السلام عليكم و رحمة الله و بركاته
معكم أخوكم أسامة ريان
كثيرا ما سمعنا بالعديد من المصطلحات التي لها علاقة بأمن المعلومات ، مثل التشفير ، إخفاء البيانات ، الهاش ، و في بعض الأحيان الترميز . سنتطرق في هذه التدوينة عن شرح كل واحدة منهم و نبين ما هي إستخداماتها ؟ و ماهي مميزاتها ؟
Encoding : الترميز هي عبارة عن عملية تغيير الرمز أو الحرف المدخل إلى شيء آخر ، و الهدف من إستخدام الترميز هو تسهيل التواصل بين الأنظمة ACII Coding المختلفة و إستخدام المعلومات بشكل صحيح ، و يستخدم الترميز في تحويل نمط و شكل البيانات المتناقلة إلى شكل آخر يسهل على المستقبل فهمه و معرفته ، و من الملاحظ أن الترميز لا يحتاج إلى مفتاح لكي يتغير شكل البيانات ، فقط تحتاج إلى الخوارزمية المستخدمة لإسترجاع البيانات أو لتغيير شكلها .
Hashing : الهاش و معناها الحرفي هو المزيج أو الخلط ، هو عبارة عن إجراء العديد من العمليات التي تتعلق بتغيير مكان الحروف أو الأرقام مع تطبيق بعض المعادلات الرياضية عليها للحصول على نص آخر ، و لكن من الصعب جدا أن يتم عكس العملية ، يعني إستخراج النص الأصلي من الناتج و من الملاحظ أن عملية الهاش عندما يتم إستخدام نفس الخوارزمية و نفس النص يكون الناتج هو نفس الهاش على الدوام ، و من الملاحظ أيضا أن الهاش لا تتطلب وجود مفتاح لإنجاز العملية ، و عادة ما يكون الهاش الناتج أطول من النص الأصلي ، الهدف الأساسي من الهاش هو تحقيق النزاهة و الوثوقية ، و ذلك بإحدى السيناريوهات التالية :
– يستخدم الهاش للتأكد من صحة كلمة المرور ، و ذلك عن طريق تطبيق الهاش على الباسورد في حالة التسجيل للموقع مثلا و تخزينه ، و عند الدخول من جديد يتم تطبيق الهاش على كلمة المرور المدخلة و التأكد من تطابق الهاش المخزن ( بكلمة المرور الصحيحة ) مع الكلمة المدخلة .
– التأكد من صحة الملفات و التأكد من عدم إجراء بعض التغييرات عليها ، كثيرا ما نلاحظ و خصوصا عندما نريد أن نستخدم برنامج مفتوح المصدر ، يتم إرفاق الهاش مع البرنامج ، هذا الهاش هو القيمة الناتجة من المصدر المفتوح الأصلي للبرنامج ، فلو أردنا التأكد من صحة الملف المرفق ما علينا إلا أن نطبق عملية الهاش على الملف بإستخدام نفس الخوارزمية التي إستخدمت لعمل الهاش المرفق مع الملف و عليها نقارن بين الهاش الناتج و الهاش المرفق للتأكد من صحة الملف و التأكد من عدم وجود أي تغييرات عليه .
هناك العديد من الخوارزميات المتخصصة في الهاش ، مثال
MD5 ، SHA1 ، SHA2
Encryption : التشفير هو عملية تغيير شكل المعلومات إلى شكل آخر بإستخدام المعادلات الرياضية التي تتطلب وجود قيم معينة ، و هذه القيم هي المفتاح المستخدم في عملية التشفير ، الناتج النهايئي من عملية التشفير هو نص غير مقروء و لكن مقروء للشخص الذي يحمل الفتاح ، أو الشخص الذي حاول و نجح في كسر التشفير .
الغرض من التشفير هو تحويل البيانات من مقروءة إلى غير مقروءة و ذلك من أجل عدم السماح للأشخاص الغير مخولين لقراءتها أو التعامل بها ، و لكن المشكلة أنه من السهولة إدراك أن النص الغير مقروء هو مشفر بالأصل ، عملية التشفير تتطلب وجود مفتاح التشفير ليحول النص العادي ( الرسالة السرية ) إلى النص المشفر بإستخدام خوارزميات التشفير .
و يستخدم المفتاح الذي يتم الإحتفاظ به سرا جنبا إلى جنب مع النص الأصلي و الخوارزمية من أجل تنفيذ عملية التشفير . على هذا النحو يطلب كل من النص المشفر و الخوارزمية و مفتاح التشفير و ذلك للعودة إلى النص الأصلي .
هنالك شكلان من التشفير ، الأول التشفير الذي يعتمد على مفتاح واحد ، و تشفير يعتمد على مفتاحين ، سنتطرق إن شاء الله لهذا الموضوع في تدوينات قادمة .
مثال على خوارزميات التشفير SRD ، ASR و غيرها ...
إخفاء البيانات Steganography : هي عملية مشابهة للتشفير من ناحية الغرض الأساسي و هو التأكد من عدم حصول الأشخاص الغير مخولين من الوصول للبيانات ، و لكن إخفاء البيانات تمتلك السلاح الأقوى و هو عدم إدراك الآشخاص أن هذه البيانات هي بيانات حساسة ، لأن الناتج هو بيانات مقروءة و لكن مجرد بيانات منسوخة و غير أصلية و إخفاء البيانات هي عملية جعل بيانات حساسة في بيانات غير مهمة و نقلها من طرف إلى آخر دون إشعار الآخرين بوجود بيانات حساسة تم أو يتم نقلها .
إخفاء البيانات له عدة أشكال تعتمد على نوع البيانات الحساسة و البيانات التي يتم إخفاء الرسالة السرية فيها ، مثال إخفاء النصوص في صورة ، إخفاء صوت في مقطع فيديو …
هناك العديد من الخوارزميات المتعلقة بإخفاء البيانات .
ليست هناك تعليقات:
إرسال تعليق