مع تزايد اعتماد المجتمع على التقنيات الرقمية والترابط، أصبحت حماية أمن المستخدمين وخصوصيتهم على الإنترنت أكثر أهمية من أي وقت مضى. فمع مشاركة مليارات الأشخاص لكميات هائلة من البيانات الحساسة يوميًا، من المعلومات المالية إلى الرسائل الشخصية، من الضروري أن تبقى هذه البيانات في مأمن من القراصنة المحتملين والتهديدات الإلكترونية الأخرى. وهنا يأتي دور وظائف التجزئة التشفيرية المحوري.
دوال التجزئة التشفيرية هي خوارزميات رياضية تأخذ معلومة رقمية، مثل ملف نصي، وتحولها إلى سلسلة من الأحرف تبدو عشوائية، تُعرف باسم قيمة التجزئة أو مُلخص التجزئة. يعتمد التشفير الحديث بشكل كبير على هذه الدوال لضمان سرية وسلامة ومصداقية الاتصالات الرقمية والمعلومات المُخزنة.
تعمل تجزئات التشفير أساسًا كبصمات رقمية. بمقارنة تجزئات الملفات أو الرسائل، يُمكن اكتشاف أي تغييرات طفيفة في البيانات الأساسية. هذا يجعل التجزئات مثالية للتحقق من سلامة البيانات عند نقل المعلومات أو تخزينها. كما تُستخدم التجزئات بشكل شائع لتأمين بيانات تسجيل الدخول وكلمات المرور، بحيث لا تُكشف البيانات الحساسة أبدًا في صيغة نص خام.
وبينما نستكشف الآليات الداخلية لهذه الخوارزميات واستخداماتها المختلفة وأفضل الممارسات، نأمل أن يصبح الدور الحاسم الذي تلعبه في الحفاظ على أمان معلوماتنا أكثر وضوحًا.
الخلاصه
- تُستخدم دوال التجزئة لتأمين البيانات من خلال إنشاء توقيع تشفيري فريد لأي بيانات مُدخلة. يُمكن استخدام هذا التوقيع، المعروف باسم قيمة التجزئة، للتحقق من سلامة البيانات الأصلية وصحتها.
- من دوال التجزئة المعروفة MD5 وSHA-1 وSHA-256 وSHA-512. تأخذ هذه الدوال أي رسالة مهما كان حجمها وتُخرج سلسلة نصية ثابتة الحجم، عادةً ما تتراوح بين 128 و512 بت. ينتج عن نفس المدخلات دائمًا نفس قيمة التجزئة.
- دوال التجزئة دوال أحادية الاتجاه، ما يعني صعوبة بالغة في استخلاص بيانات الإدخال الأصلية من قيمة التجزئة الخاصة بها. مع ذلك، من السهل التحقق من أن مُدخلَين يُنتجان قيمة التجزئة نفسها.
- تُستخدم التجزئات للتحقق من سلامة البيانات عن طريق تخزين تجزئة الملف بجانبه. يمكن إعادة حساب التجزئة لاحقًا ومقارنتها بالأصل للتحقق من عدم تعديل الملف.
- تُؤمَّن كلمات المرور باستخدام دوال التجزئة لتخزين تجزئات كلمات المرور بدلاً من كلمات المرور العادية. هذا يمنع الوصول إلى كلمات المرور حتى في حال اختراق قاعدة بيانات كلمات المرور.
وظائف تجزئة التشفير
تتميز دالة التجزئة التشفيرية عن دالة التجزئة العادية بخصائص أمان إضافية. فبينما تركز دالة التجزئة العادية على حجم المدخلات وسرعة التشغيل، صُممت دالة التجزئة التشفيرية لمقاومة هجمات المتطفلين الخارجيين والداخليين الذين يمتلكون معلومات جزئية.
تتضمن بعض السمات الرئيسية لوظائف التجزئة التشفيرية ما يلي:
- مقاومة الاصطدام: يجب أن يكون من الصعب للغاية العثور على مدخلين يتوصلان إلى نفس المخرجات.
- مقاومة الصورة المسبقة:إذا أعطينا مخرجًا، فمن غير الممكن العثور على المدخل الأصلي.
- مقاومة الصورة المسبقة الثانية: من الناحية الحسابية، من غير الممكن العثور على إدخال آخر بنفس التجزئة كمدخل معين.
