الإعلانات
في مقال حديث حول التحقق مما إذا كنت تتأثر بحادث القرصنة Gawker كيفية معرفة ما إذا كان عنوان بريدك الإلكتروني تسرب من خلال قاعدة بيانات Gawker اقرأ أكثر ، إحدى الخطوات المتضمنة تحويل عنوان بريدك الإلكتروني إلى تجزئة MD5.
كان لدينا بعض الأسئلة من القراء يسألون بالضبط ما الذي يحدث ، ولماذا كانت هذه العملية ضرورية. ليس من أسلوبنا أن نترككم تطرحون الأسئلة ، لذا إليك نظرة شاملة على MD5 ، والتجزئة ، ونظرة عامة صغيرة على أجهزة الكمبيوتر والتشفير.
تجزئة التشفير
MD5 تعني مرسالة دخوارزمية igest 5 ، واخترعها عالم التشفير الأمريكي الشهير رونالد ريفست في عام 1991 ليحل محل معيار MD4 القديم. MD5 هو ببساطة اسم لنوع من وظيفة التجزئة المشفرة التي ابتكرها رون ، في طريق العودة في '91.
الفكرة وراء تجزئة التشفير هي أخذ كتلة عشوائية من البيانات وإرجاع قيمة "التجزئة" ذات الحجم الثابت. يمكن أن تكون أي بيانات ، من أي حجم ولكن سيتم دائمًا إصلاح قيمة التجزئة. جربه بنفسك هنا.
يحتوي تجزئة التشفير على عدد من الاستخدامات ، وهناك عدد كبير من الخوارزميات (بخلاف MD5) المصممة للقيام بمهمة مماثلة. أحد الاستخدامات الرئيسية لتجزئة التشفير للتحقق من محتويات الرسالة أو الملف بعد النقل.
إذا سبق لك تنزيل ملف كبير جدًا (لينكس التوزيعات ، هذا النوع من الأشياء) ربما ستلاحظ قيمة التجزئة المصاحبة لها. بمجرد تنزيل هذا الملف ، يمكنك استخدام التجزئة للتحقق من أن الملف الذي قمت بتنزيله لا يختلف بأي حال عن الملف المعلن عنه.
تعمل الطريقة نفسها مع الرسائل ، مع التحقق من أن الرسالة المستلمة تطابق الرسالة المرسلة. على المستوى الأساسي للغاية ، إذا كان لديك أنت وصديق لديك ملف كبير لكل منهما وترغب في التحقق من أنهما متماثلان تمامًا بدون النقل الضخم ، فإن رمز التجزئة سيعمله نيابة عنك.
تلعب خوارزميات التجزئة أيضًا دورًا في تعريف البيانات أو الملف. ومن الأمثلة الجيدة على ذلك شبكات مشاركة الملفات من نظير إلى نظير ، مثل eDonkey2000. استخدم النظام متغيرًا لخوارزمية MD4 (أدناه) التي جمعت أيضًا حجم الملف في تجزئة للإشارة بسرعة إلى الملفات على الشبكة.
مثال مميز على ذلك هو القدرة على العثور بسرعة على البيانات في جداول التجزئة ، وهي طريقة شائعة الاستخدام من قبل محركات البحث.
استخدام آخر للتجزئة في تخزين كلمات المرور. يعد تخزين كلمات المرور كنص واضح فكرة سيئة ، ولأسباب واضحة لذلك يتم بدلاً من ذلك تحويلها إلى قيم تجزئة. عندما يقوم المستخدم بإدخال كلمة مرور ، يتم تحويلها إلى قيمة تجزئة ، ويتم التحقق منها مقابل التجزئة المعروفة المخزنة. نظرًا لأن التجزئة هي عملية ذات اتجاه واحد ، شريطة أن تكون الخوارزمية سليمة ، فهناك احتمال ضئيل نظريًا لفك كلمة المرور الأصلية من التجزئة.
غالبًا ما يُستخدم تجزئة التشفير أيضًا في إنشاء كلمات المرور وكلمات المرور المشتقة من عبارة واحدة.
