القائمة الرئيسية

الصفحات

أهم الأخبار [LastPost]

سبع 7 مصطلحات تشفير أساسية يجب عليك معرفتها من الآن

سبع 7 مصطلحات تشفير أساسية يجب على الجميع معرفتها     

ثماني 8 مصطلحات تشفير أساسية يجب على الجميع معرفتها

       التشفير هو طريقة لخلط البيانات من أجل ضمان أن الأطراف المصرح لها فقط هي التي يمكنها فهم المعرفة. من الناحية الفنية ، إنها طريقة تحويل النص العادي إلى نص مشفر. بعبارات أبسط ، يأخذ التشفير بيانات قابلة للقراءة ويغيرها لجعلها تبدو عشوائية. يتطلب التشفير استخدام مفتاح تشفير ، وهو عبارة عن مجموعة من القيم الرياضية التي يمكن أن يفهمها كل من المرسل والمستقبل للرسالة المشفرة.

       في هذا المقال باذن الله سنقدم لكم أهل ثماني 8 مصطلحات تشفير أساسية يجب على الجميع معرفتها و التي سنعرضها عليكم تباعا.

  • Hash أو التجزئة 

       بمجرد حصولك على نوع التشفير المطلوب ، قد يُطلب منك التأكيد بشكل أكبر على أن بياناتك لم يتم تغييرها وأنها أصلية وموثوقة. لذلك ، قد ترغب في استخدام التجزئة ، فهي وظيفة أحادية الاتجاه تأخذ مجموعة كبيرة من المعرفة وتحولها إلى بيانات ذات حجم قياسي صغير. من أجل تحقيق ذلك ، ستقوم بإنشاء بصمة إصبع واحدة تثبت أن بياناتك لم يتم تغييرها خلال مستويات التشفير المختلفة. يتم تسمية نتيجة التجزئة بقيمة التجزئة أو ملخص التجزئة. إذا كان هناك أي متشكك في البيانات التي يتم تغييرها أو تغييرها بأي حال من الأحوال ، فستقوم دائمًا بمقارنة التجزئة الأصلية مع الجديدة لأن بيانات تم تغييرها بشكل مختلف لا يمكن أن تنتج تجزئات مكافئة.

       إذا ألقينا نظرة على العملية الخلفية ، فستعمل التجزئة Hash عند تسجيل دخول المستخدم من خلال المعرف وكلمة المرور. يقوم الخادم بالبحث عن قيمة التجزئة ذات الصلة. كلمة المرور التي أدخلتها مجزأة بخوارزمية مكافئة تم من خلالها تشفيرها. إذا كانت تتطابق مع قيمة التجزئة المخزنة بالفعل ، فستكون صالحة ومصادق عليها.

  • Digital certificate شهادة رقمية

     بمجرد تحديد أن معلوماتك المشفرة لم يتم تغييرها ، من الضروري أيضًا تحديد المصدر الذي تأتي منه معلوماتك المشفرة ومن سيقوم بفك تشفيرها. غالبًا ما يكون هذا هو المكان الذي تتوفر فيه الشهادات الرقمية ، والتي يشار إليها أيضًا باسم الشهادات الخاصة أو شهادات المفتاح العام. يتحققون من الطباعة الصغيرة للمرسل والمستقبل للبيانات المشفرة عبر الويب باستخدام أنواع مختلفة من طرق التشفير. يجب أن يصدر المرجع المصدق شهادة رقمية. والتي تحتوي على الآتي:

  • اسمك
  • اسم المرجع المصدق
  • رقم تسلسلي فريد للشهادة
  • تاريخ انتهاء صلاحيته
  • مفتاح خاص فريد
  • التوقيع الرقمي للمرجع المصدق
  • بمجرد إصدار شهادتك الرقمية ، ستستخدمها كمصدر للتحقق من احتياجاتك المتنوعة عبر الإنترنت.