- تأثير الانهيار الجليدي: يؤدي التغيير الصغير في الإدخال إلى تغيير تجزئة الإخراج بشكل كامل بطريقة أقل قابلية للتنبؤ.
تساعد هذه الحماية على منع عكس التجزئة والتصادمات والهجمات الأخرى التي قد تعرض سلامة المعلومات المجمعة مثل كلمات المرور والتوقيعات والتحقق من المستندات للخطر.
نظرة عامة على تطبيقاتها في التشفير
تتمتع وظائف التجزئة التشفيرية بتطبيقات واسعة النطاق في مجالات الأمن الرقمي:
- تعتمد تقنية Blockchain على التجزئات للتحقق من صحة المعاملات والحفاظ على النزاهة في السجلات الموزعة مثل Bitcoin.
- تستخدم التوقيعات الرقمية التجزئات مع المفاتيح الخاصة للتحقق من هوية مرسل الرسالة ومحتواها.
- تتضمن عملية التحقق من سلامة الملفات تجزئة الملفات قبل الإرسال للتحقق منها بعد الاستلام.
- يتم تخزين كلمات المرور بشكل آمن على الخوادم باستخدام خوارزميات مثل bcrypt أو scrypt للتخزين بدلاً من النص العادي.
- يستخدم توقيع الشهادة التجزئات والتشفير غير المتماثل لإثبات صحة الشهادة وسلامتها.
- إدراج العلامات المائية وكشف العبث والتحقق من التجزئات داخل الصور ومقاطع الفيديو والأكواد والوثائق.
ما هو التشفير؟
التشفير هو دراسة وممارسة تقنيات تأمين الاتصالات والمعلومات باستخدام الرياضيات لتشفير البيانات وفك تشفيرها. أهدافه الرئيسية هي السرية، والنزاهة، وعدم التنصل، والمصادقة، والتحكم في الوصول.
على مستوى أساسي، يسمح هذا النظام لشخصين، يُعرفان باسم هيلين وجوب، بالتواصل بشكل آمن عبر قناة غير آمنة دون أن يتمكن أي مُتنصت من اعتراض محادثاتهما الخاصة أو فهمها بسهولة. تستخدم أنظمة التشفير الحديثة أدوات متنوعة، مثل التوقيعات الرقمية والشهادات، لتوفير معاملات مُوثّقة وهويات إلكترونية أيضًا.
تحويل رسالة أو بيانات عادية إلى نموذج غير معروف
يعتمد التشفير أساسًا على تشفير المعلومات البسيطة أو المفهومة، المعروفة بالنص العادي، وتحويلها إلى نص مُبهم يُسمى النص المُشفر، باستخدام خوارزمية ومفتاح. ولا يستطيع فك تشفير الرسالة إلى صيغة قابلة للقراءة إلا من يملك المفتاح الصحيح. وتُشفّر عملية التشفير الرسالة بحيث لا يستطيع الآخرون فهم معناها حتى لو اعترضوها.
تتضمن بعض أمثلة خوارزميات التشفير ما يلي: معيار التشفير المتقدم (إس) مفضلة لسرعتها وأمانها، ريفست التشفير 4 (RC4) لا تزال تُستخدم في البروتوكولات القديمة، وتُستخدم خوارزمية RSA عادةً لتبادل المفاتيح والتوقيعات الرقمية. بتمرير الرسالة عبر تحويلات رياضية تُحددها الخوارزمية، تُصبح شيفرة عشوائية تُخفي النص الأصلي.
أمثلة على تقنيات التشفير
- التشفير المتماثليتم تشفير النص العادي باستخدام مفتاح سري مشترك، مثل AES. هذا التشفير أسرع، لكن توزيع المفتاح يُمثل مشكلة.
- التشفير غير المتماثليتم تشفير النص العادي بمفتاح عام، ولكن لا يمكن فك تشفيره إلا باستخدام المفتاح الخاص المقابل. يتم تبادل المفاتيح بشكل أكثر أمانًا عبر RSA وDiffie-Hellman.
- التوقيعات الرقميةيتم توقيع الرسالة باستخدام مفتاح خاص، مما يسمح لأي شخص بالتحقق من صحتها باستخدام المفتاح العام المقابل. يساعد هذا على كشف التلاعب عبر خوارزمية التوقيع الرقمي للمنحنى الإهليلجي (ECDSA).
