بناء ميركل-دامغارد (Merkle–Damgård Construction)

مقدمة

تعتبر دوال التجزئة مكونًا أساسيًا في العديد من تطبيقات الأمن السيبراني، بما في ذلك التوقيعات الرقمية، والتحقق من سلامة البيانات، وتخزين كلمات المرور. يجب أن تكون دوال التجزئة الجيدة مقاومة للتصادمات، مما يعني أنه من الصعب حسابيًا العثور على مدخلين مختلفين ينتجان نفس قيمة التجزئة. يمثل بناء ميركل-دامغارد طريقة شائعة لبناء دوال تجزئة مقاومة للتصادمات من دوال ضغط أصغر وأبسط.

وصف البناء

يعمل بناء ميركل-دامغارد عن طريق معالجة الرسالة المدخلة في سلسلة من الكتل. يتم دمج كل كتلة مع قيمة هاش سابقة باستخدام دالة ضغط. تبدأ العملية بقيمة تهيئة (IV) ثابتة. يتم إلحاق الرسالة قبل المعالجة بحيث يكون طولها مضاعفًا لطول الكتلة. تتضمن عملية الإلحاق عادةً تضمين طول الرسالة الأصلية، مما يساعد على منع بعض أنواع الهجمات. يتم إخراج قيمة الهاش النهائية بعد معالجة جميع الكتل.

بشكل أكثر تحديدًا، لنفترض أن لدينا:

• دالة ضغط f تأخذ مدخلين بحجم ثابت وتعطي مخرجات بحجم ثابت.
• قيمة تهيئة IV (وهي ثابتة).

ثم يتم تنفيذ بناء ميركل-دامغارد على النحو التالي:

1. الإلحاق: يتم إلحاق الرسالة M بحيث يكون طولها مضاعفًا لطول الكتلة المستخدمة في دالة الضغط. تتضمن هذه الخطوة عادةً إضافة طول الرسالة الأصلية إلى نهاية الرسالة الملحقة.
2. التقسيم: يتم تقسيم الرسالة الملحقة إلى كتل M₁، M₂، …، M_n.
3. المعالجة: يتم حساب قيمة الهاش بشكل متكرر على النحو التالي:
   • H₀ = IV
   • H_i = f(H_i-1, M_i) لـ i = 1, 2, …, n
4. الإخراج: قيمة الهاش النهائية هي H_n.

أهمية الإلحاق

تعتبر خطوة الإلحاق في بناء ميركل-دامغارد حاسمة للأمان. بدون الإلحاق المناسب، يمكن أن تكون دالة التجزئة الناتجة عرضة لهجمات مختلفة، مثل هجمات إطالة الرسالة. تضمن إضافة طول الرسالة الأصلية إلى الإلحاق أن الرسائل المختلفة ذات الأطوال المختلفة ستنتج قيم هاش مختلفة، حتى لو كانت تحتوي على نفس البادئات.

مقاومة التصادم

تتمثل إحدى الميزات الرئيسية لبناء ميركل-دامغارد في أنها تحافظ على مقاومة التصادم الخاصة بدالة الضغط الأساسية. وهذا يعني أنه إذا كانت دالة الضغط f مقاومة للتصادمات، فإن دالة التجزئة المبنية باستخدام بناء ميركل-دامغارد ستكون أيضًا مقاومة للتصادمات. هذا يوفر ضمانًا قويًا بأن دالة التجزئة ستكون آمنة للاستخدام في التطبيقات العملية.

دوال التجزئة الشائعة القائمة على ميركل-دامغارد

تم استخدام بناء ميركل-دامغارد في تصميم العديد من دوال التجزئة الشائعة، بما في ذلك:

• MD5: على الرغم من أنها تعتبر الآن غير آمنة للتطبيقات المشفرة بسبب نقاط الضعف التي تم اكتشافها، إلا أن MD5 كانت تستخدم على نطاق واسع في الماضي.
• SHA-1: مثل MD5، تعتبر SHA-1 أيضًا غير آمنة للتطبيقات المشفرة الجديدة.
• SHA-2: تتضمن SHA-2 مجموعة من دوال التجزئة، بما في ذلك SHA-256 و SHA-512، والتي لا تزال تعتبر آمنة للاستخدام في العديد من التطبيقات.