  • Asymmetric and Symmetric غير متماثل ومتماثل

- غير متماثل

      يعمل هذا التشفير بمفتاحين: مفتاح عام وآخر خاص. يتم مشاركة المفتاح العام مع أي شخص. ومع ذلك ، يجب أن يظل المفتاح الخاص كمفتاح سري لأنه سيتعين عليك تشفير بياناتك أو رسالتك باستخدام مفتاح عام وفك تشفير باستخدام مفتاح خاص. مرة أخرى ، تخيل موقفًا وضعت فيه قفلين على صندوق ، أحد هذين القفلين يتميز بمفتاح مرور يمكن لأي شخص الوصول إليه. ومع ذلك ، فإن المفتاح الثاني هو فقط معك ومع حبيبك الذي يجب عليك مشاركة الصندوق معه. يمكنك إرسال الصندوق إلى صديقك بمساعدة شخص آخر. عندما يحاول فتحه والعبور من خلال قفل واحد فقط لأنه يمتلك مفتاح المرور ولم يتمكن من الوصول إلى المفتاح الثاني ، فلن يكون أمامه خيار سوى تسليم الصندوق إلى صديقك ، الذي يمكنه الحصول عليه بمساعدة المفتاح الثاني الوصول إلى المعرفة التي شاركتها.

- متماثل

       يعمل على مفتاح خاص واحد ، وبالتالي فهو أسرع من التشفير غير المتماثل. أثناء طريقة التشفير هذه ، يجب على المرسل مشاركة المفتاح الخاص مع المتلقي للوصول إلى المعلومات. إنها تقنية تشفير قديمة موثقة للغاية. نظرًا لأنه من المتصور مشاركة المفتاح مع كل من المرسل والمتلقي ، يجب مشاركته في طبقة آمنة. بخلاف ذلك ، يمكن للمتسلل الوصول بسهولة إلى محتوى الملف الموثق الذي أرسلته للتو.

        مشكلة طريقة التشفير هذه هي أنه من أجل فك تشفير البيانات ، يجب أن يكون المفتاح متاحًا. هذا يسبب مشكلتين. المشكلة الأولى هي أن المفتاح يحتاج إلى التخزين بشكل آمن. إذا تمكن المهاجم من الوصول إلى هذا المفتاح ، فيمكنه فك تشفير أي بيانات تم استخدام هذا المفتاح لتشفيرها. من الشائع أن يتم تخزين المفاتيح المتماثلة في مكان آمن ولا يتم الوصول إليها إلا عند الحاجة.

       المشكلة الثانية هي إذا احتاج طرف آخر إلى فك تشفير المعلومات. لكي يحدث هذا ، يجب استخدام قناة آمنة لنقل المفتاح. على سبيل المثال ، من الممارسات الشائعة نقل المفتاح باستخدام الهاتف. وخير مثال على ذلك هو الموسم الرابع من مسلسل Money Heist ، حيث يستخدمه الأستاذ وعصاباته.

من الأفضل لك أن ترى مثالًا واقعيًا للتشفير المتماثل وكيف يكون ضعيفًا.

  • IPsec

      IPSec عبارة عن مجموعة من البروتوكولات التي تسمح بالاتصالات المشفرة الآمنة بين جهازي كمبيوتر عبر شبكة IPSec غير آمنة. قد يكون أمان بروتوكول الإنترنت (IPsec) إطار عمل لأنواع مختلفة من التشفير. يساعد في التحقق من الحزم المختلفة ، التي يتم تشفيرها وفك تشفيرها باستخدام المفتاح العام والخاص ، داخل البروتوكول. للمصادقة ، يتم أيضًا إضافة قيم التجزئة في تلك الحزم. إذا كانت الحزمة المرسلة مختلفة عن الحزمة المستلمة ، فستتمكن بسهولة من التعرف على أنه تم إجراء تغيير أثناء الطريقة. يمكن تشغيل IPsec من خلال عمليتين مختلفتين.

