السلام عليكم أخواني
موضوع اليوم هو بداية من سلسلة للحماية بعون الله إن شاء الله ، الحماية هو أمر يزعج و يقلق الكثير منا خاصة مع تطور البرامج و اﻷنطمة و كثرة الفيروسات و اﻹختراق و كما هو معرف أنه ﻻ توجد حماية 100% لكن نحاول التقليل من الضرر الذي يمكن أن يصيب الجهاز و النظام و الملفات المخزنة طريقة الحماية التي سوف نعتمدها هي التشفير
اول برنامج لهذه السلسلة هو برنامج VeraCrypt و هو متفرع من مشروع TrueCrypt الذي توقف تطويره ، و قد تم اﻹفراج عن إصدار في تاريخ 22 يونيو 2013 و قد تم تطوير البرنامج و إصدار نسخة منه في تاريخ 17 أكتوبر 2016 و فيها العديد من التحسينات اﻷمنية
VeraCrypt أداة مفتوحة المصدر تستخدم للتشفير OTFE المعروف باسم التشفير في الوقت الحقيقي، و هو اﻷسلوب الذي يستخدم في تشفير القرص ، مع التشفير OTFE للملفات يمكن الوصول إلى الملفات المشفرة على الفور بعد توفير المفتاح و أيضا يمكنك تشفير وحدة التخزين بأكملها و إضافة ميزة عدم القراءة للبيانات المخزنة على القرص المشفر من دون فك التشفير بواسطة استخدام كلمة مرور صحيحة أو مفتاح التشفير الصحيح
يتم تشفير نظام الملفات بأكمله داخل وحدة التخزين بما في ذلك أسماء الملفات و أسماء المجلدات و محتويات الملفات و البيانات الوصفية اﻷخرى و أيضا يمكنك من إنشاء قرص مشفر ظاهري داخل ملف أو تشفير قسم كامل أو تشفير جهاز بأكمله
و قد تم ترخيص برنامج veracrypt تحت رخصة أباتشي 2.0 منذ 28 يونيو 2015 و كانت قبل ذلك تحت رخصة ميكروسوفت العامة ، و قد ورث البرنامج كمية كبيرة من التعليمات البرمجية من سلفها برنامج TrueCrypt و بالتالي تخضع أيضا لشروط اﻹصدار 3.0 من تروكيبت و هي ليست واحدة من العديد من التراخيص مفتوحة المصدر على نطاق واسع و ليست ترخيص البرمجيات الحرة وفقا لقائمة ترخيص مؤسسة البرمجيات الحرة ﻷنه يحتوي على التوزيع تحت قيود حقوق الطبع و النشر
خوارزميات التشفير
خوارزميات التشفير التي تدعمها VeraCrypt هي Serpent cipher و Twofish و block cipher و kuznyechik و GOST و Advanced Encryption Standard و يعرف بإختصار AES و هو معيار التشفير المطور ، و هي طريقة تشفير رسمية تبنتها NIST المركز القومي للمعايير و التكنولوجيا و هو فرع في حكومة الوﻻيات المتحدة ، هذه الخوارزمية ﻻقت قبوﻻ واسعا في العالم إذ أنها تعتبر طريقة آمنة للتشفير و ذلك بسبب طول مفتاح التشفير ، هذه الخوارزمية هي تطوير ﻻفكار طهرت في DES
في عام 1997 بدأت NIST بالبحث عن بديل لـ DES و ذلك ﻷن DES كان يعتبر بشكل واسع آنداك أنه غير آمن و ذلك بسبب تطوير وسائل متطورة لكسر هذه الوسيلة ، و قد كانت التسعينات نهاية DES حيث أنه Wiener في بداية التسعينيات أعلن عن آلة بقيمة 1000000 دوﻻر لكسر DES في 3.5 ساعات فقط ؟ كل هذا ساهم باﻻساس في اﻹعلان عن اصدار معيار تشفير أقوى ، وقد كان أحدى اهداف هذا البحث صدور بديل يستخدم بشكل عام وﻻ يقتصر على الجيش ، و ﻹجل هذا دعت كل المختصين في علم التعمية لتقديم إقتراحاتهم و كانت الشروط كالتالي :
1 - يجب أن يتم تعريف AES علانية
2 - يجب أن يكون AES خوارزمية تشفير كتل متماثل Symmetric Block Cipher
3 - يجب تصميم AES بحيث أن طول المفتاح حسب الحاجة
4 - يمكن برمجة AES بواسطة البرمجيات و العتاد الصلب للحاسوب Software and Hardware
5 - يجب على AES أن يكون متاح مجانا أو متاح بتناسق مع سياسية ANSI لبراءة اﻹختراعات
6 - الخوارزميات التي تتماشى مع النقاط السابقة سيتم إختبارها بناء على المعايير اﻵتية :
* اﻷمان
أي مدى مقاومته للأساليب المعروفة لكسر خوارزميات التشفير
* جودة الحساب
أي قياس الزمن اللازم للتشفير و كلما كان أقل كانت الخوارزمية أكثر جودة
* متطلبات الذاكرة
أي سعة الذاكرة اﻻلكترونية المستخدمة في تنفيذ الخوارزمية
* ملائمة الخوارزمية للبرمجيات و العتاد الصلب للحاسوب
* بساطة الخوارزمية
* مرونة الخوارزمية
* متطلبات الترخيص
و ﻻحقا تم تحديد طول ( المفتاح ، الكتلة ) الذي من المفترض أن يقدمها AES و هي (256،128) ، (192،128) ، (128،128) و في تشرين اﻷول من عام 2000 تم إختيار RIJNDEAL ليكون بديل DES و قد تم تغيير أسمه لـ AES و في تشرين الثاني من عام 2001 أصبح معيارا رسميا 197 FIPS مخترعي هذا المعيار هما Daemen و Rijmen
أرجو أن أكون قد وفيت في الشرح و تستفيذو منه و رمضان كريم و في أمان الله
Comments
Post a Comment