التشفير المسمى أحادي التوجة .
ظهرت مؤخرا خوارزميات رياضية تقوم على عملية تشفير تدعى أحادية الإتجاه
وبمعنى أخر أنه لا يوجد طريق عودة وهذا صحيح .
علميا ونظريا
السبب أن التشفير يعتمد على 32 بت وبيد أخرى أنة لطالما كتبت حرفا واحد
فسوف تكون النتيجة 32 حرف ولو كتبت مليون حرف سوف تكون النتيجة 32
حرف
والان لنتكلم عن الإمكانية التي يمكن أن نصل لفك الشيفرة .
الإمكانية تعدو 2 على عدد الحروف الذي سوف تطبق علية العملية فمثلا
كانت الكلمة مؤلفة من 5 حروف فالاماكانية 2 على 5
وان كانت 10 حروف فهذا يعني 1 على 10 وهكذا
السؤال:
كيف يمكن كسر التشفير .
ببساطة التجريب إلى أن ينتج معنا كلمة نصية محرفية ؟
كيف ذلك ؟
كما يفعل الجون ذا رايبر تماما هناك برنامج وحيد يقوم بهذة العملية .
وهو برنامج يدعى MD5 cracker
والبفعل نجح باسترادا كلمة Beshoo
وكلمة
beshoo12
وكلمة abCdEW
الزمن نصف ساعة للكلمة الواحدة
ولكن ما ان ذهبنا الى كلمة اكثر من 6 حروف فهنا يبقى العتاد والجهاز سيدا الموقف .
يتبادر سؤال ذكي
هل اذا عرنا المعادلة نستطيع ان نفك التشفير .
المشكلة ان المعادلة معروفة وموجد الكود الخاص بها لكن للاسف لا يمكن عكس العملية لانة رياضيا ان ترفع مثلا للأس 32 وتكسر علية وترفعه مرة ثانية الى 32
هذا ببساطة شديدة فكيفي يمكن معرفة ذلك ؟
الجدير بالذكر من أن التشفير بال MD5 رائع لسبب واحد
فهو يكفل امان برامجك
مثلا .....
انت صممت برنامج بافيجوال بيسك
وتريد ان تضمن لزبنائك في حال اخذو البرنامج لااخر لا يمكنهم ان ينخدعوا من الشخص الذي أحضر لهم البرنامج أي ان يضيف كود برمجي الى البرنامج او كود تدمير او فايرس حتى
لمذا لان البرنامج سوف يكون له رقم MD5 واحد وفي حال اللعب بحرف واحد من البرنامج سوف يختلف الكود الخاص بال MD5.
وبهذا يمكن كشف التلاعب بسرعة
والأن ما ذا يمكن لل MD5 أن تقدم .؟
حاليا هي لم تحمي منتدياتنا أبدا .......
لانه يمكن ان تمرر القيمة عن طريق المتصفح وبهذا يعتبرها الموقع على انها كوكيز مشفرة وبذلك يخولك بالدخول
ولنفرض ان المستخدم وصل الى قاعدة البيانات الاصلية واراد معرفة كلمة الدخول
لا داعي لذلك
ما علية الا ان يستبدل اللكمة القديمة ال MD5 بكلمة جديدة يعرفها هو ويعرف تشفيرها وبذلك يخول بعملية الدخول .
لحد الان ؟
أين الحماية التي قدمتها ال MD5
قدمت الكثير ........
اولا عملية الكسر صعبة جدا (ليست مستحيلة) الا مع النص العربي .
اذا كتبت عربي وشفرت استحالة ترعف الكلمة المشفرة
ثانيا عملية مراقبة الحجوم للبرامج وبذلك يمكن ان نعرف إن أصيب البرنامج بفايرس معين .
شركة HOTMAIL تستخدمها بتشفير كلمات المرور
التشفير الاقوى أن تشفر الكلمة MD5 مرتين
يعني تشفر التشفير نفسة
وكل رمضان و انتم بخير