خوارزمية ملخص الرسالة 5
توفر وظيفة MD5 رقمًا سداسيًا عشريًا مكونًا من 32 رقمًا. إذا أردنا تحويل "makeuseof.com" إلى قيمة تجزئة MD5 ، فستبدو كما يلي: 64399513b7d734ca90181b27a62134dc. تم بناؤه على طريقة تسمى Merkle "هيكل دامغي"أدناه) ، والتي تُستخدم لبناء ما يُعرف بوظائف التجزئة "المضادة للتصادم".
لا يوجد أمان دليل على كل شيء ، ولكن في عام 1996 تم العثور على عيوب محتملة في خوارزمية تجزئة MD5. في ذلك الوقت لم يكن يُنظر إليها على أنها قاتلة ، واستمر استخدام MD5. في عام 2004 تم اكتشاف مشكلة أكثر خطورة بعد أن وصفت مجموعة من الباحثين كيفية جعل ملفين منفصلين يشتركان في نفس قيمة تجزئة MD5. كانت هذه هي المرة الأولى التي يتم فيها استخدام هجوم تصادم ضد خوارزمية التجزئة MD5. يحاول هجوم التصادم العثور على مخرجات تعريرية تنتجان نفس قيمة التجزئة - ومن ثم ، تصادم (يوجد ملفان بنفس القيمة).
على مدى السنوات القليلة المقبلة ، جرت محاولات للعثور على المزيد من المشاكل الأمنية داخل MD5 ، وفي عام 2008 تمكنت مجموعة بحثية أخرى من استخدام طريقة هجوم التصادم لتزييف شهادة SSL صلاحية. قد يخدع هذا المستخدمين في التفكير بأنهم يتصفحون بشكل آمن ، عندما لا يكونون كذلك. وزارة الأمن الداخلي الأمريكية أعلن أن:يجب على المستخدمين تجنب استخدام خوارزمية MD5 بأي صفة. كما أظهر بحث سابق ، يجب اعتباره مكسورًا بشكل غير صحيح وغير مناسب للاستخدام الإضافي“.
على الرغم من التحذير الحكومي ، لا تزال العديد من الخدمات تستخدم MD5 وبالتالي فهي معرضة للخطر من الناحية الفنية. ومع ذلك ، فمن الممكن "كلمات المرور الملح" لمنع المهاجمين المحتملين من استخدام هجمات القاموس (اختبار الكلمات المعروفة) ضد النظام. إذا كان لدى المخترق قائمة بكلمات المرور العشوائية التي يتم استخدامها كثيرًا وقاعدة بيانات حساب المستخدم ، فيمكنه التحقق من التجزئة في قاعدة البيانات مقابل تلك الموجودة في القائمة. إن الملح عبارة عن سلسلة عشوائية ترتبط بتجزئات كلمة المرور الحالية ثم تجزئتها مرة أخرى. ثم يتم تخزين قيمة الملح والتجزئة الناتجة في قاعدة البيانات.
إذا أراد أحد المتسللين اكتشاف كلمات مرور المستخدمين ، فحينئذٍ سيحتاج إلى فك رموز تجزئة الملح أولاً ، وهذا يجعل هجوم القاموس عديم الجدوى. لا يؤثر الملح على كلمة المرور نفسها ، لذلك يجب عليك دائمًا اختيار كلمة مرور يصعب تخمينها.
خاتمة
يعد MD5 واحدًا من العديد من الطرق المختلفة لتحديد البيانات وتأمينها والتحقق منها. تجزئة التشفير هو فصل حيوي في تاريخ الأمن ، وإبقاء الأشياء مخفية. كما هو الحال مع العديد من الأشياء المصممة مع مراعاة الأمان ، فقد ذهب شخص ما وكسره.
ربما لن تقلق كثيرًا بشأن التجزئة واختبارات MD5 في عادات تصفحك اليومية ، ولكن على الأقل الآن تعرف ما يفعلونه وكيف يفعلون ذلك.
تحتاج في أي وقت إلى تجزئة أي شيء؟ هل تتحقق من الملفات التي تقوم بتنزيلها؟ هل تعرف أي تطبيقات ويب MD5 جيدة؟ اسمحوا لنا أن نعرف في التعليقات!
صورة مقدمة: صراع الأسهم
تيم كاتب مستقل يعيش في ملبورن بأستراليا. يمكنك متابعته على تويتر.