ما هو تجزئة التشفير؟

من السهل فهم أساسيات خوارزميات التشفير. يتم أخذ إدخال أو نص عادي مع مفتاح ومعالجته بواسطة الخوارزمية. الإخراج مشفر ومعروف بالنص المشفر. جزء مهم من خوارزمية التشفير هو أنه يمكنك عكس العملية. إذا كان لديك نص مشفر ومفتاح فك التشفير ، فيمكنك تشغيل الخوارزمية مرة أخرى واستعادة النص العادي. تتطلب بعض أنواع خوارزميات التشفير استخدام نفس المفتاح لتشفير البيانات وفك تشفيرها. يتطلب البعض الآخر زوجًا من المفاتيح ، أحدهما للتشفير والآخر لفك التشفير.

يرتبط مفهوم خوارزمية التجزئة ولكن له بعض الاختلافات الجوهرية. الاختلاف الأكثر أهمية هو حقيقة أن خوارزمية التجزئة هي وظيفة أحادية الاتجاه. أنت تضع نصًا عاديًا في دالة تجزئة وتحصل على ملخص تجزئة ، ولكن لا توجد طريقة لإعادة ملخص التجزئة هذا إلى نص عادي أصلي.

ملاحظة: يُعرف إخراج دالة التجزئة باسم ملخص التجزئة ، وليس نصًا مشفرًا. يتم أيضًا اختصار مصطلح ملخص التجزئة إلى "التجزئة" على الرغم من أن استخدام ذلك قد يفتقر إلى الوضوح في بعض الأحيان. على سبيل المثال ، في عملية المصادقة ، تقوم بإنشاء تجزئة ومقارنتها بالتجزئة المخزنة في قاعدة البيانات.

الميزة الرئيسية الأخرى لوظيفة التجزئة هي أن ملخص التجزئة هو نفسه دائمًا إذا قدمت نفس إدخال النص العادي. بالإضافة إلى ذلك ، إذا قمت بإجراء تغيير طفيف على النص العادي ، فسيكون ناتج ملخص التجزئة مختلفًا تمامًا. الجمع بين هاتين الميزتين يجعل خوارزميات التجزئة مفيدة في التشفير. الاستخدام الشائع هو مع كلمات المرور.

خوارزميات تجزئة كلمة المرور

عندما تقوم بتسجيل الدخول إلى موقع ويب ، فإنك تزوده باسم المستخدم وكلمة المرور. على مستوى السطح ، يتحقق موقع الويب بعد ذلك من أن التفاصيل التي أدخلتها تتطابق مع التفاصيل الموجودة في الملف. ومع ذلك ، فإن العملية ليست بهذه البساطة.

تعد خروقات البيانات شائعة نسبيًا ، ومن المحتمل جدًا أنك قد تأثرت بالفعل بواحد. بيانات العميل هي واحدة من الأهداف الكبيرة في خرق البيانات. يمكن تداول وبيع قوائم أسماء المستخدمين وكلمات المرور. لجعل العملية برمتها أكثر صعوبة للمتسللين ، تقوم مواقع الويب عمومًا بتشغيل كل كلمة مرور من خلال خوارزمية تجزئة وتخزين فقط تجزئة كلمة المرور بدلاً من كلمة المرور الفعلية نفسها.

يعمل هذا لأنه عندما يحاول المستخدم المصادقة ، يمكن لموقع الويب أيضًا تجزئة كلمة المرور المقدمة ومقارنتها بالتجزئة المخزنة. إذا كانت متطابقة ، فإنها تعلم أنه تم تقديم نفس كلمة المرور حتى لو لم تكن تعرف كلمة المرور الفعلية. بالإضافة إلى ذلك ، إذا تم اختراق قاعدة البيانات التي تحتوي على تجزئة كلمة المرور المخزنة فيها من قبل المتسللين ، فلن يتمكنوا على الفور من معرفة كلمات المرور الفعلية.

تجزئات قوية

إذا تمكن أحد المتطفلين من الوصول إلى تجزئة كلمة المرور ، فليس هناك الكثير يمكنهم فعله معهم على الفور. لا توجد وظيفة عكسية لفك تشفير التجزئة ومشاهدة كلمات المرور الأصلية. بدلاً من ذلك ، يجب عليهم محاولة كسر التجزئة. يتضمن هذا بشكل أساسي عملية القوة الغاشمة لإجراء العديد من تخمينات كلمة المرور ومعرفة ما إذا كان أي من التجزئة يطابق تلك المخزنة في قاعدة البيانات.

هناك مشكلتان عندما يتعلق الأمر بقوة التجزئة. قوة دالة التجزئة نفسها وقوة كلمة المرور التي تمت تجزئتها. بافتراض استخدام كلمة مرور قوية وخوارزمية التجزئة ، يجب أن يحتاج المتسلل إلى تجربة كلمات مرور كافية لحساب 50٪ من مساحة إخراج التجزئة بالكامل للحصول على فرصة 50/50 لاختراق أي تجزئة واحدة.

يمكن تقليل مقدار المعالجة بشكل كبير إذا كانت خوارزمية التجزئة بها نقاط ضعف فيها إما تسريب البيانات أو لديها فرصة متزايدة لوجود نفس التجزئة بشكل عرضي ، والمعروفة باسم التصادم.

يمكن أن تكون هجمات القوة الغاشمة بطيئة نظرًا لوجود عدد كبير من كلمات المرور المحتملة التي يمكنك تجربتها. لسوء الحظ ، يميل الأشخاص إلى أن يكونوا قابلين للتنبؤ تمامًا عند الخروج بكلمات المرور. وهذا يعني أنه يمكن إجراء التخمينات المتعلمة باستخدام قوائم كلمات المرور الشائعة الاستخدام. إذا اخترت كلمة مرور ضعيفة ، فقد يتم تخمينها بشكل كبير في وقت أبكر من 50 ٪ من الطريق عبر رقم مساحة إخراج التجزئة.

هذا هو سبب أهمية استخدام كلمات مرور قوية. إذا كانت تجزئة كلمة مرورك متورطة في خرق للبيانات ، فلا يهم إذا كان موقع الويب يستخدم أفضل خوارزمية تجزئة ممكنة وأكثرها أمانًا ، وإذا كانت كلمة مرورك هي "password1" ، فسيظل تخمينها على الفور تقريبًا.

خاتمة

خوارزمية التجزئة هي وظيفة أحادية الاتجاه. دائمًا ما ينتج نفس الإخراج إذا تم تزويده بنفس المدخلات. حتى الاختلافات الطفيفة في المدخلات تغير المخرجات بشكل كبير ، مما يعني أنه لا يمكنك معرفة ما إذا كنت قريبًا من الإدخال الصحيح. لا يمكن عكس وظائف التجزئة. لا توجد طريقة لمعرفة المدخلات التي تم استخدامها لتوليد أي ناتج معين دون التخمين فقط. وظيفة تجزئة التشفير آمنة من الناحية المشفرة ومناسبة للاستخدامات التي تحتاج إلى هذا النوع من الأمان. حالة الاستخدام الشائعة هي تجزئة كلمات المرور. تتضمن حالات الاستخدام الأخرى تجزئة الملفات كتحقق من التكامل.