نقاط الضعف والهجمات

على الرغم من أن بناء ميركل-دامغارد يوفر أساسًا قويًا لبناء دوال تجزئة مقاومة للتصادمات، إلا أنه ليس محصنًا ضد جميع الهجمات. بعض نقاط الضعف المحتملة تشمل:

• هجمات إطالة الرسالة: يمكن أن يكون بناء ميركل-دامغارد عرضة لهجمات إطالة الرسالة إذا لم يتم تنفيذ الإلحاق بشكل صحيح.
• هجمات ما قبل الصورة الثانية: في حين أن بناء ميركل-دامغارد يحافظ على مقاومة التصادم الخاصة بدالة الضغط، فإنه لا يضمن مقاومة ما قبل الصورة أو مقاومة ما قبل الصورة الثانية.

بدائل لبناء ميركل-دامغارد

نظرًا لبعض نقاط الضعف المحتملة في بناء ميركل-دامغارد، فقد تم تطوير بدائل مختلفة. تتضمن بعض البدائل الشائعة:

• بناء سبونج: يستخدم بناء سبونج دالة قابلة للتبديل لاستيعاب الرسالة وتقليب الحالة الداخلية.
• بناء دومين-ماير: يقدم بناء دومين-ماير تحسينات على بناء ميركل-دامغارد لمعالجة بعض نقاط الضعف.

تطبيقات عملية

تُستخدم دوال التجزئة المبنية باستخدام بناء ميركل-دامغارد على نطاق واسع في مجموعة متنوعة من التطبيقات العملية، بما في ذلك:

• التوقيعات الرقمية: تُستخدم دوال التجزئة لإنشاء ملخصات للرسائل التي يتم توقيعها رقميًا.
• التحقق من سلامة البيانات: تُستخدم دوال التجزئة للتحقق من سلامة البيانات المخزنة أو المنقولة.
• تخزين كلمات المرور: تُستخدم دوال التجزئة لتخزين كلمات المرور بشكل آمن.
• بلوك تشين: تُستخدم دوال التجزئة على نطاق واسع في تقنية بلوك تشين لضمان سلامة البيانات وتسلسل الكتل.

مثال توضيحي بسيط

لتوضيح كيفية عمل بناء ميركل-دامغارد، دعنا نفترض أن لدينا دالة ضغط بسيطة تأخذ مدخلين بحجم 4 بت وتنتج مخرجًا بحجم 4 بت. لنفترض أيضًا أن لدينا قيمة تهيئة (IV) تساوي 0000. ونريد تجزئة الرسالة “10110101”.

1. الإلحاق: نفرض أن الإلحاق يتم ببساطة عن طريق إضافة “1” ثم أصفار حتى يصبح الطول مضاعفًا لـ 4. الرسالة الملحقة ستكون “101101011000”.
2. التقسيم: نقسم الرسالة الملحقة إلى كتل بحجم 4 بت: “1011”، “0101”، “1000”.
3. المعالجة:
   • H₀ = 0000 (IV)
   • H₁ = f(0000, 1011) = لنفترض أن دالة الضغط تعطينا 1100
   • H₂ = f(1100, 0101) = لنفترض أن دالة الضغط تعطينا 0011
   • H₃ = f(0011, 1000) = لنفترض أن دالة الضغط تعطينا 1010
4. الإخراج: قيمة الهاش النهائية هي 1010.

هذا مثال مبسط للغاية، ودوال التجزئة المستخدمة في الممارسة العملية أكثر تعقيدًا بكثير. ومع ذلك، فإنه يوضح المبادئ الأساسية لبناء ميركل-دامغارد.

خاتمة

يُعد بناء ميركل-دامغارد طريقة أساسية لبناء دوال تجزئة مقاومة للتصادمات. على الرغم من وجود بعض نقاط الضعف المحتملة، إلا أنه تم استخدامه بنجاح في تصميم العديد من دوال التجزئة الشائعة، ولا يزال أساسًا مهمًا في علم التشفير. فهم مبادئ عمل بناء ميركل-دامغارد ضروري لأي شخص يعمل في مجال الأمن السيبراني أو التشفير.

المراجع

• Merkle–Damgård construction – Wikipedia
• Why is the Merkle-Damgard construction still used? – Crypto Stack Exchange
• The Length Increasing Attack – IACR