هجمات التشفير Cryptography Attacks - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: شبكات الثقة (Webs of Trust) --- شبكات الثقة (Webs of Trust) شبكات الثقة هي نهج لامركزي يُستخدم في التشفير للتحقق من صحة المفاتيح العامة. ويمكن تفسير هذا النهج بالمثال التالي: لنفترض أن خالدًا أراد التحقق من أمان المفتاح العام لأحمد بطريقة لا تعتمد على هيئة شهادات مركزية. وهي فحص شبكة الثقة، ومن خلال ذلك وجد أن فهد - وهو كيان موثوق به على الويب - قد وقع على المفتاح العام لأحمد ليؤكد على صحته، وبما أن خالدًا يعرف فهدًا ويثق به، فيمكنه الآن الوثوق في أصالة المفتاح العام الذي يخص أحمد. كما لاحظ خالد أن مستخدمين آخرين على الويب أكدوا على مفتاح أحمد، مما زاد من درجة موثوقية الشبكة. وهذا يعني أنه كلما ازداد عدد المستخدمين الذين يؤكدون صحة مفتاح عام، فإنه يصبح أكثر جدارة بالثقة داخل الشبكة. يساعد هذا النهج اللامركزي في منع الجهات الضارة من استخدام مفاتيح عامة مزيفة أو غير مصرح بها للوصول إلى البيانات المشفرة، ومن خلال الاعتماد على شبكة من الكيانات الموثوقة يعمل التشفير على تعزيز شبكات الثقة للتحقق من صحة المفاتيح العامة وضمان أمن وسلامة الاتصالات. --- SECTION: هيئات الشهادات (Certificate Authorities) --- هيئات الشهادات (Certificate Authorities) هيئات الشهادات (CA – Certificate Authority) هي كيان موثوق به يتحقق من صحة المفاتيح العامة في التشفير، كما تؤدي الهيئة دورًا مركزيًا في مصادقة الشهادات الرقمية مثل: شهادات طبقة المآخذ الآمنة (SSL – Secure Sockets Layer) التي تنشئ اتصالات آمنة بين المواقع والمستخدمين. على سبيل المثال: عندما يريد موقع ويب الحصول على شهادة طبقة المآخذ الآمنة (SSL) الرقمية، يُرسل مالك موقع الويب طلبًا إلى مرجع مُصدّق موثوق به، حيث يتحقق هذا المرجع من هوية المالك باستخدام طرائق المصادقة المختلفة، بما في ذلك التحقق من ملكية النطاق (Domain). وبمجرد التحقق من هوية المالك والمفتاح العام المرتبط تصدر هيئة الشهادات شهادة طبقة المآخذ الآمنة (SSL) الرقمية لموقع الويب المرتبط بالنطاق، وتربط هذه الشهادة هوية موقع الويب بمفتاحه العام، مما يتيح الاتصال الآمن والتشفير بين موقع الويب ومستخدميه. --- SECTION: هجمات التشفير Cryptography Attacks --- هجمات التشفير Cryptography Attacks هناك العديد من الأساليب والتقنيات التي يستخدمها المتسللون للوصول إلى البيانات المشفرة بواسطة خوارزميات التشفير، وفيما يلي طريقتان من أكثر الطرائق المستخدمة شيوعًا: --- SECTION: هجمات القوة المفرطة (Brute Force Attacks) --- هجمات القوة المفرطة (Brute Force Attacks) تُستخدم هجمات القوة المفرطة في هجمات التشفير كطريقة تعتمد على المحاولة والخطأ لاختراق البيانات المشفرة، وفيها يقوم المهاجم بتجربة كافة التراكيب الممكنة لمفتاح التشفير حتى يعثر على التركيبة الصحيحة التي يستطيع باستخدامها فك تشفير البيانات. على سبيل المثال، يحاول المهاجم في هجوم القوة المفرطة الكشف عن كلمة مرور مشفرة باستخدام مجموعات مختلفة من الأحرف حتى يكتشف المفتاح الذي يقوم بفك تشفير كلمة المرور. ويمكن أن تستغرق هذه الطريقة وقتًا طويلاً وتستهلك الكثير من الموارد، خاصة إذا كانت خوارزمية التشفير تستخدم مفاتيح قوية وطويلة. يوصي المعهد الوطني للمعايير والتقنية (NIST – National Institute of Standards and Technology) أن يكون الحد الأدنى لطول المفتاح 2048 بت للتشفير المبني على خوارزمية آر إس إيه (RSA)، وبطول 224 بت للتشفير المبني على خوارزمية التشفير بالمنحنيات الإهليلجية (ECC)، وذلك للحماية من هجمات القوة المفرطة. --- SECTION: تحليل الشفرات (Cryptanalysis) --- تحليل الشفرات (Cryptanalysis) يُستخدم تحليل الشفرات لمعالجة تشفير البيانات للوصول إلى نقاط الضعف في مخطط التشفير التي يمكن استغلالها لاستخراج البيانات أو تغييرها، حيث يستخدم المتسللون هذا التحليل للوصول إلى البيانات المشفرة مثل: كلمات المرور، وأرقام بطاقات الائتمان والمستندات السرية، وغالبًا ما يستخدمون تقنيات لكسر مخططات التشفير، بما في ذلك الهجمات التحليلية والقوة المفرطة. وهجمات القناة الجانبية تتضمن الهجمات التحليلية (Analytical Attacks) خوارزميات لتحديد المفاتيح المحتملة لتشفير البيانات، بينما تقوم هجمات القوة المفرطة (Brute-Force) بالتحقق من جميع المفاتيح الممكنة حتى يتم العثور على المفتاح الصحيح. في حين تستغل هجمات القنوات الجانبية (Side-Channel) العيوب المعروفة في العتاد أو البرمجيات لتجاوز إجراءات الأمن. وزارة التعليم Ministry of Education 2025 - 1447 116