetric فانه عند التشفير من خلال Asymmetric يجب أن يمتلك كلٌ المرسل والمستقبل مفتاحين
• public key = مفتاح عام
• private key = مفتاح خاص
بحيث يمتلك كلا الطرفين 2 مفاتيح
وهنا القصة عكس الـ symmetric بحيث تستطيع تشفير النص من خلال هذه المفاتيح
ويمتلك مفتاح public كلا الطرفين (المرسل والمستقبل ) ولايهم اذا قام المهاجم بسرقة هذا المفتاح فلن يستفيد منه شيء أي ان المرسل والمستقبل يمتلكان نفس هذا النوع المفتاح يسمى المفتاح العام public يمتلكه اكثر من طرف ومن خلال هذا المفتاح يتم تشفير النص، لا تستغرب!
قلنا بأن هذه المفاتيح عكس تمامًا مفاتيح التشفير من نوع symmetric، لنُكمل…
مفتاح private: وهو المفتاح الخاص، حيث كل طرف مفتاح خاص به و يختلف نوع المفتاح بين الطرفين ولايجدر بكلاهما تبادل هذا المفتاح الخاص "
ويمكن التشفير بكلا المفتاحين:
private, public
∆ لاتقلق قد لايبدو الأمر مفهوماً في البداية لكن سنوضح اكثر واكثر..مُلاحظة :
إذا قمنا بتشفير بواسطة public فيجدر فك التشفير بواسطة private…
ولكن لاتستيطع فك التشفير من خلال المفتاح العام public، وبالرغم من استطاعته للتشفير ولكن لايمكنك فك التشفير من خلال هذا المفتاح~
أي انه يمكنك التشفير بكلا مفتاحين private او public، ويمكنك فك التشفير من خلال المفتاح الخاص private فقط
ويجب أن تعلم بأن المفتاح العام public يربط بين مفاتيح private، ويتم اشتقاق مفاتيح private من خلال المفتاح العام public. ولا يستطيع المهاجم عند معرفته للمفتاح public ان يقوم مفاتيح private وذالك بسبب امتلاكه حماية عالية ويجعله من المستحيل اشتقاق المفتاح الخاص private من المفتاح public وهذا يعني انه بأمكان أي شخص استخدام المفتاح العام لأي شخص يريد منه تلاقي رساله آمنة ولا يمكن استخدام المفتاح العام لفك التشفير يمكن فقط للمفتاح الخاص المقترن بالمفتاح العام.
“مثال للتوضيح”
لديك 3 شخصيات في هذا المثال:
∆ Alice: المرسل
∆ Bob: المستقبل
∆ Mallory: المهاجم
يريد Bob التواصل مع Alice بشكل آمن وإرسال رسالة معيّنة فيما بينهم بشكل مشفر:
• قام أولًا Bob بأخذ نسخة من المفتاح العام public key وقام باستنساخ واشتقاق مفتاح خاص به private key من المفتاح العام public.
• بعد ذلك قام Bob بإرسال public key الى Alice فقامت Alice باستخراج private key خاص بها من خلال public key.
• الآن أصبح يتواجد اقتران بين كلا المفتاحين Private الخاص ب Alice و Bob؛ وذلك من خلال اقترانه بpublic key
اذا قامت Alice بإرسال Hello world الى Bob ستقوم بتشفيرها من خلال المفتاح العام وبعد ذلك سيقوم Bob بفك التشفير من خلال المفتاح الخاص به private…وإذا قام المهاجم Mallory بعمليات التنصت في الشبكة مما جعله يقوم بسرقة المفتاح العام public key وقام كذالك بالتنصت وسرقة النص المشفر ورغم ذالك لم يستطع المهاجم فك التشفير؛ وذلك بسبب أنه لايمكن فك تشفير النص إلّا باستخدام المفتاح الخاص private key وليس المفتاح العام.لاحظ الصورة :
حيث يُمثل المفتاح الأسود المفتاح الخاص private.