- تجزئة:تعالج دوال التجزئة التشفيرية، مثل SHA، المُدخلات لإنتاج قيمة تجزئة ثابتة الطول تُشير إلى الرسالة الأصلية. وهي مفيدة للتحقق من سلامة البيانات وتخزين كلمات المرور بدلاً من النص العادي.
- إخفاء المعلوماتإخفاء الرسائل السرية داخل ملفات أخرى، كالصور، لتجنب الكشف، يختلف عن التشفير الذي يُشفّر المعلومات. مع ذلك، يبقى الأمان محدودًا.
تعمل هذه الأساليب على تعزيز جوانب مختلفة من النقل الآمن من السرية إلى المصادقة إلى عدم التنصل من خلال الوسائل التقنية وليس السياسات التنظيمية وحدها.
دالة التجزئة
تأخذ دالة التجزئة مُدخلاتٍ مهما كان حجمها، وتُحوّلها إلى مُخرَجاتٍ ثابتة الطول تُعرف بقيمة التجزئة أو رمز التجزئة. تهدف دوال التجزئة العادية إلى توفير توزيع عشوائيّ مُوحّد للمُخرَجات، مع توزيع المُدخلات بالتساوي على نطاق المُخرَجات هذا.
مع ذلك، لدوال التجزئة التشفيرية هدفٌ إضافي، وهو كونها دوالًا أحادية الاتجاه، يكاد يكون من المستحيل عكسها. ففي حالة وجود تجزئة، يجب أن يكون من المستحيل حسابيًا العثور على أي مُدخل يُولّدها، أو تحديد أي شيء يتعلق بالرسالة الأصلية. تتيح هذه الخاصية أحادية الاتجاه اكتشاف أي تغييرات، حتى لو كانت طفيفة، في البيانات المُجزأة باحتمالية عالية.
تحويل البيانات إلى سلسلة مشفرة بطول ثابت
تُضغط مُدخلات النصوص العادية، مهما كان حجمها، مثل المستندات أو كلمات المرور أو محتويات المعاملات، إلى أرقام ذات حجم قياسي تُحدده خوارزمية التجزئة، على سبيل المثال 256 بت لخوارزمية SHA-256. تعمل قيمة التجزئة الثابتة هذه كتوقيع رقمي أو بصمة إصبع للمُدخلات.
تُقلل التجزئة البيانات مع الحفاظ على تشابهها القوي مع المعلومات الأصلية. حتى التغييرات الطفيفة، كتغيير حرف واحد في نص عادي طويل، ستُغير التجزئة بشكل كبير إلى شفرة مُخرَجة مختلفة تمامًا. تُعد هذه الحساسية بالغة الأهمية للتحقق من سلامة البيانات عند إرسال أو تخزين المُدخلات المُجزأة.
إنتاج مخرجات فريدة لا يمكن هندستها عكسيا
ستوزع تجزئة التشفير المُصممة جيدًا النتائج عشوائيًا وبشكل موحد عبر نطاق المخرجات، بحيث يتطلب العثور على التصادمات أو الصور المسبقة محاولاتٍ مُضنية. يُفترض أن يكون من المستحيل رياضيًا، في ظل قدرات الحوسبة الحالية، استنتاج المُدخلات حتى مع وجود تجزئة لها، أو توليد تجزئة مُستهدفة مُحددة.
تمنع هذه الخاصية أحادية الاتجاه استخدام مُخرَجات التجزئة لتكرار أو تزوير أو سرقة كيانات مُجزأة، مثل كلمات المرور أو المستندات أو معاملات سلسلة الكتل (blockchain)، بل تتطلب الوصول إلى النص الأصلي أو المفتاح الآمن. كما تجعل هذه الخاصية التجزئات التشفيرية مناسبة تمامًا لبصمات المدخلات.
أنواع مختلفة من خوارزميات التجزئة وأطوال مخرجاتها
تشمل خوارزميات التجزئة الشائعة MD5 (128 بت)، وSHA-1 (160 بت)، وعائلة SHA-2 مثل SHA-256 وSHA-512 (من 256 إلى 512 بت)، وWhirlpool (512 بت)، وغيرها. لكل منها نقاط قوة ونقاط ضعف مختلفة، ولكنها مصممة لجعل تخمين المدخلات أو توليد التصادمات أمرًا مستحيلًا مع خصائص مقاومة التجزئة للصورة السابقة ومقاومة الصورة الثانية.
