Secure Sockets Layer – SSL

ما هو ال SSL؟

عبارة عن standard  يستخدم في حماية الشبكات من أنواع الهجوم المختلفة والاختراقات والهاكرز من بداية استخدام الموقع وتخزين تلك المعلومات علي ال Server.

فعندما يقوم المستخدم بفتح موقع ما فانه قد يتعرض للاختراق ولذلك يأتي دور ال SSL لضمان الحماية والسرية والخصوصية وعدم فتح المواقع الخاصة مثل ال E-mail أو Bank أو حتي يشعر جميع مستخدمين موقعك بالامان أثناء تصفحهم موقعك.

3.png

ولتطبيق الحماية SSL علي المواقع لابد من وجود علامة أو شهادة خاصة تعطي له رقم خاص بحماية موقعه وهي عبارة عن Public Key معرف للجميع ثم يتم مقارنة هذا المفتاح مع مفتاح اخر Private Key لدي المستخدم المسموح له فقط فاذا توافق مع ال Public Key يسمح له بالدخول علي الموقع.

كما هو الحال في بعض التطبيقات أو المواقع التي نري عليها علامة تلك الشهادة، فمثلا اذا قمت بفتح موقع جوجل Geogle سوف تري علامة مفتاح في أعلي المتصفح قبل عنوان الصفحة واذا قمت بالضغط عليها ستلاحظ اسم العلامة.

وكذلك موقع ال Facebook سوف تتأكد أن الموقع أصلي من ال Fake من خلال تلك العلامة أيضا أو المقفل.

واذا حدث أي اختراق أو سرقة للمعلومات فسوف يخبرك المتصفح بذلك.

ونظرا لتطور التكنولوجيا يوما بعد يوم ويتطور معها طرق الحماية المختلفة التي تختلف وتتنوع من مجال لاخر ونظرا لدخول البرمجة في مجال الويب المختلفة ومجال قواعد البيانات فكان لابد من استخدام طرق الحماية المختلفة لحماية المواقع وتطبيق الخصوصية والسرية علي الممتلكات واستخدام طرق التشفير…الخ.

ومن الطرق التي سوف نتعرف عليها هي طريقة ال Cryptography

وهي طريقة تستخدم لوضع الخصوصية علي البيانات وذلك عن طريق التشفير للتأكد من سلامة البيانات حتي وصولها الي المستخدمين والي الشبكات وضمان عدم تغييرها من قبل المخترقين وهذا باستخدام نوع من ال Algorithms وهو ما سوف نتطرق اليه هنا.

ش.png

Asymmetric Encryption

1-التشفير الغير متماثل:

  1. ويعتمد في مبدأه على وجود مفتاحين وهما المفتاح العام Public key والمفتاح الخاص Privet key، حيث أن المفتاح العام هو لتشفير الرسائل والمفتاح الخاص لفك تشفير الرسائل. ومن الأنظمة التي تستخدم هذا النوع:

PGP, DSA, Deffie-Hellman, Elgamal, RSA

ملحوظة:

المفتاح (Key) وهو عبارة عن كلمة السر المستخدمة في خوارزمية التشفير أو فك التشفير ويعتبر من أهم الأشياء التي يجب إخفائها.

1.png

2-التشفير المتماثل:

وعرف أيضاً ب Shared Key ، وهو يستخدم مفتاح واحد ًلعملية التشفير وفك التشفير للبيانات. ويعتمد هذا النوع من التشفير على سرية المفتاح المستخدَم. حيث أن الشخص الذي يملك المفتاح بإمكانه فك التشفير وقراءة محتوى الرسائل أو الملفات. ومن أنواعه خوازمية ال Blow Fish.

2.png

ملحوظة:

  1. التشفير المتماثل أسرع بكثير باستخدام أنظمة الكمبيوتر الحديثة، ولكنه يستخدم مفتاح واحد فقط. فهو عرضة أكثر للاختراقات. أما تشفير غير المتماثل فيستخدم مفتاحين في عملية التشفير وفك التشفير، وهو أقوى وأقل عرضة للاختراقات، ولكنه أبطأ من التشفير التقليدي.
  2. التشفير باتجاه واحد: هو التشفير الذي لا يمكن الرجوع فيه من النص المشفر الى النص الأصلي مثل التشفير باستخدام خوارزميات:MD5 Message Digest- MD Secure Hash Algorithm (SHA)                 -SHA
  3. التشفير باتجاهين:وهو التشفير باستخدام ال Private Key & Public Key،وفي هذا النوع من التشفير نتمكن من استرجاع النص الأصلي من خلال فك شيفرة النص المشفر.

Message-Digest Algorithm- MD5

MD5 هو نوع من الخوازميات عبارة عن  دالة تشفير يدخل لها نص بأي طول ويتم تجزئته إلى نصوص قصيرة بحجم 512bit  وتنتج نص مشفر بطول 128 bit   يمثل بـ 32 رقم  Hexadecimal, وهو ناتج عملية التلخيص  Digest أو الناتج الناتج من دالة الهاش صعب الرجوع منه للنص الأصلي .

هذه الطريقة عادة ما تستخدم في إثبات صحة الملفات من التعديل و هويات المستخدمين  والتواقيع الرقمية ويستخدم في تطبيقات الويب المختلفة.

ملحوظة:

  • نصميم اغلب دالات هاش التشفيرية لدالة هاش التشفيرية بحيث يجب ان تقاوم كل انواع هجوم تحليل التشفير المعروفة.
  • لا يستخدم لتشفير النصوص وانما للتأكد من ان محتوى الرسالة موثوق ولم يتم التعديل عليه. وذلك بمقارنة الخلاصة المرسلة مع الخلاصة المولدة من الرسالة المطلوب التأكد من صحة محتواها. وهي تستخدم في تطبيقات عديدة في مجال أمن المعلومات.

 Secure Hash Algorithm- SHA

نوع اخر من الخوازميات وهي أقوي من MD5 ويوجد منها انواع مثل :224, 384  256 bits ويختلف كل نوع عن الاخر باختلاف طول الكلمات الناتجة من ال digests.

Blowfish

يستخدم في تشفير8byte blocks كل block  بطول يبدأ من  4 bytes الي 56 bytes.

Encryption

لتحويل النص العادي إلى نص مشفر

Decryption

لفك التشفير اي تحويل النص المشفر إلى نص عادي