التشفير وكواليس ما وراء الـ0 و1

Mar 16, 2020

التشفير وكواليس ما وراء الـ0 و1

الإنترنت هو عالم مفتوح وعام لكل الناس، وكلنا بنبعت وبنستلم معلومات من خلاله، واللي ممكن تكون معلومات خاصة، زي الـPasswords، والـEmails، والحسابات البنكية، واللي بيحميلنا معلوماتنا السرية دي هو التشفير، أو الـEncryption.

مبدئياً خلينا نفهم إيه هو علم التشفير أو الـCryptography؟

كلمة الـCryptography جت من دمج كلمتين يونانيتين، وهم Krypto ومعناها إخفاء، وGraphene واللي معناها الكتابة، فهو علم إخفاء البيانات، وبيتم عن طريق تحويل البيانات دي من الصورة المتعارف عليها لرموز، بحيث إن اللي مش فاهم الرموز بتعبر عن إيه مش هيقدر يعرف محتوى البيانات، وبالتالي بنضمن الحماية والسرية.

أما الـEncryption هو عملية تحويل أو تغيير الرسايل أو البيانات عشان نخفي النص الأصلي، وعكسه الـDecryption وهو فك تشفير البيانات؛ عشان نقدر نقرأها.

طيب إيه هي العناصر اللي بيقوم عليها التشفير؟

  1. الـEncryption Key: وهو مفتاح بيحدد عملية التحويل من بيانات عادية لبيانات مشفرة، أو العكس.
  2. الـExchange: وهو عملية توصيل المفتاح بأمان للطرف التاني.
  3. الـEncryption Algorithms: ودي خوارزميات بتكون عبارة عن مجموعة من الخطوات الرياضية المتسلسلة، اللي بيتم اللجوء ليها لحل مشكلة معينة، وفى عالم البرمجة بتكون الخطوات دي عبارة عن تعليمات برمجية، واللي بتحصل وفقًا لترتيب معين منطقي، فهي بتنفذ عدد من الخطوات الحسابية لإظهار، أو تشغيل أمر معين.
  4. الـPlaintext: وهي البيانات الأصلية اللي محتاجين نحميها.
  5. الـCiphertext: وهي البيانات الناتجة من تشفير الـPlaintext.
  6. الـDecryption Algorithms: وهي عمليات رياضية بنطبقها عشان نحول الـCiphertext لـPlaintext، أو ببساطة عشان نرجع البيانات المشفرة للبيانات الأصلية.

إيه هي الخوارزميات اللي بيشتغل بيها التشفير؟

هنتكلم عن بعض أمثلتها زي:

  1. 3DES: هي خوارزمية تشفير كتل، وهي إن كل مجموعة مفاتيح تكون مربوطة ببعضها، ومتأمنة بشفرة خاصة، وظهرت على إنها بديل للخوارزمية (Data Encryption Standard( DES اللي كانت مشهورة وآمنة، ولكن أُخترقت فكانوا في حاجة لبديل.
  2. Blowfish: عبارة عن شفرة متناظرة ليها مفتاح متماثل، صممها بروس سينر سنة 1993م، وبتوفر معدل تشفير جيد في البرامج.
  3. AES (Advanced Encryption Standard):  هي طريقة تشفير رسمية، وتُعتبر طريقة آمنة للتشفير؛ بسبب طول مفتاح التشفير، وهي تطوير لأفكار ظهرت في DES.
  4. TowFish: اتطورت عن طريق بروس سينر، وممكن نستخدمها بدلاً من خوارزمية Data Encryption Standard (DES)؛ لإن مفتاحها ليه أطوال مختلفة (من 32 بت الى 448 بت)، وبتتميز إنها سريعة.
  5. IDEA (International Data Encryption Algorithm): تشفير كتلة مفتاح متناظر صممه جيمس ماسي، واتوصفت لأول مرة في عام 1991م.
  6. MD5: هي دالة تجزئة تشفير، بتتسمى بملخص الرسالة، وكانت من أكثر دوال الاختزال انتشارًا في علم التشفير، وأمن المعلومات؛ بسبب سهولة تنفيذها، وصعوبة اختراقها. تم التوقف عن استعمال MD5 في فبراير 2014 بسبب ثغرة تسمح باستعمال هجوم الرجل في المنتصف (Man In The Middle Attack).
  7. SHA-1 (Secure Hash Algorism): هي دالة الاختزال بتتسمى بدالة هاش التشفيرية، واتصممت من وكالة الأمن القومي الأمريكية، وهو معيار معالجة المعلومات الفيدرالي الأمريكي. وقد طلب المعهد الوطني للمعايير والتكنولوجيا (NIST) في سبتمبر 2012 التوقّف عن استعمال SHA1؛ بسبب بطء اعتماد التكنولوجيا الجديدة، أعطت مايكروسوفت مهلة حتى يناير 2017 للتوقّف عن التعامل بـSHA1.
  8. HMAC (Hash-Based Message Authentication Code): هو بيتضمن مفتاح تشفير سري، وممكن نستخدمه عشان نتحقق في وقت واحد من سلامة البيانات، وصحة الرسالة.