توفر أطوال التجزئة الأطول هامش أمان أفضل ضد الهجمات النظرية، مثل زيادة الطول، ولكنها تؤثر على الأداء. يعتمد الاختيار على تطبيق محدد يوازن بين الأمان والموثوقية والكفاءة الحسابية بناءً على حساسية البيانات المُجزأة.
كيف تعمل وظائف التجزئة التشفيرية
الهدف الرئيسي من وظائف التجزئة التشفيرية هو تأمين بيانات المستخدم من خلال حماية سلامتها ومصداقيتها من خلال عملية التجزئة هذه. عندما يُرسل المستخدم معلومات شخصية، مثل اسمه أو عنوانه أو بيانات بطاقة الائتمان، عبر الإنترنت، يجب حماية هذه البيانات من التطفل أو التعديل أثناء النقل والتخزين.
يتم توليد تجزئة تشفيرية من البيانات المدخلة، ومقارنتها عند الطرف المستقبل للتحقق من عدم حدوث أي تغييرات. هذا يمنع التعديلات الضارة دون الوصول إلى النص الأصلي.
حالات الاستخدام الشائعة لوظائف التجزئة في أنظمة الحوسبة
تحظى التجزئات التشفيرية باستخدام واسع النطاق في مجال أمن تكنولوجيا المعلومات:
- التحقق من سلامة البيانات عن طريق التحقق من الملفات المخزنة أو المنقولة مقابل الإصدارات الأصلية المجمعة.
- تخزين كلمة المرور باستخدام تجزئة + ملح بيانات الاعتماد بدلاً من النص العادي لمصادقة تسجيل الدخول.
- التوقيعات الرقمية عبر تجزئات محتوى الرسالة إلى جانب المفتاح الخاص للمرسل للتحقق من المصادقة.
- تحتفظ قواعد بيانات الكشف عن البرامج الضارة بتجزئة الفيروسات المعروفة لإجراء فحص سريع للملفات الجديدة.
- وضع علامات مائية أو توقيعات على الوسائط الرقمية من خلال تضمين علامات تجزئة غير مرئية داخل ملفات الصور/الصوت/الفيديو.
- تعمل تقنية Blockchain على تأمين المعاملات من خلال التجزئة المتسلسلة للكتل السابقة في السجلات الموزعة مثل Bitcoin.
- تتبع تكامل التعليمات البرمجية والمستندات عبر مقارنة التجزئة أثناء التغييرات البرمجية/الفنية.
يؤكد هذا التنوع على ضرورة عمل التجزئات التشفيرية كمجموعات اختبارية آمنة تشفيريًا.
التمييز بين وظائف التجزئة التشفيرية ووظائف التجزئة العادية
تُركز دوال التجزئة العادية (غير المشفرة) على ربط المدخلات بكفاءة بمخرجات موزعة بالتساوي من خلال التجزئة المقاومة للتصادم فقط. تُضيف المتغيرات المشفرة خصائص مقاومة الصورة السابقة والصورة السابقة الثانية، مما يُصعّب تحديد المدخلات أو إنشاء مدخل جديد بنفس قيمة التجزئة في أي مُخرج تجزئة.
صُممت هذه الشفرات خصيصًا لمقاومة هجمات تمديد الطول، حيث يُمكن للمهاجم إضافة بيانات إلى مُدخل ومواصلة تجزئة تلك السلسلة الجديدة لتخمين الأجزاء اللاحقة من سلسلة التجزئة. تضمن هوامش الأمان التشفيرية عدم تسريب المُخرجات لمعلومات حول الرسائل الأصلية.
ميزات الأمان المضافة بواسطة وظائف التجزئة التشفيرية
بالإضافة إلى التوزيع الموحد وتجنب الاصطدام، تتضمن التجزئات التشفيرية تعقيدًا متعمدًا من خلال تقنيات مثل خلط سلاسل بتات الرسائل والتلاعب بالإجراءات التشغيلية أثناء الضغط.
بالإضافة إلى ذلك، تُهيئ مُولِّدات الأرقام العشوائية القوية تشفيريًا متغيرات دالة التجزئة الداخلية لخلق سلوكيات أكثر فوضوية. تُعزز جولات التنفيذ المتعددة باستخدام تكرارات التجزئة الداخلية قوة التأثير مقارنةً باستدعاء دالة واحدة.
