بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

يهتم هذا المنتدى بالمواضيع المتعلقة بالاختراق و طرق الحماية .....

المشرف: BlzOfHK

بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة BlzOfHK » الأربعاء نوفمبر 10, 2010 3:17 pm

[b]
بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt


وهي راح نكمل موضوعنا الماضي اللي كان عن :
"ما هو التشفير باتجاه الواحد + فائدته + طرق كسره "وبنصح قبل المتابعة بهاد الموضوع , بقراءة الموضوع الماضي .

viewtopic.php?f=257&t=6968
............................................................................................................................................................


طبعا يوجد أنواع عديدة لهذا التشفير تختلف عن بعضها , بعدة أشياء من أهمها :
1-نوع الهاش الناتج ( عدد المحارف + تنويعها )
نوع الهاش الناتج تتحكم فيه خوارزمية التشفير ,فكلما كان الهاش الناتج أطول وأكثر تنويعا في المحارف كان ذلك أفضل , لماذا ؟
لأن ذلك يقلل من احتمالية تطابق معطيان مشفران بالهاش الناتج .
فمثلا تشفير md5 يعطي هاش ب 32 محرف من محارف نظام العد السداسي عشر , بينما خوارزمية أخرى ضعيفة تعطي هاش طوله 8 محارف مكون من أرقام فقط !!! ( بالطبع لايوجد هكذا تشفير حاليا :wink: ) .

2-أين نستخدمه هذا النوع , وأين نستخدم ذاك .
بالطبع لكل تشفير مكان استخدام شائع أو خاص فيه ..
فمثلا MD5 نستخدمه في تطبيقات الويب بشكل أساسي وخاصة المتعاملة مع لغة PHP ..
تشفير (SHA-512(Unix أو (SHA-256(Unix يستخدم في تشفير كلمة مرور العضو في أنظمة لينكس .

إذا لماذا هذا التنوع في الاستخدام ؟؟

تطبيق خوارزمية تشفير md5 أسرع بكثييييييييير من تطبيق خوارزمية تشفير (SHA-512(Unix أو (SHA-256(Unix كدليل على ذلك :

سرعة برنامج فك التشفير لدي في تشفير md5 هي حوالي أربعة ملايين ونصف ( في حالة كلمة مرور متوسطة الطول ) تحقق في الثانية بينما (SHA-512(Unix لنفس الكلمة هي 61 تحقق في الثانية :imb:

لكن هل هذا سلبي تجاه (SHA-512(Unix أو (SHA-256(Unix؟

طبعا لا , لأن بطئ تنفيذ خوارزمية التشفير سيؤدي بشكل كبير جدا إلى إبطاء عملية كسر التشفير بشكل كبير جدا جدا , وبالتالي زاد من نسبة الحماية .
الآن يتبادر على الذهون السؤال التالي , لماذا md5 ليست هكذا ؟؟

أنا ذكرت سابقا أنها تستخدم في تطبيقات الويب بشكل رئيسي ومن الممكن أن لا يكون استخدامها للتشفير , ممكن أن يكون لتوليد هاشات عشوائية لها مهمة خاصة .
وبالتالي تصوروا كم موقع سيكون موجود على السيرفر وكم سكربت لهذا الموقع وكم مرة سيستخدم هذه الخوارزمية
( عند كل تسجيل خروج ودخول و .....) وبالتالي استهلال لموارد المخدم وبطئ نسبي في التنفيذ .
بينما (SHA-512(Unix أو (SHA-256(Unix تستخدم بشكل أقل بكثير من md5 , علمتم لماذا :iok:

كان الذي ورد في السابق أحد الأسباب وراء تنوع خوازرميات هذا التشفير .

أنواع خورزميات التشفير باتجاه واحد :

MD5 -1: الأشهر حاليا ’ تستخدم في برمجة تطبيقات الوب خاصة كما ذكرت.
تتوفر في معظم لغات البرمجة على شكل دالة تكون المدخلات المعطى المراد تشفيره والخرج الهاش .
شكل الهاش الناتج :
CODE: تحديد الكل
c4ca4238a0b923820dcc509a6f75849b

سرعة فك التشفير ( معالج Intel core 2 duo سرعته 2 غيغا هرتز ) : مما يقارب ال 4800000 تحقق في الثانية .

2- MYSQl 5 : تستخدم حصرا في مخدمات قواعد بيانات Mysql الحديثة لتشفير كلمات مرور المستخدمين في هذا المخدم .
شكل الهاش الناتج :
CODE: تحديد الكل
*E6CC90B878B948C35E92B003C792C46C58C4AF40

طبعا علامة النجمة تكون موجودة دائما , ولا ندخلها مع الهاش عن فك التشفير .
سرعة فك التشفير ( معالج Intel core 2 duo سرعته 2 غيغا هرتز ) : 1300000 تحقق في الثانية .

3- SHA -1 : من أقدم الأنواع .
شكل الهاش الناتج :
CODE: تحديد الكل
356a192b7913b04c54574d18c28d46e6395428ab

سرعة فك التشفير ( معالج Intel core 2 duo 2 غيغا هرتز ) : 2500000 تحقق في الثانية .