بعد ما اتكلمنا عن بعض الخوارزميات، محتاجين نعرف إيه هي أنواع التشفير وأشهر الخوارزميات في كل نوع

1. التشفير باتجاه واحد:

أو ما يسمى دالة الاختزال، في النوع ده من التشفير  بيبقى مستحيل تفهم النص المشفر أو ترجع منه للنص الأصلي، طيب أنت ممكن تسأل إيه فايدة النوع ده من التشفير لما مش هقدر أرجع منه للنص الأصلي تاني؟ التشفير في اتجاه واحد مش بيحتاج ترجع للنص الأصلي تاني؛ لأن هو ما بيبقاش فيه رسالة أنت محتاج تقرأها أو معلومات هتوصلك مثلاً، ولكنه بيستخدم للتأكد من صحة حاجة معينة بس، زي لو أنت مثلاً مسجل بصمتك على جهاز، هنا أنت مش محتاج المعلومات تتحول من الصورة المشفرة وترجع للعادية تاني لأن هو مجرد بس هيقارن البصمة اللي هتتقرأ بالبصمة المسجلة عنده مش أكتر ويشوف هي متطابقة ولا لأ. ومن أنواع دالة الاختزال: خوارزمية MD5، ودي بيتم استخدامها عادة في إثبات صحة الملفات من التعديل وهويات المستخدمين والتواقيع الرقمية.

2. التشفير باتجاهين واللي بينقسم إلى:

– التشفير المتناظر (المتماثل) Symmetric Cryptography: هو أسلوب من أساليب التشفير بيتم فيه استخدام مفتاح سري لتشفير رسالة ما وفك تشفيرها، ويسمى بالتشفير المتناظر لأن المفتاح اللي بيستخدم لتشفير الرسالة هو نفسه المستخدم لفك تشفيرها، وبنستخدم خوارزميات التشفير بالمفتاح المتناظر بتستخدم نفس المفتاح للعمليتين، وتعتبر خوارزمية DES من أهم الخوارزميات المتناظرة المستخدمة بشكل كبير، وكانت خوارزمية DES هي خوارزمية الحماية القياسية المستخدمة بواسطة حكومة الولايات المتحدة لمدة 20 عام حتى اجتمعت distributed.net مع مؤسسة الجبهة الإلكترونية وقدروا أنهم يخترقوها علانية في أقل من 24 ساعة.

بدأ بعدها تطوير معيار التشفير المتقدمAES (Advanced Encryption Standard)  في المعهد الوطني للمعايير والتكنولوجيا لما بقى واضح أن فيه حاجة لبديل للـDES. ويعتبر معيار التشفير المتقدم (AES) أسرع ستة مرات على الأقل من معيار تشفير البيانات(DES) .

symmetric cryptography

– التشفير الغير متناظر (غير متماثل)Asymmetric Cryptography : وهو أسلوب بيعتمد على خوارزمية رياضية بتنتج مفتاحين الأول هو المفتاح العام Public Key، وهو مفتاح التشفير اللي بتشفر بيه، والتاني المفتاح الخاص Private Key، وهو المفتاح السري اللي بتفك بيه الشفرة، ومن أشهر خوارزميات النوع ده من أساليب التشفير هي:

Asymmetric Cryptography

خوارزمية RSA:

اختصاراً لـRivest Shamir and Adleman نسبة للعلماء الثلاثة اللي ابتكروا الخوارزمية دي، وهي عبارة عن خوارزمية تشفير مبنية على الأعداد الأولية بتنتج مفتاحين واحد هو المفتاح العام Public Key اللي بيشفر الرسالة والتاني هو المفتاح الخاص Private Key، ومن المعروف إن خوارزمية RSA هي خوارزمية معقدة وقوية صعب أن هي تتكسر، وممكن تحكم عليها بالمستحيل إلا إن فيه مجموعة من العلماء من معهد Inria قدروا يكسروا الشفرة دي، بعدها تم تطوير برنامج تشفير يعتمد نظام (RSA)، واسمه برنامج الخصوصية المتفوِقة (Pretty Good Privacy- PGP). اللي يعتبر نموذج محسن ومطور من نظام RSA، ولحد دلوقتي النظام ده يعتبر منيع على الاختراق.

وبعد ما اتكلمنا عن التشفير المتماثل والغير متماثل نقدر نقول أن لكل تقنية من التقنيتين دول مميزات وعيوب، يعني تقنية التشفير المتماثل بتتميز عن الغير متماثل بأنها أسرع وأقل تعقيد، إلا أن تقنية التشفير الغير متماثل تعتبر أفضل من حيث إدارة مفاتيح التشفير وفك التشفير.