تُعيق هذه التعقيدات مجتمعةً جهودَ تمييز علاقات المدخلات والمخرجات، أو بناء تصادمات، أو تعديل المدخلات دون معرفة النص الأصلي. هذه الحماية المُعزَّزة من التهديدات الخارجية والداخلية تُكسب تجزئات التشفير ثقةً في الأنظمة بالغة الأهمية لسلامتها.
خصائص وظائف التجزئة التشفيرية
فيما يلي الخصائص الرئيسية لوظائف التجزئة التشفيرية:
خاصية خالية من التصادم: لا ينبغي تعيين مدخلين إلى نفس تجزئة الإخراج
تسعى خوارزمية التجزئة التشفيرية إلى توزيع النتائج عبر نطاق المخرجات المحدود عشوائيًا وبشكل موحد. ورغم البحث الشامل، يُفترض أن يكون العثور على أي زوج من الرسائل التي تُجزّأ إلى القيمة نفسها أمرًا بالغ الصعوبة.
تمنع هذه الخاصية استبدال مُدخل بآخر عند استخدام تجزئة لأغراض التعريف. حتى تغيير بت واحد في رسائل مختلفة من المرجح أن يُؤدي إلى مُخرجات مُتباعدة، وذلك بفضل تأثير الانهيار الجليدي، مما يجعل التصادمات غير مُحتملة عمليًا.
الخاصية المخفية: صعوبة تخمين قيمة الإدخال من قيمة الإخراج
بافتراض وجود مُخرَج تجزئة فقط، يصبح من المستحيل حسابيًا استنتاج أي خصائص للرسالة الأصلية، مثل محتواها أو طولها. يؤدي الربط بين المُدخلات وقيمة التجزئة المضغوطة إلى تجاهل تفاصيل الرسالة نهائيًا باستخدام تحويل أحادي الاتجاه آمن تشفيريًا.
من الناحية المثالية، النهج الوحيد هو البحث بالقوة الغاشمة عن المدخلات المحتملة، إلا أن مساحة البحث تتزايد بشكل كبير مع ازدياد حجم المدخلات أو المخرجات بما يتجاوز الموارد الحاسوبية الحديثة. هذا يعيق تتبع التجزئات للرسائل المنسوخة أو المعدلة.
خاصية ملائمة للألغاز: صعوبة في اختيار مدخلات تُنتج مخرجات محددة
بينما تُسهّل التجزئات العادية العثور على مُدخلات لتجزئات مُستهدفة، يجب أن تُقاوم التجزئات التشفيرية هجمات الصورة المسبقة بقيمة التجزئة المُستهدفة. إلا من خلال تخمينات مُرهقة تعتمد على التجربة والخطأ، فإن تحديد رسالة تُنتج سلسلة تجزئة مُعينة يُمثل تحديًا لا يُقهر.
لذلك، لا تدعم تطبيقات مثل تخزين كلمات المرور تخمين كلمات المرور من خلال تجزئاتها فقط. حتى المعرفة الجزئية بالمدخلات لا ينبغي أن تُسهم عمليًا في تضييق الخيارات المتاحة لبقية البيانات. يُعيق التعقيد المتعمد جهود بناء مدخلات متطابقة.
4 خصائص لدالة التجزئة القوية
تتمتع دالة التجزئة القوية بخصائص مهمة تجعلها موثوقة وآمنة. فيما يلي شرح موجز لأربع من هذه الخصائص:
1. مقاومة الصورة المسبقة: تُظهر دالة التجزئة مقاومةً للصورة السابقة عندما يتعذر حسابيًا تحديد المُدخل الأصلي (الصورة السابقة) من قيمة التجزئة. بمعنى آخر، عند وجود تجزئة، يُفترض أن يكون من الصعب للغاية العثور على أي مُدخل يُنتج تلك التجزئة المُحددة. تضمن هذه الخاصية أن تُوفر دالة التجزئة دالة أحادية الاتجاه، مما يُصعّب إجراء هندسة عكسية للبيانات الأصلية.
