أمن المعلومات حماية البيانات علم التشفير كلمات المرور

تمديد المفتاح (Key Stretching)

- bcrypt, PBKDF2, scrypt, Argon2, تجزئة كلمات المرور, تمديد المفتاح

لماذا نحتاج إلى تمديد المفتاح؟

تعتبر كلمات المرور والعبارات السرية من أكثر الطرق شيوعًا لحماية البيانات والأنظمة. ومع ذلك، غالبًا ما يختار المستخدمون كلمات مرور ضعيفة يسهل تخمينها أو كسرها باستخدام تقنيات مثل هجمات القوة الغاشمة (Brute-force attacks) أو هجمات القاموس (Dictionary attacks). تمديد المفتاح يقلل من فعالية هذه الهجمات بشكل كبير.

ببساطة، تمديد المفتاح يضيف طبقة إضافية من الأمان عن طريق إطالة الوقت اللازم لكسر المفتاح. هذا يجعل من غير المجدي للمهاجمين محاولة تخمين المفتاح، خاصة إذا كان لديهم موارد محدودة.

كيف يعمل تمديد المفتاح؟

تعمل تقنيات تمديد المفتاح عن طريق تطبيق دالة اشتقاق المفتاح (Key Derivation Function – KDF) على المفتاح الأصلي. هذه الدالة تقوم بتكرار عملية التشفير أو التجزئة عدة مرات، وغالبًا ما تتضمن إضافة “ملح” (Salt) فريد وعشوائي إلى المفتاح قبل التجزئة. والملح هو عبارة عن سلسلة عشوائية من الأحرف تضاف إلى كلمة المرور قبل تطبيق دالة التجزئة، مما يجعل من المستحيل استخدام جداول التجزئة المحسوبة مسبقًا (Rainbow Tables) لكسر كلمات المرور.

الخطوات الأساسية في عملية تمديد المفتاح:

  • إدخال المفتاح الأصلي: يتم إدخال كلمة المرور أو العبارة السرية التي يختارها المستخدم.
  • إضافة الملح: يتم إنشاء ملح عشوائي وفريد لكل كلمة مرور. هذا الملح يتم تخزينه مع كلمة المرور المشفرة.
  • تطبيق دالة اشتقاق المفتاح: يتم تطبيق دالة KDF على المفتاح والملح.
  • التكرار: يتم تكرار عملية التجزئة عدة مرات (آلاف أو حتى ملايين المرات).
  • إخراج المفتاح الممتد: يتم إخراج المفتاح الممتد، وهو مفتاح مشتق أطول وأكثر تعقيدًا.

عدد مرات التكرار هو عامل حاسم في قوة تمديد المفتاح. كلما زاد عدد مرات التكرار، زاد الوقت اللازم لكسر المفتاح. ومع ذلك، يجب أن يكون عدد مرات التكرار معقولًا حتى لا يؤثر بشكل كبير على أداء النظام.

أمثلة على دوال اشتقاق المفتاح

هناك العديد من دوال اشتقاق المفتاح المستخدمة في تمديد المفتاح، بعضها أكثر شيوعًا من غيرها. فيما يلي بعض الأمثلة:

  • PBKDF2 (Password-Based Key Derivation Function 2): هي واحدة من أكثر دوال اشتقاق المفتاح استخدامًا على نطاق واسع. تستخدم PBKDF2 دالة تجزئة مثل HMAC-SHA256 أو HMAC-SHA512 لتكرار عملية التجزئة.
  • bcrypt: هي دالة تجزئة مصممة خصيصًا لتجزئة كلمات المرور. تستخدم bcrypt خوارزمية Blowfish المشفرة لتكرار عملية التجزئة.
  • scrypt: هي دالة تجزئة أخرى مصممة لتكون مقاومة لهجمات الذاكرة الكبيرة (Large-scale memory attacks). تستخدم scrypt كمية كبيرة من الذاكرة لتخزين البيانات المؤقتة، مما يجعل من الصعب على المهاجمين استخدام أجهزة متخصصة لكسر كلمات المرور.
  • Argon2: هي دالة تجزئة حديثة فازت بمسابقة Password Hashing Competition في عام 2015. توفر Argon2 خيارات تكوين متعددة، مما يسمح للمطورين بضبط الدالة لتلبية احتياجاتهم الخاصة.