  • وضع النفق
  • وضع النقل

هناك مرحلتان لكيفية عمل أمان بروتوكول الإنترنت:

  1. المرحلة الأولى هي تبادل مفتاح الإنترنت (IKE) حيث يقوم كلا الجهازين بتحديد بعضهما البعض والمصادقة عليهما. المصادقة وتحديد الهوية هو إنشاء ارتباط أمني.
  2.  المرحلة الثانية تتعلق بإنشاء نفق بين جهازي الكمبيوتر حيث سيتم نقل البيانات المشفرة إلى بعضها البعض.
الشبكة الافتراضية الخاصة (VPN)

Virtual Private Network

PPTP

     حصلت Microsoft وشركات التكنولوجيا الأخرى على بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) كإطار عمل لأنواع التشفير. إنه يضمن أن النقل بين عميل VPN (الشبكة الافتراضية الخاصة) وخادم VPN مؤمن. إنه يحتوي على المعلومات الموجودة على الشبكة والمعلومات الموضوعة داخل مغلف IP ، والتي سيتم التعامل معها عند كل لقاء على أنها حزمة IP. بروتوكول التشفير هذا قديم نوعًا ما الآن ، ولا يوصى به. من الأفضل معرفة ما هو PPTP.

L2TP

     بروتوكول Layer 2 Tunneling Protocol ، معتمد من Microsoft و Cisco. إنه إطار عمل آخر لأنواع التشفير المستخدمة في أجهزة التشفير القائمة على الأجهزة. على عكس PPTP ، فإنه يحيط بيانات الشبكة مرتين مما يجعل العملية بأكملها أبطأ.

كما أنه يعمل مع IPsec لتوفير اتصال آمن وتشفير. إنه مدمج تمامًا في أنظمة التشغيل وأجهزة كبل VPN مؤخرًا.

SSTP

     يؤمن بروتوكول نفق مأخذ التوصيل الآمن الاتصال بين عميل VPN وبالتالي خادم VPN. ومن ثم ، يتم تشفير جميع المعلومات وحركة مرور بروتوكول نقطة إلى نقطة (PPTP) عبر قناة SSL ، والتي تمر فيما بينها. لذلك ، فهو آمن للغاية مقارنة بـ PPTP و L2TP. المشكلة هي أنه متوفر على Windows (الأكثر أمانًا).

تشفير الاحتفاظ بالتنسيق (FPE)

Format Preserving Encryption

     قد يكون تشفير الحفاظ على التنسيق (FPE) طريقة تشفير جديدة إلى حد ما. يقوم بتشفير بياناتك أثناء تنسيق مماثل. إنه نوع من التشفير يستخدم في الغالب للمعلومات المهمة مثل بطاقة الائتمان ، والبطاقة الرئيسية ، والمزيد. يأخذ هذه الأرقام المكونة من 16 رقمًا وينتج أرقامًا مثل رقم بطاقتك.

    لنفترض أنني سأقوم بتشفير رقم 0045 5896 1136 4589 باستخدام FPE. التنسيق المشفر هو أن تلك الأرقام ستكون 7961 0202 8043 1689.


يوجد موقع على شبكة الإنترنت يمكنك من خلاله إدخال معلوماتك ورؤية النتيجة. لا أوصيك بإدخال معلوماتك الهامة هناك على الإطلاق. انقر هنا وسيأخذك إلى هناك.

إذا كنت قد قمت بتشفير كلمة مرورك المكونة من 6 أحرف و 5 أرقام و 4 أحرف خاصة ، فسيكون إخراجك عبارة عن تركيبة خاصة من تنسيق متطابق. بعبارة أخرى ، إذا استخدمت تقنية التشفير هذه ، فستحتفظ بتنسيق النص العادي الخاص بك بعد التشفير ، وستظل بنية بياناتك مكافئة.


