لماذا لا يمكنني ببساطة تجزئة كلمة مرور وتخزين الملخص؟

تجزئات التشفير العادية سريعة، مما يسمح للمهاجمين بتجربة مليارات التخمينات في الثانية ضد قاعدة بيانات مسروقة. بدلاً من ذلك، يستخدم تخزين كلمات المرور دوالًا بطيئة عمدًا، ومملحة، وصعبة الذاكرة (bcrypt, scrypt, Argon2) بحيث يكون كسر كل كلمة مرور بالقوة الغاشمة مكلفًا.

هل SHA-256 مخترق الآن بعد أن تم اختراق SHA-1؟

لا. SHA-1 و SHA-256 هما خوارزميتان مختلفتان؛ هجمات التصادم على SHA-1 لا تنتقل إلى SHA-2. لا يزال SHA-256 غير مخترق وهو التجزئة الموصى بها للأغراض العامة، إلى جانب SHA-3.

دوال التجزئة التشفيرية

تقوم دالة التجزئة التشفيرية بضغط مدخلات عشوائية إلى ملخص قصير ذي طول ثابت بطريقة أحادية الاتجاه ومقاومة للتصادم، وتُعد بمثابة لبنة بناء أساسية لضمان التكامل والمصادقة والعديد من البروتوكولات عالية المستوى.

اعثر على موضوع باستخدام PaperMindقريبًاFind papers & topics

Tools & resources

تنزيل الشرائح

Learn & explore

فيديوقريبًا

Definition

دالة التجزئة التشفيرية هي دالة حتمية تربط المدخلات ذات الطول العشوائي بمخرجات ذات طول ثابت (ملخص) بحيث يكون من المستحيل عمليًا العثور على صورة أصلية، أو صورة أصلية ثانية، أو أي مدخلين مختلفين ينتجان نفس المخرجات.

Scope

يغطي هذا الموضوع الخصائص الأمنية لدوال التجزئة (مقاومة الصورة الأصلية، ومقاومة الصورة الأصلية الثانية، ومقاومة التصادم)، وبنيتها الداخلية (Merkle-Damgaard، sponge)، وعائلات SHA-2 و SHA-3 المعيارية، وتطبيقاتها مثل التحقق من التكامل، وتخزين كلمات المرور، والالتزام، وإثبات العمل. ويتناول الهجمات التحليلية التشفيرية بما في ذلك حد عيد الميلاد (birthday bound) واختراقات MD5 و SHA-1. ويستثني رموز المصادقة المفتاحية، التي تُعالج ضمن رموز مصادقة الرسائل، على الرغم من أن العديد من رموز MACs مبنية من دوال التجزئة.

Core questions

ما الذي يميز دالة التجزئة التشفيرية عن دالة المجموع الاختباري العادية أو دالة جدول التجزئة؟
لماذا تختلف مقاومة الصورة الأصلية، ومقاومة الصورة الأصلية الثانية، ومقاومة التصادم، وكيف ترتبط ببعضها البعض؟
لماذا يحد مفارقة عيد الميلاد (birthday paradox) مقاومة التصادم بنصف طول الملخص؟
كيف تقوم بنيتا Merkle-Damgaard و sponge بتوسيع الضغط ذي الحجم الثابت ليشمل المدخلات العشوائية؟
كيف تُستخدم دوال التجزئة للالتزام بالبيانات، والتحقق من التكامل، وتخزين كلمات المرور؟

Key concepts

ملخص الرسالة
مقاومة الصورة الأصلية
مقاومة الصورة الأصلية الثانية
مقاومة التصادم
هجوم عيد الميلاد (birthday attack)
بناء Merkle-Damgaard
بناء sponge (Keccak)
هجوم تمديد الطول
إثبات العمل

Key theories

مقاومة التصادم وحد عيد الميلاد: بسبب مفارقة عيد الميلاد، ينجح هجوم عام لاكتشاف التصادم على تجزئة n-بت في حوالي 2^(n/2) من العمل؛ وبالتالي تتطلب مقاومة التصادم ملخصات تقارب ضعف مستوى الأمان المطلوب (على سبيل المثال، 256 بت لأمان 128 بت).
البنى المتكررة و sponge: تبني نموذج Merkle-Damgaard تجزئة كاملة عن طريق تكرار دالة ضغط ذات مدخل ثابت على كتل الرسالة؛ بينما تقوم بنية sponge المستخدمة بواسطة SHA-3 (Keccak) بامتصاص المدخلات واستخراج المخرجات من حالة تبديل كبيرة، متجنبة نقاط ضعف تمديد الطول.

