لوكا ويب سايت | يستخدم التشفير للحفاظ علي المعلومات والبيانات التي يتم تنقلها سواء علي شبكة الانترنت او اي وسائل نقل اخري , لذلك تم استخدامة حفاظا علي امان المعلومات والحفاظ ايضا علي كلمات المرور وغيرها .
ما هو التشفير ؟ وكيف يتم عملة ؟
يعتبر التشفير هو طريقة تعقيد البيانات بحيث لا يمكن إلا للأطراف المصرح لها فهم المعلومات. او فهم الرسالة المشفرة ولكن من الناحية التقنية او العلمية ، هي عملية تحويل نص عادي إلى نص أخر مشفر ، يأخذ التشفير بيانات قابلة للقراءة ويغيرها بحيث تظهر بشكل عشوائي لا يفهمة غير الشخص المستلم للرسالة , ويتخدم عاداة التشفير في نقل المعلومات او الرسائل التي يخاف صاحبها من ان يفهمها اي شخص من المتسليين .
هناك مجموعة من المفاهيم التي يجب ان تعرفها :
1 – علم التشفير : هو علم استخدام الاكواد السرية او المشفرة التي لا يعرفها غير صاحبها secret code
2 – خبير التشفير : هو ذلك الشخص الذي يستخدم هذة الشفرات ويستخدم الاكواد السرية .
3 – محلل الشفرات : هو ذلك الشخص الذي يستطيع ان يقوم بكسر او فك جميع الشيفرات .
4 - الترميز : هو عملية يتم فيها تحويل المعلومات من مصدر الي مصدر مثال " تحويل النبضات الكهربية الي حروف "
يحتاج التشفير دائما استخدام مفتاح تشفير ويعد مفتاح التشفير هو مجموعة من القيم الرياضية التي يعرفها المرسل والمستلم للرسالة المشفرة.
ما هو مفتاح التشفير ؟
مفتاح التشفير هو سلسلة من الأحرف المستخدمة داخل خوارزمية التشفير لتغيير البيانات بحيث تظهر بشكل عشوائي. مثل المفتاح المادي ، فإنه يقوم بتأمين (تشفير) البيانات حتى يتمكن شخص لديه المفتاح الصحيح فقط من فتحها .على الرغم من أن البيانات المشفرة تبدو عشوائية ، إلا أن التشفير يستمر بطريقة منطقية ويمكن التنبؤ به ، بحيث يمكن للطرف الذي يتلقى البيانات المشفرة وبحوزته المفتاح المستخدم لتشفير البيانات فك تشفير البيانات وتحويلها مرة أخرى إلى نص عادي. سيكون التشفير الآمن حقًا معقدًا بما يكفي بحيث من غير المرجح أن يقوم طرف ثالث بفك تشفير النص المشفر من خلال التخمين او استخدام بعض من الادوات التي تعمل علي فك التشفير مثل هجوم القوة الغاشمة .
ما هي أنواع التشفير المختلفة؟
التشفير المتماثلالتشفير غير المتماثل يُعرف التشفير غير المتماثل أيضًا بتشفير المفتاح العام.
التشفير المتماثل :
في التشفير المتماثل ، يوجد مفتاح واحد فقط ، وتستخدم جميع الأطراف المترابطة نفس المفتاح للتشفير وفك التشفير.التشفير الغير متماثل
في التشفير غير المتماثل أو المفتاح العام ، هناك مفتاحان: مفتاح واحد يستخدم للتشفير ، ومفتاح مختلف يستخدم لفك التشفير. يمكن استخدام أي من المفتاحين لأي من الإجراءين ، ولكن لا يمكن فك تشفير البيانات المشفرة باستخدام المفتاح الأول إلا بالمفتاح الثاني ، والعكس صحيح. يتم الاحتفاظ بمفتاح واحد بشكل خاص ، بينما تتم مشاركة مفتاح واحد بشكل عام ، ليستخدمه أي شخص - ومن ثم اسم "المفتاح العام". يعد التشفير غير المتماثل تقنية أساسية لـ SSL ( TLS ).لماذا يعد تشفير البيانات ضروريًا؟
خصوصية:يضمن التشفير أنه لا يمكن لأي شخص قراءة الاتصالات أو البيانات في حالة الراحة باستثناء المستلم المقصود أو مالك البيانات المناسب. يمنع هذا مجرمي الإنترنت ، وشبكات الإعلانات ، ومقدمي خدمات الإنترنت ، وفي بعض الحالات الحكومات من اعتراض وقراءة البيانات الحساسة.الأمان:يساعد التشفير على اختراق البيانات ، سواء كانت البيانات في وضع النقل أو في حالة راحة. إذا فقد جهاز الشركة أو سُرق وتم تشفير محرك الأقراص الثابتة بشكل صحيح ، فمن المحتمل أن تظل البيانات الموجودة على هذا الجهاز آمنة. وبالمثل ، فإن الاتصالات المشفرة تمكن الأطراف المترابطة من تبادل البيانات الحساسة دون تسريب البيانات. يساعد التشفير أيضًا على منع السلوك الضار مثل هجمات الرجل في الوسط.
