-
ما هو مبدأ التشفير و كيف يعمل ؟
- خوارزميات التشفير؟
- ماهي خصائص خوارزمية التشفير الجيدة ؟
- كيف يتم كسر التشفير ؟
- التشفير باستعمال ال SALT
- اسوأ طرق التشفير
خوارزميات التشفير؟
- MD5
- SHA2
- SHA3
MD5 :
- 128Bits Hash
- سريعة
- سهلة الكسر
- مماثلة لخوارزميات SHA1
- ليست ب Collision Resistant
SHA-2 :
- يوجد منها نسخ متعددة SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256
- أكثر أمانا و اقل عرضة للكسر
- Collision Resistant
- نسخة أتت بعد ال SHA-1 التي تم كسرها و ايجاد نقاط ضعفها
- SHA-3
ماهي خصائص خوارزمية التشفير الجيدة ؟
- يجب ان يكون ال OUTPUT دائما هو نفسه
- يجب ان لا تكون بطيئة
- عند تغيير حرف واحد من النص الأصلي يجب ان يكون ال OUTPUT مغاير تمام(Avalanche effect)
- ان لا تستطيع اعادة الكلمة الأصلية من ال OUTPUT
التشفير باستعمال ال SALT :
- اضافة نص مشفر
- ال Output يحتوي على الكلمة المشفرة – نوع الخوارزمية – عدد مرات التشفير – ال Salt
كيف يتم كسر التشفير ؟
- Brute Force / Dictionnaries
- LookUp Tables: Rainbow Tables
Brute Force / Dictionnaries :
Rainbow tables :
- قواعد بيانات تحتوي على شفرات Pre-Computed
- قواعد البياتنات تحتوي على ملايين الكلمات التي يمكن البحث فيه (قد تصل الى 1To)
- السرعة في الأداء مقابل حجم قواعد البيانات
اسوأ طرق التشفير :
- استعمال ال MD5/SHA1
- استعمال مفتاح لعكس التشفير
- استعمال SALT ثابث او قصير
- عدم استعمال خوارزمية تشفير طورتها بنفسك !!!
افضل طريقة للتشفير :
- استعمال ال SHA256 او SHA512
- استعمال Salt لكل مستعمل
- استعمال ال Functions الموجودة في لغتك
- عدم وضع Hints لكلمات السر في قاعدة البيانات