ما هو تجزئة التشفير؟

من السهل فهم أساسيات خوارزميات التشفير. يتم أخذ إدخال أو نص عادي مع مفتاح ومعالجته بواسطة الخوارزمية. الإخراج مشفر ومعروف بالنص المشفر. جزء مهم من خوارزمية التشفير هو أنه يمكنك عكس العملية. إذا كان لديك نص مشفر ومفتاح فك التشفير ، فيمكنك تشغيل الخوارزمية مرة أخرى واستعادة النص العادي. تتطلب بعض أنواع خوارزميات التشفير استخدام نفس المفتاح لتشفير البيانات وفك تشفيرها. يتطلب البعض الآخر زوجًا من المفاتيح ، أحدهما للتشفير والآخر لفك التشفير.

يرتبط مفهوم خوارزمية التجزئة ولكن له بعض الاختلافات الجوهرية. الاختلاف الأكثر أهمية هو حقيقة أن خوارزمية التجزئة هي وظيفة أحادية الاتجاه. أنت تضع نصًا عاديًا في دالة تجزئة وتحصل على ملخص تجزئة ، ولكن لا توجد طريقة لإعادة ملخص التجزئة هذا إلى نص عادي أصلي.

ملاحظة: يُعرف إخراج دالة التجزئة باسم ملخص التجزئة ، وليس نصًا مشفرًا. يتم أيضًا اختصار مصطلح ملخص التجزئة إلى "التجزئة" على الرغم من أن استخدام ذلك قد يفتقر إلى الوضوح في بعض الأحيان. على سبيل المثال ، في عملية المصادقة ، تقوم بإنشاء تجزئة ومقارنتها بالتجزئة المخزنة في قاعدة البيانات.

الميزة الرئيسية الأخرى لوظيفة التجزئة هي أن ملخص التجزئة هو نفسه دائمًا إذا قدمت نفس إدخال النص العادي. بالإضافة إلى ذلك ، إذا قمت بإجراء تغيير طفيف على النص العادي ، فسيكون ناتج ملخص التجزئة مختلفًا تمامًا. الجمع بين هاتين الميزتين يجعل خوارزميات التجزئة مفيدة في التشفير. الاستخدام الشائع هو مع كلمات المرور.

خوارزميات تجزئة كلمة المرور

عندما تقوم بتسجيل الدخول إلى موقع ويب ، فإنك تزوده باسم المستخدم وكلمة المرور. على مستوى السطح ، يتحقق موقع الويب بعد ذلك من أن التفاصيل التي أدخلتها تتطابق مع التفاصيل الموجودة في الملف. ومع ذلك ، فإن العملية ليست بهذه البساطة.

تعد خروقات البيانات شائعة نسبيًا ، ومن المحتمل جدًا أنك قد تأثرت بالفعل بواحد. بيانات العميل هي واحدة من الأهداف الكبيرة في خرق البيانات. يمكن تداول وبيع قوائم أسماء المستخدمين وكلمات المرور. لجعل العملية برمتها أكثر صعوبة للمتسللين ، تقوم مواقع الويب عمومًا بتشغيل كل كلمة مرور من خلال خوارزمية تجزئة وتخزين فقط تجزئة كلمة المرور بدلاً من كلمة المرور الفعلية نفسها.

يعمل هذا لأنه عندما يحاول المستخدم المصادقة ، يمكن لموقع الويب أيضًا تجزئة كلمة المرور المقدمة ومقارنتها بالتجزئة المخزنة. إذا كانت متطابقة ، فإنها تعلم أنه تم تقديم نفس كلمة المرور حتى لو لم تكن تعرف كلمة المرور الفعلية. بالإضافة إلى ذلك ، إذا تم اختراق قاعدة البيانات التي تحتوي على تجزئة كلمة المرور المخزنة فيها من قبل المتسللين ، فلن يتمكنوا على الفور من معرفة كلمات المرور الفعلية.

تجزئات قوية

إذا تمكن أحد المتطفلين من الوصول إلى تجزئة كلمة المرور ، فليس هناك الكثير يمكنهم فعله معهم على الفور. لا توجد وظيفة عكسية لفك تشفير التجزئة ومشاهدة كلمات المرور الأصلية. بدلاً من ذلك ، يجب عليهم محاولة كسر التجزئة. يتضمن هذا بشكل أساسي عملية القوة الغاشمة لإجراء العديد من تخمينات كلمة المرور ومعرفة ما إذا كان أي من التجزئة يطابق تلك المخزنة في قاعدة البيانات.

هناك مشكلتان عندما يتعلق الأمر بقوة التجزئة. قوة دالة التجزئة نفسها وقوة كلمة المرور التي تمت تجزئتها. بافتراض استخدام كلمة مرور قوية وخوارزمية التجزئة ، يجب أن يحتاج المتسلل إلى تجربة كلمات مرور كافية لحساب 50٪ من مساحة إخراج التجزئة بالكامل للحصول على فرصة 50/50 لاختراق أي تجزئة واحدة.

يمكن تقليل مقدار المعالجة بشكل كبير إذا كانت خوارزمية التجزئة بها نقاط ضعف فيها إما تسريب البيانات أو لديها فرصة متزايدة لوجود نفس التجزئة بشكل عرضي ، والمعروفة باسم التصادم.

