أساليب ضمان نزاهة البيانات :
التجزئة (Hashing)
التمليح ( Salting )
الإتشماك ( HMAC )
الإتشماك ( HMAC )
التوقيع الرقمي (digital signature)
الشهادة الرقمية (digital certificate)
التجزئة (Hashing)
الهاش(التجزئة) هي دالة رياضية تضمن سلامة الرسالة أثناء ارسالها عندما يتم ارسال الرسالة يتم انشاء تجزئة للرسالة وتشفير التجزئة ثم يتم ارسالها مع الرسالة عندما تصل لجهاز المستقبل يقوم بفك تشفير التجزئة والرسالة ثم يقوم بإنشاء تجزئة أخرى من الرسالة إذا كان التجزئتين متطابقتين عند المقارنة فقد حدث انتقال آمن وبذلك فهي تضمن عدم تبديل الرسالة من قبل شخص آخر غير مصرح له أو خطأ غير مقصود بسبب الاتصال.
دالة الهاش تحل محل كلمة المرور أو مفتاح التشفير لأنها دالة أحادية الاتجاه هذا يعني أنه لا يمكن الرجوع ابداً من التجزئة الناتجة واستخراج البيانات الأصلية و يستحيل لمجموعتين مختلفتين من البيانات أن يكون لهم نفس قيمة التجزئة لذلك تسمى أيضاً بصمة الأصابع الرقمية ( digital fingerprints) .
كسر التجزئة :
لكسر التجزئة ، يجب على المهاجم تخمين كلمة المرور.
أكبر هجومين يستخدمان لتخمين كلمات المرور هما هجمات
( dictionary) و ( brute-force attacks. ).
· Dictionary يستخدم ملف يحوي كلمات وعبارات وكلمات مرور شائعة .
· brute-force attacks يحاول جمع كل احتمال ممكن من الحروف التي تصل لطول معين.
التمليح ( Salting )
إذا كان لدى مستخدمين نفس كلمة المرور ، فسيحصلان أيضًا على نفس تجزئة كلمة المرور
فما الحل ؟ التمليح يضيف سلسلة عشوائية من الأحرف لكلمة المرور قبل التجزئة وبذلك ينتج تجزئة مختلفة لكل مستخدم .
افضل خيار هو مولد الأرقام العشوائية الآمنة المشفرة ( CSPRNGs ).
ولنجاح عملية التمليح لابد من مراعاة ما يلي : يجب أن يكون التمليح مختلف لكل كلمة مرور , لا نقوم بإعادة استخدام التمليح,طول الملح لابد ان يطابق طول قيمة التجزئة الناتجة و تجزئة الخادم في تطبيقات الويب.
) الإتشماك (MACH
طريقة لمنع هجمات ( dictionary)و ( brute-force attacks. )على التجزئة عن طريق إضافة مفتاح سري للتجزئة فقط الشخص الذي يعرف التجزئة يمكنه التحقق من صحة كلمة المرور..
هذه الطريقة تهزم هجمات الرجل في الوسط وتثبت صحة البيانات وسلامتها .
التوقيع الرقمي (digital signature)
هي طريقة رياضية تستخدم للتحقق من صحة وسلامة رسالة أو وثيقه رقمية أو برنامج وتعتبر بديل ل HMAC
التشفير الغير المتماثل هو أساس التوقيعات الرقمية
اشهر خوارزميات التوقيعات الرقمية :
DSA و RSA و ECDSA
الشهادة الرقمية (digital certificate)
هي وثيقة إلكترونية يتم إصدارها من جهات خاصة تمكن المستخدمين من تبادل البيانات بأمان عبر الانترنت .
المرجع: (1)
ليست هناك تعليقات:
إرسال تعليق