التيار التقني

الرئيسية » مقالات » دالة الهاش ماهي و كيف تعمل

دالة الهاش ماهي و كيف تعمل

دالة الهاش hash function

دالة الهاش أو التجزئة هي شكل من أشكال أمان الكمبيوتر الذي يتيح تكامل البيانات والمصادقة.
في معظم الحالات ، يخلط بين دالة الهاش وبين التشفير. التجزئة تختلف عن التشفير الذي سنتحدث عنه في مقالة مفصلة بمشيئة الله .

في هذه التدوينة  ، سوف نتعرف على دالة الهاش و كيف تعمل 

ما هي دالة الهاش أو التجزئة

دالة التجزئة أو دالة الهاش هي دالة رياضية تقوم بتحويل مدخلات ذات طول عشوائي إلى مخرجات  مشفرة بطول ثابت 256 بت . وبالتالي ، بغض النظر عن المقدار الأصلي للبيانات أو حجم الملف المتضمن ، ستظل قيمة الهاش الفريدة بنفس الحجم دائمًا. علاوة على ذلك ، دالة الهاش من الدوال أحادية الاتجاه أي لا يمكن استخدام مفتاح لفك التشفير و استخراج البيانات مثل تشفير encryption  (مثل محضر الطعام ؛ لا يمكنك إعادة الخضار المفرومة  إلى خضروات صحيحة ). ومع ذلك ، إذا كنت تستخدم هذه الدالة على نفس البيانات ، فستكون قيمة الهاش “التجزئة” الخاصة بها متطابقة 

على سبيل المثال : يمكنك التحقق من أن البيانات في ملف ما هي نفسها (بدون التغيير عليها أو التلاعب بها) إذا كنت تعرف بالفعل قيمة الهاش الخاص بها وقمت بحساب الهاش لهذا الملف و كانت القيمتين متطابقتين تماما 

و تعتبر الهاش هي الدالة  الأساسية التي تستخدمها  البلوكتشين كما يتم استخدامها في فهرسة البيانات واسترجاعها والتوقيعات الرقمية والأمن السيبراني والتشفير وغيرها الكثير من الاستخدامات الأمنية لدالة الهاش

دالة الهاش في الأمن السيبراني 

تستخدم العديد من خوارزميات التشفير دالة الهاش  لتعزيز الأمن السيبراني ، حيث أن  السلاسل والمدخلات المشفرة باستخدام الهاش  تعتبر غير مفهومة للمخترقين الذين ليس لديهم مفتاح فك التشفير.

على سبيل المثال : إذا اخترق المتسللون قاعدة بيانات ما وعثروا على بيانات مثل الإسم ” أحمد أحمد” ، ورقم الحساب البنكي “0123456789”، فيمكنهم على الفور استخدام هذه المعلومات في أنشطتهم  الإجرامية ، أما إذا تم تشفير هذه البيانات باستخدام الهاش سيحصلون على نتائج مثل “a875-010b3” وهذا غير مجدي لممثلي التهديد ما لم يكن لديهم مفتاح لفك تشفيرها.

بهذه الطريقة يساعد الهاش على تأمين كلمات المرور المخزنة في قاعدة بيانات 

خصائص الهاش : 

لا يهم إذا كان الإدخال طويلاََ أو مجرد حرفين ، فإن قيمة الهاش ستكون دائمًا بنفس الطول. تحتوي دالة الهاش على العديد من الخصائص المختلفة التي تجعلها مفيدة:

  • إنها دالة أحادية الاتجاه – هذا يعني أنه لا توجد طريقة عملية لمعرفة المدخلات الأصلية من قيمة هاش معينة.
  • قيم الهاش فريدة أي لا تتكرر – من غير المحتمل أن يكون لمدخلين نفس قيمة الهاش و إن حدث فإن فرص حدوث ذلك صغيرة جدًا بحيث لا نشعر بالقلق تجاه  ذلك.
  • تقدم نفس المدخلات دائمًا نفس النتيجة – في كل مرة تضع فيها نفس المعلومات في دالة هاش معينة ، ستخرج دائمًا نفس القيمة
  • حتى أقل تغيير يعطي نتيجة مختلفة تمامًا – إذا تم تغيير حرف واحد أو حتى وضع مسافه ، فستكون قيمة الهاش مختلفة تمامًا.