2. تأثير الانهيار الجليدي: يشير تأثير الانهيار الجليدي إلى الخاصية التي يُنتج فيها تغيير طفيف في مُدخلات دالة التجزئة مُخرجات مختلفة تمامًا (قيمة التجزئة). حتى التغيير الطفيف في المُدخلات يُفترض أن يُؤدي إلى تغيير كبير في التجزئة الناتجة. تضمن هذه الخاصية أن تُنتج، حتى التعديلات الطفيفة على المُدخلات، قيم تجزئة مختلفة تمامًا، مما يُصعّب إيجاد أنماط أو التنبؤ بالمُخرجات بناءً على المُدخلات.
3. مقاومة الاصطدامتعني مقاومة التصادم أنه من المستبعد جدًا أن يُنتج مُدخلان مختلفان قيمة تجزئة متطابقة. بمعنى آخر، من المستحيل حسابيًا إيجاد مُدخلين مُختلفين يُنتجان قيمة تجزئة متطابقة. ينبغي أن تُقلل دالة التجزئة القوية من احتمالية التصادم، مما يُساعد في الحفاظ على سلامة البيانات ويُعزز أمان تطبيقات التشفير.
4. الطبيعة الحتمية: تكون دالة التجزئة حتمية إذا كانت تُنتج باستمرار نفس قيمة التجزئة (الهاش) لنفس المُدخل. تضمن هذه الخاصية أنه عند استخدام نفس المُدخل، ستُولّد دالة التجزئة قيمة التجزئة نفسها دائمًا. تُعد الحتمية أساسية في تطبيقات مُختلفة، بما في ذلك التحقق من سلامة البيانات، وتجزئة كلمات المرور، والتوقيعات الرقمية، لأنها تُتيح التحقق من قيم التجزئة ومقارنتها.
أمثلة على وظائف التجزئة التشفيرية
تعتمد تقنيات بلوكتشين التي تُشغّل العملات المشفرة بشكل جوهري على التجزئة التشفيرية. تحتوي كل كتلة على تجزئة تُشير إلى الكتلة السابقة، مُترابطة معًا لتُشكّل سجل معاملات دائم للإضافة فقط.
يتنافس عمال المناجم ليكونوا أول من يجد تجزئة لكتلتهم بعدد محدد من الأصفار الأولية. يُؤمّن هذا الإثبات العملي الشبكة من خلال استثمار الموارد الحاسوبية. ويعني التلاعب بالكتل القديمة إعادة تجزئة السلسلة بأكملها بسبب تبعيات التجزئة، مما يضمن مصداقية السجل الموزع.
تطبيقات أخرى
تخزن قواعد بيانات كلمات المرور صيغ بيانات الاعتماد المُعَدَّلة فقط. أثناء تسجيل الدخول، تُعَدَّل القيم المُدخلة لمقارنة تساويها بالنسخ المُخزَّنة دون كشف كلمات المرور النصية. تستخدم التوقيعات الرقمية مفاتيح خاصة لتوقيع صيغ تجزئة المستندات للتحقق من صحة المحتوى غير المُعَدَّل وهوية المُرسِل عبر المفاتيح العامة.
تجزئة الملفات قبل نقلها أو تخزينها، ثم مقارنتها لاحقًا، تكشف عن أي تعديلات، إذ حتى التغييرات البسيطة قد تؤدي إلى تضارب تجزئة غير متوقع. قد تضع الشركات علامات مائية على محتوى الوسائط المتعددة باستخدام تجزئة غير مرئية تُرجع النسخ إلى مالكيها الأصليين.
أمثلة على مخرجات دالة التجزئة باستخدام خوارزميات مختلفة
بالنسبة لسلسلة الإدخال "Hello World"، تتضمن مخرجات التجزئة النموذجية ما يلي:
- MD5: 5eb63bbbe01eeed093cb22bb8f5acdc3
- SHA-1: aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d
- SHA-256: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
- ويربول: f7cc30e4d804a1276e8c3a2b54a219168d59deac39f67dd6da1963788fa1263d85d0c12645424f24e789a50d80dbf89d
إن تقديم عينات من التجزئات باستخدام خوارزميات مختلفة يوضح مخرجات حتمية متنوعة بشكل عام ولكنها قابلة للتنبؤ بها لمدخلات معروفة.
خوارزمية التجزئة الآمنة (SHA)
تشير خوارزمية التجزئة الآمنة (SHA) إلى مجموعة من دوال التجزئة التشفيرية الموحدة التي نشرها المعهد الوطني للمعايير والتكنولوجيا (NIST) ووكالة الأمن القومي (NSA). من أبرز إصداراتها:
- SHA-1 (160 بت) - كان يستخدم على نطاق واسع ولكن لم يعد يعتبر آمنًا بسبب الهجمات النظرية التي تجد تصادمات.
