مولد التجزئة

التجزئة هي سلسلة أبجدية رقمية ذات حجم ثابت يتم إنشاؤها من بيانات الإدخال باستخدام خوارزمية رياضية. تُستخدم التجزئة للتحقق من تكامل البيانات، وتخزين كلمات المرور بشكل آمن، وإنشاء معرّفات فريدة، وضمان عدم التلاعب بالملفات. تنتج نفس المدخلات دائمًا نفس التجزئة، ولكن من المستحيل تقريبًا عكس العملية.

بالنسبة للتطبيقات الأمنية الحديثة، استخدم SHA-256 أو SHA-512 حيث أنهما يعتبران آمنين من الناحية التشفيرية حالياً. لدى MD5 و SHA-1 ثغرات معروفة وينبغي استخدامها فقط لأغراض غير أمنية مثل المجموع الاختباري أو توافق النظام القديم. لتخزين كلمات المرور، فكر في استخدام خوارزميات متخصصة مثل bcrypt أو Argon2 بدلاً من ذلك.

هذه خوارزميات تجزئة مختلفة بمستويات أمان وأحجام إخراج مختلفة. تنتج MD5 تجزئات 128 بت وهي سريعة ولكنها معطلة تشفيرياً. تنتج SHA-1 تجزئات 160 بت وهي مهملة للاستخدام الأمني. ينتج SHA-256 تجزئة 256 بت وينتج SHA-512 تجزئة 512 بت، وكلاهما آمن حاليًا. توفر التجزئات الأطول عمومًا أمانًا أفضل ولكنها تتطلب مساحة تخزين أكبر.

لا، تجزئات التشفير هي دوال أحادية الاتجاه مصممة لتكون غير قابلة للعكس. لا يمكن عكس التجزئة رياضيًا للحصول على المدخلات الأصلية. ومع ذلك، إذا كانت المدخلات شائعة أو يمكن التنبؤ بها، فيمكن العثور عليها في جداول قوس قزح أو من خلال محاولات القوة الغاشمة. هذا هو سبب أهمية إضافة الملح إلى كلمات المرور قبل التجزئة.

قم بتنزيل الملف وإنشاء تجزئته باستخدام نفس الخوارزمية التي استخدمها الموفر (عادةً SHA-256). قارن التجزئة التي تم إنشاؤها مع التجزئة التي قدمها مصدر الملف. إذا كانتا متطابقتين تمامًا، فهذا يعني أن الملف سليم ولم يتم إتلافه أو التلاعب به. حتى تغيير بت واحد في الملف سينتج عنه تجزئة مختلفة تمامًا.

عملية التجزئة نفسها آمنة وتعمل بالكامل في متصفحك دون إرسال البيانات إلى خوادمنا. ومع ذلك، تذكر أن التجزئة وحدها ليست تشفيرًا - لا يمكن فك تشفير القيم المجزأة. لتخزين كلمات المرور، استخدم دائمًا تدابير أمنية إضافية مثل التمليح وفكر في استخدام وظائف تجزئة كلمات المرور المتخصصة.

يضيف التمليح بيانات عشوائية إلى كلمات المرور قبل التجزئة، مما يضمن أن كلمة المرور نفسها تنتج تجزئات مختلفة في كل مرة. هذا يمنع هجمات جدول قوس قزح ويجعل من الصعب اختراق كلمات مرور متعددة في وقت واحد. استخدم دائمًا أملاحًا فريدة لكل كلمة مرور وقم بتخزين الملح إلى جانب التجزئة. استخدم bcrypt أو scrypt أو Argon2 التي تتعامل مع التمليح تلقائيًا.

على الرغم من أن MD5 معطل تشفيرًا لأغراض أمنية، إلا أنه لا يزال مقبولًا للتحقق من سلامة الملفات الأساسية في السيناريوهات غير العدائية (مثل التحقق من عدم تلف التنزيلات). ومع ذلك، بالنسبة للسيناريوهات التي يكون فيها التلاعب مصدر قلق، استخدم SHA-256 أو SHA-512 بدلاً من ذلك، حيث يمكن للمهاجمين إنشاء ملفات خبيثة بتجزئة MD5 مطابقة.

تستخدم العملات الرقمية التجزئة التشفيرية على نطاق واسع: تستخدم البيتكوين SHA-256 لإنشاء روابط كتل غير قابلة للتغيير، وإنشاء العناوين، وتعدين إثبات العمل. تحتوي كل كتلة على تجزئة الكتلة السابقة، مما يؤدي إلى إنشاء سلسلة غير قابلة للكسر. أي تلاعب يغير التجزئة، مما يؤدي إلى إبطال جميع الكتل اللاحقة.