ما هو التصادم collision ؟

تتطلب التجزئة في الأمن السيبراني عمليات أحادية الاتجاه تستخدم خوارزمية أحادية الاتجاه. إنها خطوة حاسمة في منع المخترقين من إجراء  الهندسة العكسية ” وهي إعادة قيمة الهاش المخرجة إلى حالتها الأصلية (البيانات المدخلة) 
في الوقت نفسه ، يمكن لمفتاحين أيضًا إنشاء قيمة هاش متطابقة ، هذه الظاهرة تسمى التصادم collision.

أنواع دوال الهاش المستخدمة :

  • MD5 – خوارزمية الهاش هذة  تم نشرها لأول مرة في عام 1991 بواسطة Ron Rivest. تعتبر الآن غير آمنة ولا ينبغي استخدامها لأغراض التشفير ، لكن  لا يزال من الممكن استخدامها للتحقق من سلامة البيانات.
  • SHA-1 – خوارزمية الهاش الآمنة 1 قيد الاستخدام منذ عام 1995 ، ولكن لم يتم اعتبارها آمنة منذ عام 2005 ، عندما حدث عدد من هجمات التصادم ” collision attacks” الناجحة ،  يوصى الآن باستخدام  إما SHA-2 أو SHA-3 بدلاً من ذلك.
  • SHA-2 – هذه مجموعة من دوال الهاش التي تعمل كخلف لـ SHA-1.تم إضافة العديد من التحسينات على هذه الدوال ، مما يجعلها آمنة في مجموعة متنوعة من التطبيقات. على الرغم من ذلك ، فإن SHA-256 و SHA-512 عرضة لهجمات امتداد الطول “length-extension ” ، لذلك هناك حالات معينة يكون من الأفضل فيها تنفيذ SHA-3.
  • SHA-3 – SHA-3 هو أحدث عضو في عائلة خوارزمية الهاش الآمنة ، ولكنها بنيت بشكل مختلف تمامًا عن سابقاتها ، ولم تحل محل SHA-2 بعد ، ولكنها ببساطة تمنح المشفرين خيارًا آخر يمكن أن يوفر أمانًا محسنًا في مواقف معينة.
  • RIPEMD – RIPEMD هي مجموعة أخرى من الدوال التي تم تطويرها من قبل المجتمع الأكاديمي. وهي تعتمد على العديد من الأفكار من MD4 (سلف MD5) ولا تقيدها أي براءات اختراع حتى اللحظة . ولا تزال RIPEMD-160 تعتبر آمنًا نسبيًا ، لكنها لم تشهد اعتمادًا واسع .
  • Whirlpool – Whirlpool هي دالة هاش من عائلة تشفير الكتلة المربعة “square block “. وتعتمد على تعديل AES ولم تخضع لأي براءات اختراع. تعتبر آمنة، ولكنها أبطأ إلى حد ما من بعض البدائل ، مما أدى إلى اعتمادها بشكل محدود.

كيف تعمل دالة الهاش

الآن بعد أن فهمت ما هي دالة الهاش ، فقد حان الوقت لتطبيقها.

إذا وضعنا نفس نص “التيار التقني ” في آلة حساب قيمة الهاش هذه  SHA-256 online calculator  فسنحصل على القيمة : 0d89fab013517d813086c237c732cb2f955f14cbd28ba1166a32fc546a31b9e6

إذا قمنا بتغيير حتى حرف واحد بموضع واحد ، فإن قيمة الهاش ستتغير بالكامل بشكل كبير. يؤدي تغيير إملائي بسيط  مثل “تيار تقني ” إلى نتيجة مختلفة تمامًا:
5bfe235badeeb2fdda390c6c3914cec0fd2c5bfe234e61c1aab920d628a33b26

على عكس التشفير”encryption” ، لا يمكننا وضع قيمة الهاش هذه من خلال دالة في الاتجاه المعاكس للحصول على ما أدخلناه  مرة أخرى، وهذا ما نقصده بدالة أحادية الإتجاه “one-way function”

على الرغم من أنه لا يمكن استخدام دالة الهاش هذه بنفس طريقة التشفير ،إلا أن خصائصها تجعلها جزءًا مهمًا من التوقيعات الرقمية وتشفير العملات و العديد من التطبيقات الأمنية الأخرى.

