هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

Mostly about DFIR and some other stuffs

كيف تعمل الشهادات الرقميه لتوقيع الملفات

دوال الهاش مثل md5 و sha تُستخدم لتوليد بصمة رقميه تثبت حالة الملف، في حالة تغير الملف سوف تتغير البصمه الرقميه (قيمه الهاش).  دوال الهاش مستخدمه بكثره ولها تطبيقات عديده في انظمه الأمن الرقمي المخلتفة. ولكن لديها عيب وهو عدم القدره على اثبات بأن الهاش هو نفسه للملف المقصود اي انه اذا تم التلاعب بالملف وتم توليد هاش جديد واستبداله بالقديم لن نستطيع اثبات ذلك.

لكي استطيع ان اوضح لك الامر لناخذ هذا السيناريو. اذا كان لديك موقع الكتروني وزوار موقعك يثقون بك وعلى هذا الاساس يتم تنزيل الملفات من موقعك واستخدامها بحيث يقوم الزوار بتنزيل الملفات وكذلك الهاش الخاص بالملف لمقارنة الملفات والتاكد من سلامتها اثناء التحميل. في حالة تم اختراق الموقع والتلاعب بالملف ووضع الملف الجديد مع الهاش الجديد فلن يعرف زوار موقعك بأن الملفات تم التلاعب بها بسبب انه لا يوجد طريقه تثبت ان الملفات ليست نفس الملفات القديمه بسبب توافق قيمه الهاش مع الملف. هنا تاتي طريقة التواقيع الرقميه او الشهادات الرقميه المبنية على خوارزمية الشتفير RSA او بما تسمى Public key algorithm.

سوف افترض بانك تعرف الخوارزميه وطريقة عملها

الحل ببساطة بأن يقوم صاحب الملف الذي يريد ان يوقع الملف بتوقيع الملف باستخدام مفتاحه الخاص وعمليه التوقيع تتم ببرامج مخصصه سوف اقوم بشرح احدها في المقالات القادمه. طريقة عمل التوقيع الرقمي كالتالي يتم توليد هاش باستخدام md5 او sha ويتم تشفير الهاش باستخدام المتفاح الخاص. الملف الذي سوف يتم انتاجه من هذه العمليه يسمى بالشهاده الرقميه حيث يمكن تنزيل هذا الملف مع الملف الذي نريد التاكد من سلامته وفتح الشهاده باستخدام المتفاح العام الخاص بالشخص ومقارنة الهاش. استخدام المتفاح العام لفك التشفير ربما يكون فكره غريبه بسبب ان في العاده يتم التشفير باستخدام المفتاح العام وارسال الملف والشخص يفتح الملف السري باستخدام متفاحه الخاص، ولكن في حاله التوقيع الرقمي يتم تنفيذ عكس الامر تماما. في حاله تم فتح ملف باستخدام المفتاح العام لاحد الاشخاص في هذه الحاله يمكن اثبات ان الملف تم تشفيره باستخدام المتفاح الخاص والذي هو سري ومن هذا المبدا تم اثبات الشخصية وسلامه الملف. وهذه هي في الاساس فكره عمل الشهادات الرقمية.

لا يمكن تغيير الملف الذي يحتوي على الهاش او استبداله بسبب ان كل شخص له مفتاح خاص به و معروف وعندما يتم استبدال الشهادة فسوف يتم كشف ذلك.

تعليق واحد
  1. Abdullahفبراير 19, 2018

    ماذا لو تم سرقة مفتاح التشفير ايضا؟
    هم نقوم بعمل طبقة ثالثة من التشفير؟
    اعقد ان الطريقة الافضل ان نضع الهاش مع طرف موثوق او عدة اطراف بحيث يصعب التلاعب به.

اضف تعليق