Mechanisms

تقوم دالة تجزئة Merkle-Damgaard بحشو الرسالة، وتقسيمها إلى كتل، وتطبيق دالة ضغط بشكل متكرر تمزج كل كتلة في قيمة تسلسلية جارية، وتخرج القيمة النهائية كملخص. بدلاً من ذلك، يقوم بناء sponge الخاص بـ SHA-3 بامتصاص كتل الرسالة عن طريق إجراء XOR لها في جزء من حالة كبيرة يتم تبديلها بواسطة دالة Keccak-f، ثم يستخرج بتات الملخص، مما يتجنب خاصية تمديد الطول المتأصلة في Merkle-Damgaard البسيط.

Clinical relevance

دوال التجزئة منتشرة في كل مكان: فهي تتحقق من سلامة تنزيل البرامج، وتثبت التوقيعات الرقمية (التي توقع على التجزئة، وليس المستند بأكمله)، وتفهرس المحتوى في Git وشبكات توصيل المحتوى، وتؤمن تخزين كلمات المرور عبر دوال اشتقاق المفاتيح البطيئة (bcrypt, Argon2)، وتوفر إثبات العمل وأشجار Merkle التي تقوم عليها سلاسل الكتل (blockchains). وقد أجبر الاختراق العملي لمقاومة تصادم MD5 و SHA-1 على الانتقال إلى SHA-2 عبر الإنترنت.

Evidence & guidelines

تم تحديد SHA-2 (SHA-256, SHA-512) في FIPS 180-4 و SHA-3 في FIPS 202؛ وكلاهما معتمد من NIST. تم إهمال MD5 و SHA-1 للاستخدام الأمني بعد هجمات التصادم التي تم إثباتها (وكان تصادم SHAttered SHA-1 عام 2017 علامة فارقة). لتخزين كلمات المرور، توصي المعايير باستخدام دوال صعبة الذاكرة (memory-hard functions) مثل Argon2 بدلاً من التجزئة العادية.

History

هيمنت عائلة MD (MD4 و MD5 من Rivest) و SHA-0/SHA-1 التي صممتها وكالة الأمن القومي (NSA) على التسعينيات. أدت هجمات التصادم التي قامت بها Xiaoyun Wang (2004-2005) إلى اختراق MD5 وإضعاف SHA-1، مما دفع NIST إلى إطلاق مسابقة SHA-3 المفتوحة (2007-2012)، والتي فاز بها تصميم Keccak sponge من Bertoni و Daemen و Peeters و Van Assche. تم اختراق SHA-1 عمليًا بواسطة تصادم SHAttered في عام 2017.

Key figures

Ralph Merkle
Ivan Damgaard
Guido Bertoni
Joan Daemen
Xiaoyun Wang

Seminal works

nist2015sha3
katz2020
menezes1996

Frequently asked questions

لماذا لا يمكنني ببساطة تجزئة كلمة مرور وتخزين الملخص؟: تجزئات التشفير العادية سريعة، مما يسمح للمهاجمين بتجربة مليارات التخمينات في الثانية ضد قاعدة بيانات مسروقة. بدلاً من ذلك، يستخدم تخزين كلمات المرور دوالًا بطيئة عمدًا، ومملحة، وصعبة الذاكرة (bcrypt, scrypt, Argon2) بحيث يكون كسر كل كلمة مرور بالقوة الغاشمة مكلفًا.
هل SHA-256 مخترق الآن بعد أن تم اختراق SHA-1؟: لا. SHA-1 و SHA-256 هما خوارزميتان مختلفتان؛ هجمات التصادم على SHA-1 لا تنتقل إلى SHA-2. لا يزال SHA-256 غير مخترق وهو التجزئة الموصى بها للأغراض العامة، إلى جانب SHA-3.