ويمثل المفتاح الاصفر المفتاح العام public
ويستخدم العديد من منتجات التشفير المفتاح العام او بما يسمى Asymmetric على خوارزمية RSA في التشفير لماذا ؟
حيث تُوفِّر خوارزمية RSA الخصائص الآمنة لاشتقاق أزواج واستخراج المفاتيح وتنفيذ عمليات التشفير وفك التشفير يسمى هذا النوع من الخوارزمية«RSA» بوظيفة trapdoor ، وذلك لأنه من السهل تنفيذ عمليات التشفير باستخدام المفتاح العام ، ولا يُمكن فك تشفير المفتاح العام بدون معرفة المفتاح الخاص…
وييطلق على Encryption ب: Tow way "الطريقتين" وتتمثل هذه الجملة في طريقتين:
طريق راجع و طريق سارح
ويستخدم هذا النوع من التشفير في التواصل بين أشخاص chat في الإنترنت ويستخدم هذا النوع من التشفير مثل شركة واتس أب…
بحيث يقوم المرسل PC1 بإرسال نص معين وليكن Hello وبعد ذالك يتم إرساله الى الشخص المستلم PC2 بشكل مشفر وليتحول النص المرسل عبر الإنترنت الى صيغة اخرى مبهمة غير معروفة
X5#%$6454
بحيث يمتلك PC1 نفس مفتاح
التشفير الذي يمتلكه PC2
واذا قام PC2 بإرسال نص الى PC1 فسيتم إرساله بشكل مبهم ومشفر عبر الإنترنت وليصل الى PC1 بشكل مشفر ولكن PC1 يمتلك مفتاح فك التشفر والعكس ولهذا سمي:- Tow Way
لنتعرف الآن على مفهوم آخر بعالم التشفير وهو:
Hashing
وهو أبسط نوع من أنواع التشفير، حيث قيامك بتشفير نص أو ما يُسمى بـ clear-txt.
لاتستطيع إرجاع النص المشفر إلى صيغته الأصلية إلّا بمحاولة crack لهذه Hash وحتى عند القيام بعملية إدراج وضبط إعدادات الأنظمة OS فإنه تتم المقارنة بواسطة Hash. في أنظمة التشغيل OS أثناء قيامك بضبط الإعدادات وقيامك بعمل باسورد وليكن 123456 فسيقوم النظام بتحويل الباسورد الخاص بك من خلال مجموعة من العمليّات الرياضيّة والحسابية التي قد تكون معقدة الى شكل معين من الرموز والأرقام مثلًا : X#!% $B
وهذا ما يُطلق عليه بالـ Hash
يتم تخزين الباسورد في قاعدة البيانات الخاصة بالنظام على شكل Hash هذه.فإذا قمت مرة أُخرى بفتح حاسوبك انت ستواجه باسورد واذا قمت بإدراج الباسورد الفعلي 123456 الذي قُمت بوضعه سابقًا فإنه سيتم أوَّلًا تحويل ماقمت بإدراجه من باسورد Clear-txt الى HASH، وليتم بعد ذالك مقارنة HASH الذي تم تحويله اثناء عملية الضبط في المرة الأولى مع HASH الذي تم تحويله اثناء محاولتك الدخول عند مواجهتك لرمز القفل، وهذا يعني ان النظام OS لايقوم بتخزين الباسورد Clear-TxT في db الا بعد تحويله الى HASH في حالة ضبط الباسورد يتم تخزين كلمة المرور على شكل Hash او عند الغاء قفل الباسورد فانه يتم تحويل ما أدخلته الى Hash وبعد ذلك يتم مقارنته مع Hash المخزن في قاعدة البيانات اثناء الضبط …
ويجب أن تعرف أن صيغة التشفير fixed-length لنص clear-txt تكون مكونة بطول معين وثابت، على حسب نوع الخوارزمية المُستخدمة في عمل وحساب الـ Hash، أي أن الطول ثابت مهما كان النص طويلًا. هُناك انواع كثيرة من Hashing مثل:md5:-
هذا النوع من Hash لم يعد آمن بسبب ظهور بعض الثغرات المشكوفة عليه ويستخدم:
bit-128
-:SHA1 او SHA-256
ويستخدما تقريباً -> 265-bit
ويطلق على Hashing مُصطلح one way ، أي باتجاه واحد؛ لأنه يتم تشفيره من طرف واحد فقط لاغير وهذا مايتم استخدامه عند تخزين كلمات المرور في قواعد البيانات ويوجد مفتاح التشفير لدى الطرف المُشفِّر فقط لا غير.إلى هُنا ينتهي شرحنا ، إن اصبت فمن الله، دُمتم بخير …
التعديل الأخير بواسطة المشرف:
