Hashing and Encrypting هما كلماتان في نفس النطاق وهو Cryptography علم التشفير لكن في بعض اﻷحيان يتم استعمال الكلمتين دون معرفة الفرق بينهما .
في هذه المقالة سأشرح فيها الفرق بين Hashing and Encrypting ودور كل واحدة بعدها ستعرف متى يجب عليك استعمال كل واحدة
Hashing
ما هو ؟
الهاش أو Hash هو سلسلة أو رقم تم إنشاؤه من سلسلة من النصوص. السلسلة الناتجة أو رقم هو طول ثابت، وتختلف على نطاق واسع مع وجود اختلافات صغيرة في المدخلات. تم تصميم أفضل خوارزميات الهاش بحيث أنه من المستحيل أن يتحول الهاش مرة أخرى إلى السلسلة الأصلية.
الخوارزميات الأكثر شعبية
- MD5 - هو اﻷكثر شهرة واستخداما على نطاق واسع . انه ينتج 16 بايت . ويعبر عنه في Hexadecimal ب 32 رقم . مؤخرا تم اكتشاف بعض الثغرات في MD5 تقوم على كسر كلمات المرور باستخدام الجداول والمعروفة ب rainbow tables
متى يتم استخدام الهاش
hashing هو وسيلة مثالية لتخزين كلمات السر . عن طريق تخزين كلمات السر على شكل هاش فإنه من الصعب جدا لشخص لديه حق الوصول إلى البيانات الخام إلى عكس ذلك (على افتراض تم استخدام خوارزمية hash قوية وsalt المناسب لتوليده).
عند تخزين كلمة مرورعبارة عن هاش مع Salt ثم مع أي محاولات تسجيل الدخول المستقبلية تتم مقارنة كلمة المرور التي يدخلها المستخدم بالهاش المخزن. إذا كان اثنين على تطابق ، فإنه من المؤكد أن المستخدم ادخل كلمة المرور الصحيحة.
Encryption
تشفير البيانات يتحول إلى سلسلة من الأحرف غير قابلة للقراءة التي ليست من طول ثابت. الفرق الرئيسي بين التشفير(encryption) و hashing هو أن سلاسل المشفرة يمكن عكسها مرة أخرى الى الشكل اﻷصلي إذا كان لديك المفتاح الصحيح.
هناك نوعان أساسيان من التشفير
هناك نوعان أساسيان من التشفير
الخوارزميات الأكثر شعبية
- AES - AES هو "المعيار الذهبي" ينصح معظم حالات الاستخدام، مع حجم مفتاح 256 بت.
- PGP - PGP خوارزمية الأكثر شعبية
اضف تعليق:
0 تعليقات: