ما هو التشفير باتجاه واحد + فائدته + بعض طرق كسره ..

يهتم هذا المنتدى بالمواضيع المتعلقة بالاختراق و طرق الحماية .....

المشرف: BlzOfHK

ما هو التشفير باتجاه واحد + فائدته + بعض طرق كسره ..

مشاركة غير مقروءةبواسطة BlzOfHK » الخميس أكتوبر 28, 2010 7:33 pm

التشفير باتجاه واحد



أولا :مقدمة عامة.

ما هو التشفير ؟

طبعا مفهوم التشفير لا يخفى عن أحد , وهو تحويل البيانات من شكلها الطبيعي لآخر مبهم عن طريق خوارزمية رياضية معينة !
للتشفير أنواع عديدة منها التشفير المتناظر وغير المتناظر ومنها أيضا التشفير بإتجاه واحد(موضوع حلقتنا :wink2: )
وتوجد أنواع أخرى من عمليات التشفير .

في التشفير المتناظر وغير المتناظر البيانات يمكن تشفيرها وإعادة فك تشفيرها عن طريق مفاتيح معينة .
أما التشفير الذي باتجاه واحد, فإن البيانات يتم تشفيرها, ويستحيل فك تشفيرها :eek:
إذا ما الفائدة من هذا التشفير إن كنا لن نستطيع إعادة فك التشفير من جديد ؟؟
وكيف يمكننا معرفة البيانات المشفرة إن كان من المستحيل إعادة فك تشفير البيانات المشفرة باتجاه واحد ؟

ثانيا: التشفير باتجاه واحد, ما هو, ما فائدته ,طرق كسره(إن صح التعيير)؟؟
كما قلنا سابقا في التشفير الذي باتجاه واحد, البيانات يتم تشفيرها, ويستحيل فك تشفيرها
بخوارزمية ثابتة معروفة كما في التشفير المتناظر والغير منتاظر .

طبعا هذا التشفير يستخدم لتشفير معطيات صغيرة كانت ( كلمة المرور ) أم كبيرة ( ملف ) وتكون الشيفرة الناتجة والتي تسمى Hash أو-هاش- ذات طول ثابت بغض النظر عن حجم المعطيات المراد تشفيرها !! , ففي تشفير MD5 يكون طول الهاش دائما 32 محرف .
هاش MD5 :
CODE: تحديد الكل
c4ca4238a0b923820dcc509a6f75849b

ويستحيل أن يتطابق نوعان من المعطيات بشكل الهاش الناتج عن التشفير وخاصة إن كانت هذه المعطيات كبيرة ولكن في حالات نادرة جدا جدا جدا يمكن أن يحصل تطابق في الهاش وخاصة في كلمات المرور . أي أننا لو شفرنا ملفان حجم كل منهما 100 كيلو بايت ولا يوجد سوا بايتان مثلا مختلفان فإن الهاش الناتج سيكون مختلف بشكل كلي حتما ! :iok:

نستخدم عادة هذا التشفير أثناء تخزين كلمات المرور في قواعد البيانات , أي أننا نخزن شيفرة هذه الكلمة وليس الكلمة نفسها !! , لماذا ؟؟
لأنه في حال اختراق الموقع والوصول لقواعد البيانات فإن المهاجم لن يحصل على الكلمة بل سيحصل عن الكلمة مشفرة وهنا تبدأ رحلة عذابه في محاولة فك التشفير . :imb:

قلت سابقا أننا نستخدم هذا النوع لتشفير حتى الملفات , ولكن ما الفائدة ؟؟
إن كان لا يمكن إعادة فك التشفير ؟
في الواقع نستخدم هذا التشفير للتأكد من سلامة الملف الذي تم نقله من وسيله تخزين لأخرى وخاصة أثناء عمليات التحميل من المواقع.
الفكرة هنا أننا نقوم بتشفير الملف المراد نقله أو تخزينه وهو سليم وكامل , ثم نرفعه للنت مثلا ونرفق معه الهاش الذي نتج عن التشفير وفي هذه الحال نسميه Check sum ,فيقوم هنا الذي قام بتحميل الملف بحساب هاش تشفير الملف عن طريق برامج خاصة ( طبعا باستعمل نفس نوع التشفير الذي استعمله رافع الملف ) وهنا إن تطابق الهاش مع ال Check sum فإن الملف سليم ,وإلا هناك تغيير أو نقص في بيانات الملف وبالتالي الملف سيكون معطوب !
هذه أشهر الاستخدامات لهذا التشفير (التشفير باتجاه واحد ).
طرق كسر هذا النوع :
طبعا ذكرنا سابقا أنه من المستحيل أن نقوم بفك التشفير باستخدام خوارزمية معينة -لكن من يدري , مع العلم لا يوجد شئ مستحيل - :cool:

اذا ما العمل ؟؟؟
الحل الوحيد هو التجريب !! وهذا في حالة محاولة فك تشفير معطى صغير ( ككلمة مرور مثلا ) أما إن أردت أم تقوم بتجريب فك تشفير ملف !! فهذا الجنون بعينه :imb: , فلا تحاول لأنك لن تنجح حتى لو بقيت تحاول إلى أن انطفأت الشمس !!

في الواقع يوجد طرق عديدة لمحاولة فك التشفير (كما قلت كلمات المرور حصرا) , ولكن مع تنوع هذه الطرق إلا أن الفكرة الأساسية وهي التجريب ما زالت مشتركة .

الطريقة الأولى (Brute Force ) :
وهي أن تقوم بتجربة حميع احتمالات كلمة المرور , أي تقوم بحساب هاش كل كلمة محتملة إلى أن يتطابق الهاش الناتج من كل كلمة مع الهاش المراد كسره ! ,فتبدأ بحرف a وتنتهي ب zzzzzzzz مثلا .
طبعا الكسر مضمون في هذا الحالة لكن المشكلة في الزمن , فقد تستغرق 100 سنة لفك تشفير كلمة معينة !
وهذا يعود لقوة كلمة المرور ( طولها + تنويع المحا رف ) , وإن كانت مواصفات جهازك ( المعالج تحديدا) ضعيفة فلا تحاول بهذه الطريقة .
الطريقة الثانية ( Dictionary attack ) :
أيضا هنا نحرب , لكن لا نحرب عشوائيا , وإنما نجرب كلمات مرور شهيرة تكون مخزنة ضمن ملف نسميه ب Dictionary , فكثير من الناس تخزن كلمات مرورها بحسب الاسم أو رقم الهاتف أو أي شئ من الممكن التنبؤ به .
الكسر هنا ليس مضمون أبدا , ولكنها طريقة تتميز بسرعتها.

الطريقة الثالثة (RainBow Tables) :

هذه الطريقة تجمع بين سرعة الثانية و احتمال النجاح الكبير جدا , الفكرة هنا أن تقوم بالحساب المسبق لهاشات جميع كلمات المرور الممكنة وتخزينها مع كلمات المرور المرافقة ضمن ملفات يصل حجمها إلى ا غيغا على الأٌقل !! , فهنا تكون عملية الكسر ما هي إلا مقارنة الهاش الذي لديك مع الهاشات الموجودة مسبقا في هذه الملفات الكبيرة جدا , وبهذا نكون قد تخصلنا من عملية تنفيذ خوارزمية التشفير عند كل كلمة نريد فحصها , كما تفعل طريقة Brute Force , فتصبح الكلفة هنا بسبطة ( أي فقط عملية مقارنة ) , ولكن عيب هذه العملية أنها في الغالب ليست مجانية , يوجد العديد من مواقع فك التشفير التي تدعم هذه الطريقة إلا أنه بتوجب عليك الدفع غالبا حتى يكسرو الهاش الخاص بك ,أو يمكنك شراء ملفات (RainBow Tables) واستخدامها عن طريق برامج خاصة, طبعا عدم مجانية هذه العملية أتت من صعوبة القيام بها , لأنها تتطلب عمل متواصل لأجهزة كمبيوتر ( طبعا رائعة المواصفات ) لمدة طويلة , ومساحات تخزين كبيرة .

كما ويوجد طرق أخرى لم أتطرق لها .......



ولهون بينتهي الموضوع , وإن شاء الله في تكملة بخصوص أنواع هاد التشفير مع شرح عن فكرة السالت ( Salt)+بعض مواقع فك التشفير وبعض الشغلات اللي ممكن لاقيها مفيدة.


سلااااااااااااام :wink: :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: ما هو التشفير باتجاه واحد + فائدته + بعض طرق كسره ..

مشاركة غير مقروءةبواسطة BlzOfHK » الجمعة أكتوبر 29, 2010 9:53 am

حبيت أرجع نشط الموضوع , للإفادة :iok:

سلااااااام :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: ما هو التشفير باتجاه واحد + فائدته + بعض طرق كسره ..

مشاركة غير مقروءةبواسطة tareq » السبت أكتوبر 30, 2010 11:18 pm

الله يجزيك الخير على هالموضوع
:iok: :iok: :iok: :iok:
والله في كتير شغلات توضحت معي هلا بخصوص التشفير
http://hack4ttack.com/

ان أشرف الأعمال قاطبة أن تموت خادماً لهذ الدين وهذا هو مكمن العز كله
(أبو اسحق الحويني)

صورة العضو الشخصية
tareq
عضو جديد
عضو جديد
 
مشاركات: 41
اشترك في: الخميس يوليو 01, 2010 6:53 am
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة
الاختصاص: ذكاء صنعي

Re: ما هو التشفير باتجاه واحد + فائدته + بعض طرق كسره ..

مشاركة غير مقروءةبواسطة ehsan » الجمعة نوفمبر 05, 2010 5:55 am

الله يسلم إيديك موضوع حلو كتيير :ism: :ism: :ism: :wink: :wink: :wink: :iok: :iok:
نحن لا نستسلم ننتصر أو نموت

الشيخ الأسد :عمر المختار
صورة العضو الشخصية
ehsan
عضو جديد
عضو جديد
 
مشاركات: 76
اشترك في: الأحد سبتمبر 27, 2009 7:53 am
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثانية
الاختصاص: ذكاء صنعي

Re: ما هو التشفير باتجاه واحد + فائدته + بعض طرق كسره ..

مشاركة غير مقروءةبواسطة BlzOfHK » الجمعة نوفمبر 05, 2010 9:47 am

ehsan كتب:الله يسلم إيديك موضوع حلو كتيير :ism: :ism: :ism: :wink: :wink: :wink: :iok: :iok:

الله يخليك :iok:
لكن بتمنى تكون الردود مقتصرة على الاستفسارات أو نقاش بشي بخص الموضوع , كون زر الشكر موجود :ism:

شكرا كتير لمرورك ...

سلاااااااام :wink: :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: ما هو التشفير باتجاه واحد + فائدته + بعض طرق كسره ..

مشاركة غير مقروءةبواسطة AbuOmar » الجمعة نوفمبر 05, 2010 10:56 am

BlzOfHK كتب:اذا ما العمل ؟؟؟
الحل الوحيد هو التجريب !! وهذا في حالة محاولة فك تشفير معطى صغير ( ككلمة مرور مثلا ) أما إن أردت أم تقوم بتجريب فك تشفير ملف !! فهذا الجنون بعينه :imb: , فلا تحاول لأنك لن تنجح حتى لو بقيت تحاول إلى أن انطفأت الشمس !!

كلام جواهر وذلك لأن :
تعقيد خوارزمية التجريب أسي و n هو طول كلمة السر أو حجم الملف المشفر :wink2: .

طبعاً توجد حالات خاصة يمكن من خلالها تحويل الخوارزمية ذات التعقيد الأسي إلى تعقيد أخف ...
ولكنهم لم يستطيعوا أن يبسطوا ذلك حتى الآن مع الـ MD5 والسبب الرئيسي هو :
BlzOfHK كتب:لو شفرنا ملفان حجم كل منهما 100 كيلو بايت ولا يوجد سوا بايتان مثلا مختلفان فإن الهاش الناتج سيكون مختلف بشكل كلي حتما !


(شلوني معك :nau: )
صورة العضو الشخصية
AbuOmar
مشرف منتدى الاقتراحات و الدعم الفني
مشرف منتدى الاقتراحات و الدعم الفني
 
مشاركات: 406
اشترك في: الاثنين نوفمبر 30, 2009 4:00 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: ما هو التشفير باتجاه واحد + فائدته + بعض طرق كسره ..

مشاركة غير مقروءةبواسطة Heba_2014 » الاثنين سبتمبر 10, 2012 11:34 pm

اخيرا فهمت , ياه لقد كنت ارى الموضوع بشكل مختلف ولكنك قمت بايضاحه وايفاءه لى تماما.. اشكرك كثيرا يا اخى واتمنى ان ارى المزيد من المواضيع والشروحات منك
.....
Heba_2014
عضو جديد
عضو جديد
 
مشاركات: 98
اشترك في: السبت يونيو 16, 2012 11:53 pm
الجتس: أنثى
الشهادة الثانوية: مصريه
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: متخرج
الاختصاص: هندسة برمجيات

Re: ما هو التشفير باتجاه واحد + فائدته + بعض طرق كسره ..

مشاركة غير مقروءةبواسطة asmaaaaa » السبت ديسمبر 07, 2013 12:55 pm

شكرااااااااااااا
http://www.bu.edu.eg/faculty/nawiya.html
asmaaaaa
عضو جديد
عضو جديد
 
مشاركات: 54
اشترك في: السبت ديسمبر 07, 2013 10:48 am
الجتس: أنثى
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الخامسة


العودة إلى منتدى الأمن و الإختراق

الموجودون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 1 زائر