السلام عليكم ورحمة الله وبركاته
هل أصبحت خوارزمية التشفير MD5 غير آمنة ويمكن كسرها بسهولة ؟ خصوصا أن هنالك آلاف المواقع والبرامج التي تفك هذا النوع من التشفير بسهولة.
وإذا لم تعد آمنة فما هو البديل ؟؟
هل خوارزمية التشفير MD5 أصبحت غير آمنة ويمكن كسرها بسهولة ؟
MD5 تعمية باتجاه واحد، وهو ما يجعلها نظريا مستحيلة الكسر، والبرامج التي تتحدث عنها تعتمد على قاعدة بيانات تحتوي على مجموعة كبيرة من البيانات المعماة بنفس الخوارزمية، بمعنى آخر فإن هذه البرامج لا تفكها وإنما تقارن كلمات أخرى معماة، لهذا تجدها لا تستطيع فك كل النصوص المعماة، مع أن هناك من وجد بعض الطرق لفكها جزئيا والله أعلم.
خوارزميات الـhashing كلها مستحيلة الكسر نظرياً وعملياً ولم توجد آلية لفكها، فهي ليست "تشفير" لتفك أو تكسر، من فكرتها فهي تختزل بيانات كبيرة إلى بصمة بحجم ثابت (كـ16 بت أو 32 بت)، فكيف يمكن إسترجاع بيانات بحجم 4 جيجا من 32 بت؟
المشكلة التي تواجه خوارزميات الـhashing بأنواعها مشكلة "التصادم" [1]، أي هناك بيانات مختلفة لكنها تعطي نفس البصمة. هناك خوازميات hashing بسيطة تستخدم في أغراض مثل إنشاء القواميس hash tables، لاتوجد مشكلة كبيرة بأن يحدث تصادم، لكن خوارزميات الـhashing الموجهة للأغراض الأمنية مثل md5 وغيرها، التصادم مشكلة كبيرة، وهي المشكلة التي يحاول من يهاجم الخوارزمية استغلالها.
قد أثبتت حالات تصادم في md5 لبيانات تولد نفس البصمة، في حالات استغلت عملياً! [2]، الخوارزميات الأخرى مثل sha256 نظرياً ممكن إلا أنه لم يثبت التصادم عملياً حتى الآن [3].
[1] http://en.wikipedia.org/wik...
"تعمية"،"بصمة"،"إختزال" / هل هناك مرجع تقني موثوق لنعتمد منه المصطلحات ؟
فكما قال خالد ، كلمتي تعمية وإختزال هما اللتان أعرفهما لهذا المقصد .
كلمة التعمية أقرب ل obfuscation وهي ليس لها علاقة بالتشفير كما نعلم .
أضن أن "بصمة" هي الأقرب لأن جميع أنواع hashes تعطينا "بصمة" وبواسطتها ممكن أن نقارن هل لدينا القيمة الأصلية , ربما تنفع كلمة "ضل" أيضا لكن "تعمية" لم أستسغها
بالضبط ! التعمية تعني تشفير شيء ثم إستعادته بواسطة مفتاح مثلا , md5 لا تعمل بتلك الطريقة لذى عليك دئما ذكرها كما قال الأخ خالد في أول الكلمة "تعمية باتجاه واحد" , لكن لازلت لا أستسيغ هذه الكلمة
التعليقات