اعتبارات عند اختيار دالة اشتقاق المفتاح

عند اختيار دالة اشتقاق المفتاح، هناك عدة عوامل يجب مراعاتها:

  • الأمان: يجب أن تكون الدالة مقاومة للهجمات المعروفة، مثل هجمات القوة الغاشمة وهجمات القاموس وهجمات الذاكرة الكبيرة.
  • الأداء: يجب أن تكون الدالة سريعة بما يكفي للاستخدام العملي، ولكنها بطيئة بما يكفي لجعل هجمات القوة الغاشمة مكلفة.
  • التوافق: يجب أن تكون الدالة متوافقة مع الأنظمة واللغات التي سيتم استخدامها فيها.
  • التكوين: يجب أن تسمح الدالة بتكوين المعلمات، مثل عدد مرات التكرار وحجم الملح، لضبط الأمان والأداء.

أفضل الممارسات لتمديد المفتاح

لضمان أقصى قدر من الأمان، يجب اتباع أفضل الممارسات التالية عند استخدام تمديد المفتاح:

  • استخدام ملح فريد وعشوائي لكل كلمة مرور. يجب أن يكون الملح طويلًا بما يكفي لمنع هجمات القاموس (على الأقل 16 بايت).
  • استخدام دالة اشتقاق المفتاح قوية وحديثة. يجب تجنب استخدام الدوال القديمة التي قد تكون بها نقاط ضعف معروفة.
  • استخدام عدد كبير من مرات التكرار. يجب زيادة عدد مرات التكرار تدريجيًا مع زيادة قوة المعالجة المتاحة.
  • تخزين الملح مع كلمة المرور المشفرة. يجب عدم تخزين الملح بشكل منفصل عن كلمة المرور المشفرة.
  • تحديث كلمات المرور بانتظام. يجب مطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم بانتظام.

عيوب تمديد المفتاح

على الرغم من فوائد تمديد المفتاح، إلا أن هناك بعض العيوب التي يجب مراعاتها:

  • زيادة وقت المعالجة: يتطلب تمديد المفتاح قوة معالجة كبيرة، مما قد يؤدي إلى إبطاء أداء النظام.
  • استهلاك الذاكرة: بعض دوال اشتقاق المفتاح، مثل scrypt و Argon2، تستهلك كمية كبيرة من الذاكرة.
  • التعقيد: قد يكون من الصعب فهم وتنفيذ تقنيات تمديد المفتاح بشكل صحيح.

متى يجب استخدام تمديد المفتاح؟

يجب استخدام تمديد المفتاح في جميع الحالات التي يتم فيها تخزين كلمات المرور أو العبارات السرية. وهذا يشمل:

  • تطبيقات الويب: حماية حسابات المستخدمين.
  • تطبيقات سطح المكتب: حماية بيانات التطبيق.
  • أنظمة التشغيل: حماية حسابات المستخدمين وبيانات النظام.
  • الأجهزة المحمولة: حماية بيانات المستخدمين على الهواتف الذكية والأجهزة اللوحية.

مثال عملي: تمديد المفتاح باستخدام بايثون

يوضح هذا المثال كيفية استخدام مكتبة `bcrypt` في بايثون لتمديد مفتاح (كلمة مرور):

“`python
import bcrypt

# كلمة المرور الأصلية
password = b”MySecretPassword”

# إنشاء ملح عشوائي
salt = bcrypt.gensalt()

# تجزئة كلمة المرور باستخدام الملح
hashed_password = bcrypt.hashpw(password, salt)

# طباعة كلمة المرور المجزأة
print(hashed_password)

# التحقق من كلمة المرور
if bcrypt.checkpw(password, hashed_password):
print(“كلمة المرور صحيحة”)
else:
print(“كلمة المرور غير صحيحة”)
“`

في هذا المثال، تقوم الدالة `bcrypt.gensalt()` بإنشاء ملح عشوائي. ثم، تقوم الدالة `bcrypt.hashpw()` بتجزئة كلمة المرور باستخدام الملح. أخيرًا، تقوم الدالة `bcrypt.checkpw()` بالتحقق مما إذا كانت كلمة المرور الأصلية تتطابق مع كلمة المرور المجزأة.

خاتمة

تمديد المفتاح هو تقنية أساسية لحماية كلمات المرور والعبارات السرية من الهجمات. عن طريق تكرار عملية التشفير وإضافة ملح فريد، يمكن جعل المفاتيح الضعيفة أكثر أمانًا. عند اختيار دالة اشتقاق المفتاح، يجب مراعاة عوامل مثل الأمان والأداء والتوافق. يجب أيضًا اتباع أفضل الممارسات لضمان أقصى قدر من الأمان. على الرغم من وجود بعض العيوب، إلا أن فوائد تمديد المفتاح تفوق هذه العيوب بكثير، مما يجعله ضروريًا لحماية البيانات والأنظمة.

المراجع

مقالات مرتبطة