4- (SHA-512(Unix : تستخدم في تشفير كلمة مرور العضو في لينكس .
فك التشفير صعب جدا جدا , ويحتاج لحاسب خارق المواصفات .
شكل الهاش الناتج :
CODE: تحديد الكل
$6$sd$XrPVz22V35PlxQfkQqkQg4OB.z4iLEga4/FGQPriZDTL0mCntfZ1hJvPI5c0i3ggf568ERrTuU/TeR3p/s1f40

طبعا الهاش السابق له تقسيمات خاصة ف $6$ رمز لنوع التشفير و sd في أوله هو السالت أما ما بعد $ التي تليه فهو الهاش الناتج عن التشفير
سرعة فك التشفير ( معالج Intel core 2 duo 2 غيغا هرتز ) : حوالي 61 تحقق في الثانية :mrgreen: ...

كما وتوجد أنواع كثيرة أخرى ....

الآن نأتي لفكرة السالت( أو السولت ..) لكن شاعت التسمية الأولى ..

كلمة -Salt- في اللغة الانكليزية تعني "ملح " والملح يضاف للطعام لتعزيز النكهة ( صرنا بالطبخ :mrgreen: ) , أما السالت هنا فيضاف لكلمة المرور المراد تشفيرها لتعزيز الحماية , فتشفر الكلمة بعد عمل دمج لها مع السالت .
إذا ما السالت ؟؟

السالت هو مجموعة من المحارف غالبا ما تكون عشوائية تضاف لكلمة المرور ومن ثم يتم التشفير , أي يقوم المستخدم بادخال كلمة المرور و ثم يقوم البرنامج بإضافة السالت المرافق لهذه الكلمة ويقوم بحساب الهاش ومن ثم يقارنه مع الهاش الموجود في قاعدة البيانات ..

يكون شكل الهاش كالتالي :
CODE: تحديد الكل
c4ca4238a0b923820dcc509a6f75849b: jBWLgeYZbS


في السابق نلاحظ السالت الموجود بعد النقطتان , والهاش قبلها ..

تذكروا أن الهاش ناتج عن تشفير الكلمة مدموجة مع السالت ( في البداية أو النهاية).
والسالت يكون مختلف من عضو لآخر ..
الآن يوجد التساؤل التالي :
ما الفائدة من السالت إن كان المهاجم قد رآه مع الهاش؟ , أي يستطيع بكل بساطة أن يقوم بدمج السالت نفسه مع احتمالات كلمة المرور الممكنة , ويحاول أن يكسر التشفير.

طبعا السالت وجد بشكل أساسي لقهر محاولات فك التشفير عن طريق جداول ال RainBow , لأنه مع وجود السالت واختلافه من كلمة لأخرى سيؤدي ذلك الى اختلاف الهاش الناتج عن تشفير نفس كلمة المرور لأكثر من عضو , وبالتالي أصبح للكلمة الواحدة عدد لانهائي من الهاشات ( وذلك لاختلاف السالت المشفر معها ).

أما السبب الآخر :
لنفرض أن مبرمج الموقع يستخدم سالت موحد لجميع كلمات المرور , ولا يظهر هذا السالت مع الهاش المخزن في قاعدة البيانات ,وقام مخترق باختراق قاعدة البيانات والحصول على الهاشات المشفرة وهو يظن أن الهاش ناتج عن تشفير كلمة المرور مباشرة وكان السالت المستخدم كالتالي :
CODE: تحديد الكل
auQSX8Mvzt.tdBi4y6Xgj. U6Yv5E1lWn6mEESzKen42o6rbEm

أي أن الهاش ناتج عن تشفير :
CODE: تحديد الكل
auQSX8Mvzt.tdBi4y6Xgj. U6Yv5E1lWn6mEESzKen42o6rbEm+ password

فتخيلو لو حاول أن يفك التشفير :eek: .


أوف , ولهون بينتهي مسلسل التشفير باتجاه الواحد , وبصراحة تقريبا كلشي بعرفو بهالمجال فضيتو بهالموضوعين :imb:

بعض مواقع لفك التشفير


أما أفضل برامج فك الشفير باتجاه واحد ( أعتبره هكذا شخصيا لسهولة التعامل معه وتوافر مجموعة كبيرة من الخوارزميات )


بانتظار الاستفسارات أو الملاحظات :wink2:

وسلاااااااااام :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة AbuOmar » الأربعاء نوفمبر 10, 2010 5:30 pm

BlzOfHK كتب:طبعا السالت وجد بشكل أساسي لقهر محاولات فك التشفير عن طريق جداول ال RainBow

:eek: يا للذكاء ...
ولهذا تعجبني المعارك بين الحماية والاختراق .. :iok:
صورة العضو الشخصية
AbuOmar
مشرف منتدى الاقتراحات و الدعم الفني
مشرف منتدى الاقتراحات و الدعم الفني
 
