إستحداث نظام بصمــــة إلكترونيـــــة

Abstract

المستخلص إن التطور السريع والمضطرد في عالم تكنولوجيا المعلومات وإزدياد حاجة الناس الى استخدام شبكات الحاسوب في شتى مجالات الحياة و ظهور بعض العقبات ونقاط الضعف الامنية في عمليات التراسل عبر شبكات الحاسوب مثل سرقة البيانات أو التعديل في محتوى الرسائل أوانكار الشخصية وغيرها من المخاطر التي تهدد أمن الشبكات ، أدى ذلك الى ظهور مجموعة من البرمجيات التي تحول دون وقوع ذلك مثل التشفير وجدران الناروالبصمة الاكترونية وغيرها، ولكن هذا البحث سوف يقوم بدراسة المخاطر التي تتعلق بعملية التعديل على البيانات وإثبات شخصية الرسالة والمرسل . من الشائع جداً ان يقوم مرسل شرعي بارسال رسالة الى شخص ما وفي طريقها الى المستقبل قد يقوم احد المتسللين بتعديل محتواها سيكون المستقبل على يقين بأن الرسالة صحيحة لانها ارسلت بعنوان مرسل شرعي ، أو ان تكون الرسالة صحيحة ولم تتعرض لأي تزوير ولكن قد يتنكر المرسل بأنه قد قام بارسالها . لذلك اصبحت الحاجة ملحة الى ايجاد خوارزمية تمكن المستقبل من التأكد بأن الرسالة التي استلمها هي نفسها المرسلة من المرسل وبنفس الوقت لايستطيع المرسل أن يتنكر لتلك الرسالة ، ظهرت تقنية تسمى الدالة الهاشية أو البصمة الاكترونية تقوم بهذا العمل وهي دول رياضية تقوم بتوليد قيمة مموهة وصغيرة الحجم وثابتة من الرسالة ذات الطول المتغيرة الكبيرة الحجم وأي تغيير في الرسالة سيفضي الى قيمة هاشية مختلفة تماماً، من هذه الخوارزميات خوارزمية SHA1,MD5,MD4 and MD2 وهناك العديد منها , ولكن هذه الخوارزميات تتعرض للكسر بشكل مستمر وتعاني من بعض نقاط الضعف الأمنية ، سيعنى هذا البحث في دراسة خوارزمية SHA1 وهي من الخوارزميات الحديثة وسيطبق عليها بعض التحديثات الأمنية لزيادة قوتها ومناعتها ضد محاولات الكسر ومن هذه التحديثات زيادة طول القيمة الهاشية المولدة من 160 bit الى 192 حيث سيثبت بالدراسة لاحقاً أن زيادة طول القيمة الهاشية يزيد من قوة الخوارزمية ضد محاولات الكسر ، ولكن ستبقى هناك مشكلة أخرى تعاني منها جميع خوارزميات البصمة الاكترونية مهما كانت قوية وهي عملية تموية العبارات الثابتة مثل الترويسة وغيرها، مثل تلك الرسائل قد تقدم خدمة كبيرة جدا للمخترقين فالقيمة الهاشية ستكون واحدة في أي وقت لذلك سوف سيتم تطبيق مفهوم جديد في عالم الحماية وهو الدمج بين البصمة الاكترونية والتشفير فبعد توليد القيمة الهاشية سوف يتم تشفيرها بخوارزمية التشفير Cipher Block Chaining (CBC) فينتج هنا قيمة هاشية مشفرة تتمتع بخاصيات امنية قوية جداً وفي كل مرة سيتغير مفتاح التشفير في خوارزمية التشفير CBC سنتج قيمة هاشية مختلفة وبذلك سوف تحل مشكلة العبارات الثابتة وقيمها الهاشية المتشابهة ،وبنفس الوقت لن يكون هناك شكل أو نتيجة ثابتة دائما لاي رسالة تدخل الى خوارزمية بصمة الكترونية . سو يتم تطبيق هذه التحديثات عملياً باستخدام لغة Borland C++ وسيتم برمجة خوارزمية بصمة الكترونية جديدة تتمتع بخصائص امنية قوية وتسد الثغرات الامنية التي تعاني منها خوارزمية SHA1 والعديد من خوارزميات البصمة الاكترونية الأخرى ، وبالتالي سيتم توفير خدمة امنة للمستخدمين تحقق الامان والسرعة في عمليات تراسل البيانات الهامة والسرية وتوفر للمستقبل امكانية اكتشاف صحة الرسالة المستقبلة بكل شفافية وسرعة بالاضافة الى صعوبة كسر الخوارزمية الجديدة ومانعتها اما العديد من انواع الهجوم الذي يهدد خوارزميات البصمة الاكترونية مثل Collision Attack و Preimage Attack و Brut force Attack وغيرها .