يمكن أن تكون هجمات القوة الغاشمة بطيئة نظرًا لوجود عدد كبير من كلمات المرور المحتملة التي يمكنك تجربتها. لسوء الحظ ، يميل الأشخاص إلى أن يكونوا قابلين للتنبؤ تمامًا عند الخروج بكلمات المرور. وهذا يعني أنه يمكن إجراء التخمينات المتعلمة باستخدام قوائم كلمات المرور الشائعة الاستخدام. إذا اخترت كلمة مرور ضعيفة ، فقد يتم تخمينها بشكل كبير في وقت أبكر من 50 ٪ من الطريق عبر رقم مساحة إخراج التجزئة.

هذا هو سبب أهمية استخدام كلمات مرور قوية. إذا كانت تجزئة كلمة مرورك متورطة في خرق للبيانات ، فلا يهم إذا كان موقع الويب يستخدم أفضل خوارزمية تجزئة ممكنة وأكثرها أمانًا ، وإذا كانت كلمة مرورك هي "password1" ، فسيظل تخمينها على الفور تقريبًا.

خاتمة

خوارزمية التجزئة هي وظيفة أحادية الاتجاه. دائمًا ما ينتج نفس الإخراج إذا تم تزويده بنفس المدخلات. حتى الاختلافات الطفيفة في المدخلات تغير المخرجات بشكل كبير ، مما يعني أنه لا يمكنك معرفة ما إذا كنت قريبًا من الإدخال الصحيح. لا يمكن عكس وظائف التجزئة. لا توجد طريقة لمعرفة المدخلات التي تم استخدامها لتوليد أي ناتج معين دون التخمين فقط. وظيفة تجزئة التشفير آمنة من الناحية المشفرة ومناسبة للاستخدامات التي تحتاج إلى هذا النوع من الأمان. حالة الاستخدام الشائعة هي تجزئة كلمات المرور. تتضمن حالات الاستخدام الأخرى تجزئة الملفات كتحقق من التكامل.



Leave a Comment

كيفية استنساخ القرص الصلب

كيفية استنساخ القرص الصلب

في العصر الرقمي الحديث، حيث تعد البيانات أحد الأصول القيمة، يمكن أن يكون استنساخ القرص الصلب على نظام التشغيل Windows عملية حاسمة بالنسبة للكثيرين. هذا الدليل الشامل

كيفية إصلاح فشل تحميل برنامج التشغيل WUDFRd على نظام التشغيل Windows 10؟

كيفية إصلاح فشل تحميل برنامج التشغيل WUDFRd على نظام التشغيل Windows 10؟

هل تواجه رسالة الخطأ أثناء تشغيل جهاز الكمبيوتر الخاص بك والتي تفيد بفشل تحميل برنامج التشغيل WUDFRd على جهاز الكمبيوتر الخاص بك؟

كيفية إصلاح رمز خطأ تجربة NVIDIA GeForce 0x0003

كيفية إصلاح رمز خطأ تجربة NVIDIA GeForce 0x0003

هل تواجه رمز الخطأ 0x0003 لتجربة NVIDIA GeForce على سطح المكتب لديك؟ إذا كانت الإجابة بنعم، فاقرأ المدونة لمعرفة كيفية إصلاح هذا الخطأ بسرعة وسهولة.

كيفية إزالة وحدة معالجة الرسومات من جهاز كمبيوتر يعمل بنظام Windows في عام 2023

كيفية إزالة وحدة معالجة الرسومات من جهاز كمبيوتر يعمل بنظام Windows في عام 2023

هل تحتاج إلى إزالة GPU من جهاز الكمبيوتر الخاص بك؟ انضم إلي حيث أشرح كيفية إزالة وحدة معالجة الرسومات من جهاز الكمبيوتر الخاص بك في هذا الدليل التفصيلي خطوة بخطوة.

كيفية تثبيت محرك أقراص NVMe SSD في سطح المكتب والكمبيوتر المحمول

كيفية تثبيت محرك أقراص NVMe SSD في سطح المكتب والكمبيوتر المحمول

هل اشتريت محرك أقراص NVMe M.2 SSD جديدًا ولكنك لا تعرف كيفية التثبيت؟ تابع القراءة لمعرفة كيفية تثبيت NVMe SSD على الكمبيوتر المحمول أو سطح المكتب.

ما هي القنبلة المنطقية؟

ما هي القنبلة المنطقية؟

القنبلة المنطقية هي حادثة أمنية حيث يقوم المهاجم بعمل مؤجل. استمر بالقراءه لمعرفة المزيد.

ما هو SoC؟

ما هو SoC؟

إذا سبق لك أن نظرت داخل برج كمبيوتر ، يمكنك أن ترى أن هناك الكثير من المكونات المختلفة. يحتوي الكمبيوتر المحمول العادي على معظم المكونات نفسها

ما هو التشفير غير المتماثل؟

ما هو التشفير غير المتماثل؟

تستخدم خوارزميات التشفير غير المتماثل مفتاحين مختلفين. يستخدم أحد المفاتيح للتشفير والآخر لفك التشفير.

Steam Deck: كيفية تنسيق بطاقة SD

Steam Deck: كيفية تنسيق بطاقة SD

يأتي Steam Deck بثلاثة خيارات تخزين: 64 جيجا بايت eMMC ، و 256 جيجا بايت NVMe SSD ، و 512 جيجا بايت NVMe SSD. اعتمادًا على مكتبة الألعاب الخاصة بك وحجم الألعاب

كيفية البحث عن عنوان MAC للطابعة

كيفية البحث عن عنوان MAC للطابعة

نعرض لك طريقتين للعثور على عنوان MAC لطابعة Canon Pixma MG5200.