مشاركات: 406
اشترك في: الاثنين نوفمبر 30, 2009 4:00 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة karam89 » الأربعاء نوفمبر 10, 2010 7:07 pm

ألف شكر لك زهير بيك
ما شالله شرح وافي :)
صورة العضو الشخصية
karam89
عضو جديد
عضو جديد
 
مشاركات: 208
اشترك في: الاثنين يوليو 06, 2009 7:52 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة BlzOfHK » الأربعاء نوفمبر 10, 2010 7:55 pm

Made In Syria كتب:
BlzOfHK كتب:طبعا السالت وجد بشكل أساسي لقهر محاولات فك التشفير عن طريق جداول ال RainBow

:eek: يا للذكاء ...
ولهذا تعجبني المعارك بين الحماية والاختراق .. :iok:


رائع يا ب**ء ..
لكن أنت على أي طرف منها ؟؟!! :???:
أعتقد عرفت :iok:
سلاااااام :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة AbuOmar » الأربعاء نوفمبر 10, 2010 8:22 pm

BlzOfHK كتب:رائع يا ب**ء ..
لكن أنت على أي طرف منها ؟؟!! :???:
أعتقد عرفت :iok:
سلاااااام :wink:

أنا بلعب عالطرفين :wink2: (عصفور طيار :nau: ) يا KHfOzlB .
صورة العضو الشخصية
AbuOmar
مشرف منتدى الاقتراحات و الدعم الفني
مشرف منتدى الاقتراحات و الدعم الفني
 
مشاركات: 406
اشترك في: الاثنين نوفمبر 30, 2009 4:00 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة BlzOfHK » الأربعاء نوفمبر 10, 2010 9:57 pm

Made In Syria كتب:
BlzOfHK كتب:رائع يا ب**ء ..
لكن أنت على أي طرف منها ؟؟!! :???:
أعتقد عرفت :iok:
سلاااااام :wink:

أنا بلعب عالطرفين :wink2: (عصفور طيار :nau: ) يا KHfOzlB .


عالطرفين صعب كتير ..... لازم تختار Your side
حاجتنا خروج عن الموضوع :imb:
سلااااااااام :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة BlzOfHK » الخميس نوفمبر 11, 2010 8:57 pm

كالعادة وهي إعادة تنشيط للموضوع قبل ما يتأرشف وما عاد ينشاف :mrgreen: :iok:

وسلااااااام :wink: :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة agent47 » الاثنين نوفمبر 07, 2011 2:53 pm

شكرا....
Farhat
http://m-farhat.com
Useful blog
صورة العضو الشخصية
agent47
عضو جديد
عضو جديد
 
مشاركات: 57
اشترك في: الجمعة ديسمبر 26, 2008 9:10 pm
مكان: syria
الجتس: ذكر
الشهادة الثانوية: لبنان
الجامعة: الجامعة الافتراضية
الكلية: BIT
المرحلة الدراسية: متخرج
الاختصاص: غير ذلك

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة الأمجد توفيق اصطيف » الاثنين نوفمبر 07, 2011 9:39 pm

طيب هل من الممكن أن ينقل هذا الموضوع إلى الويكي حتى يساهم الجميع في تطويره وحتى لا يضيع كما ذكرت زهير؟
Let's open-source our university!

انضم إلى ويكيلوجيا: ثورة التعاون والإنترنت

أنا مفتوح المصدر، يمكنك الاطلاع على ما أفكر به حالياً من خلال مدونتي
صورة العضو الشخصية
الأمجد توفيق اصطيف
عضو فعال
عضو فعال
 
مشاركات: 636
اشترك في: الأربعاء سبتمبر 09, 2009 7:15 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة BlzOfHK » الاثنين نوفمبر 07, 2011 10:30 pm

الأمجد توفيق اصطيف كتب:طيب هل من الممكن أن ينقل هذا الموضوع إلى الويكي حتى يساهم الجميع في تطويره وحتى لا يضيع كما ذكرت زهير؟


طبعا ولو على حسابكم هو وأي موضوع تاني بالقسم :iok:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة Heba_2014 » الاثنين سبتمبر 10, 2012 11:24 pm

مشكور كتير ... موضوع رائع و انت قمت بعرضه بسهوله تامه و ببساطه شديده .. مشكور كتير و ننتظر المزيد
.....
Heba_2014
عضو جديد
عضو جديد
 
مشاركات: 98
اشترك في: السبت يونيو 16, 2012 11:53 pm
الجتس: أنثى
الشهادة الثانوية: مصريه
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: متخرج
الاختصاص: هندسة برمجيات

Re: بعض أنواع التشفير باتجاه واحد + شرح فكرة ال Salt (تتمة)

مشاركة غير مقروءةبواسطة asmaaaaa » السبت ديسمبر 07, 2013 2:37 pm

asmaaaaa
عضو جديد
عضو جديد
 
مشاركات: 54
اشترك في: السبت ديسمبر 07, 2013 10:48 am
الجتس: أنثى
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الخامسة


العودة إلى منتدى الأمن و الإختراق

الموجودون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 1 زائر

cron