تطبيق منهجية التشفير العشوائي في تبادل البيانات بين تطبيقات الويب

Abstract

المستخلص التشفير هو العلم الذي يهتم بعملية الحفاظ على سرية المعلومات من خلال تحويلها إلى رموز غير مفهومة لمن يتحصل عليها. وقد تطور هذا العلم بشكل كبير في الآونة الأخيرة بسبب الإهتمام المتنامي للمؤسسات والمنظمات بالجوانب الأمنية لأنظمتها وشبكاتها. تم تطوير العديد من خوارزميات التشفير القوية والتي أثبتت نجاحها إلا أنها عرضة للكسر من قبل المخترقين. هذا الأمر أستدعى زيادة الإهتمام بتعقيد مستوى التشفير في نقل البيانات حتى يصعب الوصول للبيانات الحقيقية. تستخدم الكثير من المؤسسات خوارزمية تشفير واحدة ثابتة لا تتغير One Method Encryption. مما يعرضها للخطر الشديد بسبب سعي المخترقين الدائم للتنبؤ بنوع الخوارزمية المستخدمة في النقل من خلال تحليل النمط المستخدم في الرسائل المشفرة التي يتحصلون عليها. يسعى الباحث من خلال هذه الأطروحة لزيادة تعقيد عملية التشفير من خلال عدة خطوات. تبدأ أولاً بتوفير أكثر من خوارزمية للتشفير (RSA, DES, MD5) وجعل عملية اختيار واحدة من هذه الخوارزميات عند نقل البيانات النصية تتم بشكل عشوائي. هذه الطريقة تجعل الأنماط المستخدمة في الرسائل المنقولة مختلفاً في كل مرة لتوفر أكثر من نوع خوارزمية تشفير مستخدم. ثانياً زيادة تعقيد الرسالة المشفرة من خلال زيادة عدد مرات التشفير والتي يتم تحديدها عن طريق توليد رقم عشوائي يمثل عدد مرات تكرار خوارزمية التشفير المستخدمة. كل ذلك يتم عبر خدمة ويب Application Programming Interface والتي تعمل كوسيط بين الخادم والعميل لتبادل البيانات المشفرة بينهما. بعد تحديد خوارزمية التشفير وعدد مرات التكرار بشكل عشوائي، يقوم العميل بإرسال البيانات المشفرة كملف JSON إلي خدمة الويب ليقوم الخادم Server بتفكيك الملف وفك تشفير البيانات المرسلة ومن ثم حفظها داخل قاعدة البيانات. استخدم الباحث الـ ASP.Net لمزاياها العديدة كسرعة التطبيقات التي تنشأ بها لأنها لغة ترجمة وليس تفسير، كثرة الأدوات ومكتبات الدوال الجاهزة بها، سهولة إعداداتها بسبب الدعم الكبير المتوفر لها من قبل شركة مايكروسوفت وغيرها من المزايا. من النتائج التي توصل لها الباحث: إمكانية زيادة تعقيد عملية تشفير النص المرسل وجعل عملية التنبؤ بالخوارزمية المستخدمة عملية أكثر صعوبة. يوصي الباحث بزيادة التعقيد من خلال زيادة عدد الخوارزميات المستخدمة وتصميم لوحة تحكم تسهل عملية إضافة أو حذف هذه الخوارزميات. كما وصي بتضمين جميع أنواع البيانات الأخرى وليس البيانات النصية فقط كما في البحث.

Abstract Encryption is the science that specialize in in the process of keeping the information confidential by turning them into vague codes for whoever is getting them. This science has recently and widely developed because of the organizations growing attention to its systems and networks security aspects. Lots of strong encrypted algorithms have been developed and have proven to be successful, although they’re still disposed to breaking from hackers. A lot of organizations use one constant method encryption that does not change which puts them in extreme danger because of hackers always predicting the algorithm used in transfer through analyzing the used pattern in the encrypted messages they get. The researcher seeks from this dissertation to increase the complication of the encrypting process through several steps. It starts first with providing more than one encrypting algorithm (MDS, DES, and RSA) and make selecting one of them goes randomly when transferring text data. This method makes the patterns used in transferred messages different every time to save more than one type of used encrypting algorithm. Secondly increasing encrypted messages complication by increasing the number of encrypting times that’s been determined through generating a random number represents the number of times the encryption algorithm is used. All this works through Application Program Interface (API) that serve as an intermediary between the server and the client to exchange encrypted data between them. After randomly select the encryption algorithm and its iteration times, the client send the encrypted data in JSON format to the server. The server Decrypt the data and save it inside the Database. The researcher used the ASP.NET technology on this research because of its speed performance since its using compiler instead of interpreter. The technology also fully supported by Microsoft and has many ready to use tools, libraries and methods. Among the researcher's finds that it is possible to improve the complexity of the encryption algorithm thus make it harder to predict the algorithm in use. The researcher recommended increasing the complexity of the algorithm by increasing the number of algorithms used on it and developing a control panel to manage those algorithms. The researcher also recommended to include other type of data such as images and videos instead of running on text data only.