SSL و Https

       HTTPS (بروتوكول نقل النص التشعبي الآمن) هو الإصدار الآمن من HTTP الذي يتم استخدامه بين المستعرض وخادم الويب. تعني Https أن جميع الاتصالات بين المتصفح وخادم الويب مشفرة. وراء https ، تلعب شهادة SSL دورًا مهمًا في بناء الثقة بين المتصفح وخادم الويب. بحكم التعريف ، 

       شهادة SSL هي شهادة رقمية لخادم الويب صادرة عن طرف ثالث وتتحقق من هوية خادم الويب ومفتاحه العام.

كيف تعمل شهادة SSL؟

أريد الاتصال بخادم الويب YouTube وأريد أن يتم تشفير جميع الاتصالات مع خادم الويب YouTube. أكتب https://www.youtube.com هنا ما يحدث عندما أضغط على Enter.

  • الخطوة 1: يطلب المستعرض الخاص بي HTTPS للصفحات الآمنة من خادم الويب YouTube.
  • الخطوة 2: إحساس خادم Yahoo هو مفتاح عام بشهادة SSL الخاصة به والتي تم توقيعها رقميًا من قبل طرف ثالث ، أو نسمي سلطة الشهادة أو ببساطة CA.
  • الخطوة 3: بمجرد حصول متصفحي على الشهادة ، سيتحقق من التوقيع الرقمي الصادر للتأكد من صلاحية الشهادة.

      بمجرد التحقق من صحة الشهادة ، يمكن الوثوق في الشهادة المفصلة ، يظهر رمز القفل في شريط العناوين. يشير القفل ببساطة إلى أن المفتاح العام لخوادم الويب ينتمي حقًا إلى خادم الويب ، وليس شخصًا آخر.

       طبقة المقابس الآمنة هي الطبقة الثالثة في نموذج OSI و TCP / IP في نموذج الشبكة المشار إليه باسم بروتوكول أمان طبقة النقل (TLS). يستخدم المنفذ 443 الذي يستخدم في الغالب لتصفح الويب الآمن. لذلك ، يمكنك القول ، تم تطوير طبقة مآخذ التوصيل الآمنة (SSL) بشكل أساسي لتتوافق مع خادم عبر الإنترنت.

       يوفر SSL التشفير ، وسلامة الرسائل باستخدام الشهادات ، والمصادقة أثناء التشفير ، وفك التشفير. يضمن الاحتفاظ بالبيانات طوال عملية المشاركة. تعمل دائمًا في الخلفية.

       بروتوكول نقل النص التشعبي الآمنHypertext Transfer Protocol Secure (HTTPS) هو HTTP ممزوج بـ SSL. إنه إصدار آمن من HTTP ، والذي تراه في جميع عناوين URL لمواقع الويب. يتأكد HTTPS من أن بياناتك الحساسة من متصفح الإنترنت إلى موقع الإنترنت مؤمنة ومشفرة للغاية لتجنب سرقة البيانات عبر الإنترنت. إنه يعمل على تشفير مفتاح غير متماثل من خلال مفتاح خاص ، يكون مع مالك موقع الويب ، ومفتاح عام متاح للجميع. لذلك ، في المرة اللاحقة التي تتصفح فيها أحد مواقع الإنترنت ، تحقق من وجود "s" بعد HTTP ، لتكوين تصفح الإنترنت ومشاركة البيانات بشكل آمن. لدينا تشفيرات شائعة أخرى مثل النص العادي ، والنص المشفر ، والمفاتيح ، والتي يتم استخدامها يوميًا.

      إلى هنا نأتي اصدقائي إلى نهاية شرحنا و تقديمنا حول أهم سبع 7 مصطلحات تشفير أساسية تستخدم لتشفير النصوص و المواقع و إعطاء أمان للمستخدمين و لتبادل الامعطيات في أرياحية بينهم، نتمنى أن يكون الموضع قد نال اعجابكم لا تنسونا من صالح دعائكم.

هل إستفدتم من المقال ؟


لا تسنى ايضا مشاركة الموضوع عبر ازرار التواصل الاجتماعي في الاسفل 😍

هذا اقل دعم ننتظره منكم ايها الرائعون 😎

شكرا لكم 💓

reaction:

تعليقات