• ما هو مبدأ التشفير و كيف يعمل ؟

  • خوارزميات التشفير؟
  • ماهي خصائص خوارزمية التشفير الجيدة ؟
  • كيف يتم كسر التشفير ؟
  • التشفير باستعمال ال SALT
  • اسوأ طرق التشفير

 

خوارزميات التشفير؟

  1. MD5
  2. SHA2
  3. SHA3

 

MD5 :

  • 128Bits Hash
  • سريعة
  • سهلة الكسر
  • مماثلة لخوارزميات SHA1
  • ليست ب Collision Resistant

 

SHA-2 :

  • يوجد منها نسخ متعددة SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256
  • أكثر أمانا و اقل عرضة للكسر
  • Collision Resistant
  • نسخة أتت بعد ال SHA-1 التي تم كسرها و ايجاد نقاط ضعفها
  • SHA-3

 

ماهي خصائص خوارزمية التشفير الجيدة ؟

  1. يجب ان يكون ال OUTPUT دائما هو نفسه
  2. يجب ان لا تكون بطيئة
  3. عند تغيير حرف واحد من النص الأصلي يجب ان يكون ال OUTPUT مغاير تمام(Avalanche effect)
  4. ان لا تستطيع اعادة الكلمة الأصلية من ال OUTPUT

 

التشفير باستعمال ال SALT :

  • اضافة نص مشفر
  • ال Output يحتوي على الكلمة المشفرة – نوع الخوارزمية – عدد مرات التشفير – ال Salt

 

كيف يتم كسر التشفير ؟

  • Brute Force / Dictionnaries
  • LookUp Tables: Rainbow Tables

 

Brute Force / Dictionnaries :

 

Rainbow tables :

  • قواعد بيانات تحتوي على شفرات Pre-Computed
  • قواعد البياتنات تحتوي على ملايين الكلمات التي يمكن البحث فيه (قد تصل الى 1To)
  • السرعة في الأداء مقابل حجم قواعد البيانات

 

اسوأ طرق التشفير :

  • استعمال ال MD5/SHA1
  • استعمال مفتاح لعكس التشفير
  • استعمال SALT ثابث او قصير
  • عدم استعمال خوارزمية تشفير طورتها بنفسك !!!

 

افضل طريقة للتشفير :

  • استعمال ال SHA256 او SHA512
  • استعمال Salt لكل مستعمل
  • استعمال ال Functions الموجودة في لغتك
  • عدم وضع Hints لكلمات السر في قاعدة البيانات

اضف تعليقا

أيوب جمال الادريسي

جميع الدروس