This article has been translated from English to Arabic.

ما هو الغرض من التجزئة؟

الغرض الرئيسي من التجزئة هو التحقق من سلامة جزء من البيانات.

نظرًا لأن التجزئة التي يتم إنشاؤها تكون فريدة من نوعها للبيانات المدخلة، فإنها تعمل بمثابة"بصمة"فريدةللبيانات المدخلة.

وهذا يجعل التجزئة مفيدة للتحقق من سلامة البيانات المرسلة عبر قنوات اتصال غير آمنة مثل الإنترنت. سلامة البيانات تعني فقط أن البيانات لم يتم تغييرها بطريقة غير معتمدة.

يمكن مقارنة قيمة تجزئة البيانات المستلمة مع قيمة تجزئة البيانات قبل إرسالها لتحديد ما إذا كانت البيانات قد تم تغييرها.

إذا قمت بنشر كل من الرسالة وقيمة التجزئة التي قمت بإنشائها منها، يمكنك إنشاء قيمة تجزئة من الرسالة التي تلقيتها ومقارنة قيم التجزئة.

باستخدام مثال بسيط جدًا ، لنفترض أننا على وشك أن نلتقي لتناول الغداء، وقبل أن أخرج من الباب مباشرة، أتذكر آخر مرة التقينا فيها معًا...

Body odor

بينما كانت شخصيتك لطيفة حقًا، لم تكن رائحتك لطيفة على الإطلاق. 😬

لذا أريد أن أرسل لكِ رسالة "أرجوكِضعي مزيل العرق"

ولكن قبل أن أرسل هذه الرسالة، أقوم بتشغيلها من خلال دالة تجزئة (SHA-256). التجزئة هي

33ebb528eab107766343d0ac591952bb68ee959d45b7a8b399628e662f3bc1ef

أرسل لك هذه التجزئة أولاً.*

ثم أرسل لك الرسالة النصية الفعلية.

وبمجرد أن تتلقى رسالتي، ستفكر: "هل قال لي ذلك حقًا؟ أم أن الرسالة تم اعتراضها أثناء النقل وتم تغيير الرسالة الأصلية؟

Armpit stinks

لذلك تقوم بتشغيل الرسالة من خلال نفس دالة التجزئة.

33ebb528eab107766343d0ac591952bb68ee959d45b7a8b399628e662f3bc1ef

ثم تقارن التجزئة الخاصة بك مع التجزئة التي جاءت قبل الرسالة النصية.

إذا كانت قيمتا التجزئة متماثلتين، فهذا يثبت أن

  1. تم إرسال الرسالة بشكل صحيح.
  2. أن إبطيك سيئان حقًا!
  3. أن الرسالة لم يتم تغييرها عمداً من قبل شخص ما بين إرسالي لها إليك واستلامك لها.

بالطبع، في العالم الحقيقي، فإن حواسيبنا هي التي تقوم بكل ذلك نيابةً عنا.

ونأمل أن تحافظ على رائحة إبطك النضرة. 😅

*تقنيًا، قبل أن أرسل لك التجزئة يجب أن تكون محمية بطريقة ما، لكنني أردت أن أبقي المثال بسيطًا. سيتم تغطية كيفية بقاء التجزئة محمية أثناء النقل في درس لاحق.

مثال على التجزئة في العالم الحقيقي: كلمات المرور عبر الإنترنت

قد يفاجئك هذا الأمر، ولكنك على الأرجح تواجه التجزئة في حياتك اليومية....عندما تقوم بتسجيل الدخول للتحقق من بريدك الإلكتروني. 📧

Email uses hashing

عندما تنشئ عنوان بريد إلكتروني وكلمة مرور، من المرجح أن مزود بريدك الإلكتروني لا يحفظ كلمة المرور الفعلية.

بدلاً من ذلك، يقوم مزود البريد الإلكتروني الخاص بك بتشغيل كلمة المرور من خلال دالة تجزئة وحفظ تجزئة كلمة المرور الخاصة بك.

في كل مرة تحاول فيها تسجيل الدخول إلى حساب بريدك الإلكتروني، يقوم مزوّد البريد الإلكتروني بتجزئة كلمة المرور التي تدخلها ويقارن هذه التجزئة بالتجزئة التي حفظها.

ولا يُسمح لك بالوصول إلى بريدك الإلكتروني إلا عند تطابق التجزئتين.

لنرى لماذا لا يحفظون كلمة مرورك الفعلية...

Password in Plaintext

إذا تم تخزين كلمات المرور الفعلية، وتمكن المخترقون من الدخول إلى نظامهم، يمكنهم سرقتها. هذا بالتأكيد ليس جيدًا للمستخدمين الذين يستخدمون كلمة المرور نفسها لمواقع متعددة!

الحل هو تجزئة كلمة المرور...

Hash Pasword

من خلال تجزئة كلمة المرور، تحمي الشركة معلومات المستخدم. حتى إذا قام أحد المخترقين باختراق النظام، فلن يتمكن من الوصول إلى كلمات المرور الفعلية، بل التجزئة فقط.

تذكّر أن التجزئة غير قابلة للعكس، لذا يستحيل على المخترق معرفة كلمة المرور الفعلية بمجرد النظر إلى التجزئة. يضمن التجزئة تخزين البيانات في حالة تجزئة مشوشة، لذلك من الصعب سرقتها.
Password Hashed and Protected

عندما تقوم بتسجيل الدخول، لا يقوم مزود البريد الإلكتروني الخاص بك بتخزين كلمة المرور بنصها العادي، كل ما يحتاجونه هو التجزئة.

عند إدخال كلمة المرور الخاصة بك، يتم تشغيلها من خلال دالة التجزئة.

تتم مطابقة الناتج مع التجزئة المحفوظة في قاعدة البيانات.

إذا كانت قيم التجزئة هي نفسها، فإن كلمة المرور صحيحة.

كلمة المرور الخاطئة التي تم إدخالها ستنتج تجزئة مختلفة عن تلك المحفوظة. لن تتطابق التجزئة مع التجزئة المحفوظة في قاعدة البيانات، وبالتالي ستفشل محاولة تسجيل الدخول.

لذا كما ترى، فإن دالة التجزئة تشوش البيانات وتجعلها غير قابلة للقراءة. حتى لو تمكن أحد المخترقين من الوصول إلى خادم موفر البريد الإلكتروني الخاص بك، لا يمكن فك تشفير التفاصيل المخزنة.