المصادقة: يثبت تشفير المفتاح العام ، من بين أمور أخرى ، أن خادم أصل موقع الويب يمتلك المفتاح الخاص وبالتالي تم إصدار شهادة SSL بشكل شرعي (راجع ما هو تشفير المفتاح العام؟ لمعرفة المزيد
اللوائح:لكل هذه الأسباب ، تتطلب العديد من اللوائح الصناعية والحكومية الشركات التي تتعامل مع بيانات المستخدم للحفاظ على تلك البيانات مشفرة. تتضمن الأمثلة على المعايير التنظيمية ومعايير الامتثال التي تتطلب التشفير HIPAA و PCI-DSS و GDPR.
ما هي خوارزمية التشفير؟
خوارزمية التشفير هي الصيغة الرياضية المستخدمة لتحويل البيانات إلى نص مشفر. ستستخدم الخوارزمية المفتاح من أجل تعديل البيانات بطريقة يمكن التنبؤ بها ، بحيث على الرغم من أن البيانات المشفرة ستظهر بشكل عشوائي ، يمكن إعادتها إلى نص عادي باستخدام المفتاح مرة أخرى.
ما هي بعض خوارزميات التشفير الشائعة؟
تشمل خوارزميات التشفير شائعة الاستخدام ما يلي:
Blowfish
AES
RC4 ، RC5 ، RC6
OF
Twofish
ما هو هجوم القوة الغاشمة في التشفير؟
هجوم القوة الغاشمة هو عندما يحاول مهاجم لا يعرف مفتاح فك التشفير تحديد المفتاح عن طريق عمل آلاف أو ملايين التخمينات,تكون هجمات القوة الغاشمة أسرع بكثير مع أجهزة الكمبيوتر الحديثة ، ولهذا السبب يجب أن يكون التشفير قويًا ومعقدًا للغاية. معظم طرق التشفير الحديثة ، مقترنة بكلمات مرور عالية الجودة ، تقاوم هجمات القوة الغاشمة ، على الرغم من أنها قد تكون في المستقبل حيث تصبح أجهزة الكمبيوتر أكثر قوة. كلمات المرور الضعيفة لا تزال عرضة لهذا النوع من الهجمات.كيف يتم استخدام التشفير للحفاظ على تصفح الإنترنت آمنًا؟
يعد التشفير أساسًا لمجموعة متنوعة من التقنيات ، ولكنه مهم بشكل خاص للحفاظ على أمان طلبات HTTP والردود ، ولمصادقة خوادم أصل موقع الويب . يسمى البروتوكول المسؤول عن ذلك HTTPS بروتوكول نقل النص التشعبي الآمن سيكون لموقع الويب الذي يتم عرضه عبر HTTPS بدلاً من HTTP عنوان URL يبدأ بـ https: // بدلاً من http: //.
يستخدم HTTPS بروتوكول التشفير المسمى تأمين طبقة النقل (TLS). في الماضي ، كان بروتوكول التشفير السابق المسمى طبقة المقابس الآمنة (SSL) هو المعيار ، ولكن TLS استبدلت SSL. سيكون لدى موقع ويب يقوم بتطبيق HTTPS شهادة SSL مثبتة على خادمه الأصلي.
الي هنا ينتهي المقال وهذا المقال يعتبر مقدمة بسيطة عن التشفير انتظرو الكثير من الشروحات التي سوف نقوم بعرض كل شئ عن التشفير الي ان تصبح خبير في مجال التشفير .