في مصطلح بدأ يظهر في عالم التشفير وهو التشفير الكمي، أو الـQuantum Cryptography، إيه تعريفه، وإيه الطفرة اللي هيعملها في مجال تشفير البيانات؟

التشفير الكمي هو علم بيعتمد على مبادئ ميكانيكا الكم عشان يشفّر البيانات، وخلينا عارفين إن التشفير التقليدي مش بيضمن الحماية الكاملة للبيانات، ولكن بيصعّب عملية اختراقها أو الوصول ليها، وحالياً في خوارزميات اتعملت نظرياً تقدر تكشف عن الـPrivate Key زي Shor’s Algorithm، ولكنها مستحيل تطبق على أرض الواقع إلا من خلال الكمبيوتر الكمي (Quantum Computer)، واللي بيكون الفرق بينه وبين الكمبيوتر العادي إن في الكمبيوتر العادي المعلومات بتتخزن على هيئة Bits، قيمة الـBit الواحد بتاخد 0 أو 1، إنما في الكمبيوتر الكمي المعلومات بتتخزن على هيئة Qubits، اختصاراً لـQuantum Bits، وده بيختلف عن الـBit العادي في إنه بيخزن المعلومات على هيئة 0 و1 في نفس الوقت، يعني بيتعامل بفرضية شرودنجر إن القطة في الصندوق حية وميتة في نفس الوقت، وده بيدينا عدد ضخم جداً من الاحتمالات لحالات الـQubit اللي ممكن يتواجد فيها، وده السبب اللي بيخلي الكمبيوتر الكمي يقدر يفك أي شفرة وبسرعة كبيرة، على عكس الكمبيوتر العادي اللي هياخد وقت كبير جداً ممكن يوصل لمليارات السنين عشان يقدر يجرب احتمالات للمفتاح ويفك تشفيره.

واتكلمنا عن خوارزمية الـRSA وإن صعب حد يخترقها، وده لأن ممكن نزود طول المفتاح اللي بنشفر بيه، وكل أما المفتاح بيكون أطول بتكون عملية الاختراق أصعب، بس على الرغم من كده إلا إنه هيكون من السهل فك تشفيرها باستخدام الكمبيوتر الكمي قبل عام 2030م، حسب كلام “ميشيل موسكا” المؤسس المشارك لمعهد الحوسبة الكمية.

طيب هل ده معناه إن خلاص الـPrivacy هتنتهي؟

لأ؛ لأن في مبادرات بتتعمل دلوقتي لإنشاء نموذج تشفير يناسب التطور اللي هيحصل، وهو الـPost Quantum Cryptography، وهو عبارة عن خوارزميات تشفير، واللي بيُعتقد إنها هتكون آمنة ضد الاختراق من الكمبيوتر الكمي، أما الـQuantum Cryptography فهو العلم اللي بيستخدم مبادئ ميكانيكا الكم عشان يشفر البيانات ويخليها مستحيلة الاختراق، وده هيكون موجود وقت ما الكمبيوتر الكمي يبقى هو اللي سائد.

كده إحنا عرفنا أهمية التشفير مش بس في إنه يمنع أي حد من الوصول للبيانات، لأ ده كمان بيمنعه من الاستفادة منها في حالة الوصول ليها لأنها ما زالت مشفرة، وإن صعوبة فك الشفرة بيعتمد على صعوبة الخوارزمية المستخدمة، واللي بتتطور على مر السنين، فهل الحماية دي هتفضل مستمرة لفترات جاية، ولا ظهور الكمبيوتر الكمي هيكون ليه رأي تاني؟


Technology



مقالات ذات صلة





التكنولوجيا هي الدرع الخفي في حرب البقاء

May 19, 2020

Section |  Technology

تخيل إنك في مكان ضلمة، وبيهاجمك وحش، وكمان مش قادر تشوفه، إيه اللي ممكن يحصل؟  طيب تخيل إن المكان اللي أنت فيه بدأ ينور، وبدأت رؤيتك ليه توضح، والوحش اللي كان بيهاجمك، ومكنتش….

...اقرأ المزيد


الـWordPress وأسباب سيطرته على الـWCMS

Oct 11, 2018

Section |  Technology

أي كيان كبير حاليًا بيهتم يكون عنده Blog أو مدونة ينشر عليها مقالات متنوعة في مجاله، بحيث يكسب جمهور مختلف وكبير من الناس عن طريق تقديم محتوى مميز وقيم. وبالتأكيد بيحرص أنه يكون محدد….

...اقرأ المزيد


الـFramework چوكر الوقت والنتيجة

Mar 7, 2019

Section |  Technology

في كلامنا عن الـWeb Design والـWeb Development، عرفنا إن الاتنين بيكملوا بعض؛ الأول بيهتم بالشكل الخارجي للموقع من صور وأشكال وخطوط وألوان. بينما التاني بيهتم أكتر بـFunction الشكل ده

...اقرأ المزيد