دالة الهاش وتشفير العملات  :

البلوكتشين هي العمود الفقري للعملات المشفرة  ، وهو عبارة عن سجل عالمي يتكون من خلال ربط الكتل الفردية لبيانات المعاملات معًا.
يحتوي البلوكتشين فقط على المعاملات التي تم التحقق من صحتها ، مما يمنع المعاملات الاحتيالية والإنفاق المزدوج للعملة.
القيمة المشفرة الناتجة هي سلسلة من الأرقام والحروف التي لا تشبه البيانات الأصلية وتسمى قيمة الهاش
ببساطة يتضمن تعدين العملة المشفرة العمل مع قيمة الهاش هذه

تتطلب قيمة الهاش معالجة البيانات من كتلة من خلال دالة رياضية ، مما ينتج عنها مخرجات بطول ثابت.
يؤدي استخدام ناتج بطول ثابت إلى زيادة الأمان نظرًا لأن أي شخص يحاول فك تشفيرالهاش  لن يكون قادرًا على تحديد طول أو قصر المدخلات من خلال النظر إلى طول أو قيمة المخرجات

حل اللغز 

يبدأ حل لغز الهاش باستخدام البيانات المتاحة في رأس الكتلة “block header” وهو في الأساس حل مشكلة رياضية معقدة.
يحتوي كل رأس كتلة على : 

  • رقم إصدار 
  • ختم زمني 
  •  قيمة الهاش المستخدمة في الكتلة السابقة 
  • الهاش للجذر Merkle 
  • قيمة الـ nonce 
  • قيمة الهاش الهدف

يركز الشخص المُعدن للعملات على سلسلة من الأرقام. يتم إلحاق هذا الرقم بمحتويات الهاش للكتلة السابقة ، والتي يتم بعد ذلك حساب قيمة الهاش لها ، إذا كانت قيمة الهاش الجديدة أقل من أو تساوي قيمة الهاش المستهدفة ، فسيتم قبولها كحل ، ويتم منح المُعدِّن المكافأة ، وتضاف الكتلة إلى البلوكتشين.

إقرأ أيضاََ : كل ما تريد معرفته عن تعدين العملات الرقمية

إقرأ أيضاََ :  التعدين الخبيث “Cryptojacking” و كيف تحمي حاسوبك منه

الخاتمة : 

الهاش أو دالة التجزئة هي شكل من أشكال الشفير الذي يتيح تكامل البيانات والمصادقة فهي تعد من الطرق الأساسية في مجال الأمن وحماية البيانات.
فهي دالة أحادية الاتجاه تقوم بتحويل البيانات المدخلة من أي حجم إلى مخرجات بحجم ثابت ، هذه المخرجات عبارة عن نص مشفر لا يمكن إعادته إلى شكله الأصلي  يسمى قيمة الهاش أو الملخص.
الهدف الرئيسي من دالة الهاش هو التحقق من صحة البيانات وسلامتها .

شارك مقالتنا مع الأصدقاء

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on email
مقالات ذات صلة :

مدونات صديقة

ترفيهات

ترفيهات هي مدونة تقدم لكم مراجعات الألعاب و ملخصات الانمي و كل ما هو جديد في عالم الترفيه والمرح

All In One Video Download

منصة واحده لها القدره على تحميل وتنزيل مقاطع الفيديو من جميع المنصات
التواصل الإجتماعي والمرئي

أحدث المقالات

التصنيفات