- عائلة SHA-2 - تشمل SHA-224، وSHA-256، وSHA-384، وSHA-512 بمخرجات تتراوح بين 224 و512 بت. تُستخدم على نطاق واسع كبدائل أكثر أمانًا لـ SHA-1.
- تم اختيار خوارزمية SHA-3 – Keccak الفائزة في مسابقة دالة التجزئة NIST في عام 2012، وهي تعالج نقاط الضعف النظرية في الإصدارات السابقة.
فصل وتجزئة كتل البيانات
تعمل جميع إصدارات SHA بشكل مشابه، حيث تُقسّم الرسالة إلى كتل متساوية الحجم تُعالَج بالتتابع. تُصبح تجزئة كل كتلة مُدخلاً للجولة التالية مع بتات الرسالة الجديدة. يُخفي هذا التسلسل حدود الكتل ويُعزز الأمان.
الارتباط بين الكتل المجزأة
يُثبط الترابط بين تجزئات الكتل عملية التوازي التي قد تُحسّن هجمات ما قبل الصورة. ينشأ تفرد النتيجة من دمج نتائج الحسابات السابقة، وليس فقط من الكتلة الحالية معزولةً في كل جولة، وذلك بفضل التسلسل.
الكشف عن التلاعب من خلال التغييرات في المخرجات
حتى تعديل بت واحد يُقلب تأثيرات الانهيار الجليدي عبر جولات متتالية، مما يُنتج تجزئة مختلفة جذريًا باحتمالية عالية. يُسهّل هذا التحقق من السلامة من خلال التحقق من تجزئة ما قبل الإرسال مقارنةً بالإصدارات المُستلَمة أو المُخزَّنة.
مقارنة SHA-512 مع خوارزميات التجزئة الآمنة الأخرى
يُنتج SHA-512 128 رقمًا سداسيًا عشريًا (512 بت). يوفر هوامش أمان تتجاوز التطورات المتوقعة مع الحفاظ على الأداء. يُفضل على SHA-1 أو التجزئات الأضعف التي لم تعد تُعتبر آمنة ضد الهجمات النظرية. ولكن قد يشهد SHA-3 انتشارًا أوسع بمرور الوقت، اعتمادًا على تطورات ما بعد الكم.
الاعتبارات الأمنية النظرية والعملية لاستخدام SHA-512
تشير تقديرات تحليل المعهد الوطني للمعايير والتكنولوجيا (NIST) إلى أن SHA-512 يتطلب عملية بحث بالقوة الغاشمة 2^512 للعثور على التصادمات، وهو ما يتجاوز إمكانياته بكثير. لم تُبلّغ حتى الآن عن أي هجمات ذات مغزى ضد SHA-2 المُطبّقة بشكل صحيح، بما في ذلك SHA-512. من المتوقع استمرار استخدامه بشكل آمن في المستقبل المنظور، ما لم تظهر رؤى نظرية غير متوقعة تُخفّض بشكل كبير من حدود الأمان المنخفضة المعروفة. بشكل عام، يُعدّ خيارًا موثوقًا به ومُدقّقًا.
خاتمة
باختصار، تُقدم دوال التجزئة التشفيرية خدمات تشفير أساسية من خلال خصائصها الرياضية المتمثلة في أحادية الاتجاه، ومقاومة التصادم، وغموض المدخلات. تعمل بصماتها المخرجية ثابتة الطول كمجموعات تدقيق آمنة للتحقق من سلامة البيانات عند إرسال أو تخزين أو معالجة الملفات والرسائل رقميًا.
سواءً أكان ذلك مصادقة المعاملات على سلاسل الكتل، أو التحقق من تثبيتات البرامج المُنزّلة، أو تأمين أنظمة مصادقة كلمات المرور، فإنّ التجزئات التشفيرية تُشكّل أساسًا لمجموعة واسعة من بروتوكولات الأمان من خلال ربط المدخلات بالمخرجات بشكلٍ حتميٍّ ولكن غير متوقع. وقد واكب تطبيقها للتعقيد المُصمّم خصيصًا ضدّ الانعكاس والتصادمات والتجزئات الجزئية تنامي القدرات الحاسوبية للحفاظ على دفاعات فعّالة.
