لا تمر على الأصفار الصغيرة

تعد شفرات الكتل الصغيرة خوارزميات تشفير متماثلة تعمل على كتل بيانات بحجم 64 بت أو أقل، ويعد فهم نقاط القوة والقيود الخاصة بها أمرًا ضروريًا لأي عمل يتعامل مع البيانات الحساسة. وفي حين أن الأنظمة القديمة لا تزال تعتمد عليها، فإن معايير الأمان الحديثة تتطلب بشكل متزايد اتباع نهج استراتيجي لاختيار التشفير يوازن بين التوافق والأداء والتعرض للمخاطر.

ما هي بالضبط شفرات الكتل الصغيرة ولماذا يجب على الشركات الاهتمام بها؟

يقوم تشفير الكتلة بتشفير أجزاء ذات حجم ثابت من النص العادي إلى نص مشفر. كانت شفرات الكتل الصغيرة - تلك التي تستخدم أحجام كتل من 32 إلى 64 بت - هي المعيار السائد لعقود من الزمن. تندرج كل من DES وBlowfish وCAST-5 و3DES ضمن هذه الفئة. لقد تم تصميمها في عصر كانت فيه الموارد الحسابية شحيحة، وكانت أحجام كتلتها المدمجة تعكس تلك القيود.

بالنسبة للشركات اليوم، فإن أهمية تشفير الكتل الصغيرة ليست أكاديمية. تستخدم أنظمة المؤسسات والأجهزة المدمجة والبنية التحتية المصرفية القديمة وأنظمة التحكم الصناعية بشكل متكرر شفرات مثل 3DES أو Blowfish. إذا كانت مؤسستك تدير أيًا من هذه البيئات - أو تتكامل مع الشركاء الذين يقومون بذلك - فأنت بالفعل في النظام البيئي لتشفير الكتل الصغيرة، سواء أدركت ذلك أم لا.

المشكلة الأساسية هي ما يسميه علماء التشفير بحدود عيد الميلاد. ومع تشفير كتلة 64 بت، وبعد تشفير ما يقرب من 32 جيجابايت من البيانات تحت نفس المفتاح، ترتفع احتمالية الاصطدام إلى مستويات خطيرة. في بيئات البيانات الحديثة حيث تتدفق وحدات التيرابايت عبر الأنظمة يوميًا، يتم تجاوز هذه العتبة بسرعة.

ما هي المخاطر الأمنية الحقيقية المرتبطة بشفرات الكتل الصغيرة؟

إن نقاط الضعف المرتبطة بشفرات الكتل الصغيرة موثقة جيدًا ويتم استغلالها بشكل نشط. فئة الهجوم الأبرز هي هجوم SWEET32، الذي كشف عنه الباحثون في عام 2016. وقد أظهر SWEET32 أن المهاجم الذي يمكنه مراقبة ما يكفي من حركة المرور المشفرة تحت تشفير كتلة 64 بت (مثل 3DES في TLS) يمكنه استعادة النص العادي من خلال الاصطدامات المرتبطة بعيد الميلاد.

"الأمن لا يعني تجنب جميع المخاطر، بل يتعلق بفهم المخاطر التي تقبلها واتخاذ قرارات مستنيرة بشأنها. إن تجاهل تاريخ الميلاد المقيد على شفرات الكتل الصغيرة ليس مخاطرة محسوبة، بل هو سهو."

بخلاف SWEET32، تواجه شفرات الكتل الصغيرة هذه المخاطر الموثقة:

هجمات تصادم الكتل: عندما تنتج كتلتان من النص العادي كتل نص مشفر متطابقة، يكتسب المهاجمون نظرة ثاقبة على العلاقة بين شرائح البيانات، مما قد يؤدي إلى كشف رموز المصادقة أو مفاتيح الجلسة.

التعرض للبروتوكول القديم: غالبًا ما تظهر شفرات الكتل الصغيرة في تكوينات TLS القديمة (TLS 1.0/1.1)، مما يزيد من مخاطر التدخل في عمليات النشر القديمة للمؤسسات.

نقاط الضعف في إعادة استخدام المفاتيح: الأنظمة التي لا تقوم بتدوير مفاتيح التشفير بشكل متكرر بما فيه الكفاية تؤدي إلى تضخيم المشكلة المرتبطة بعيد الميلاد، خاصة في الجلسات الطويلة أو عمليات نقل البيانات المجمعة.

فشل الامتثال: أصبحت الأطر التنظيمية، بما في ذلك PCI-DSS 4.0 وHIPAA وGDPR، إما تثبط بشكل صريح أو تحظر تمامًا 3DES في سياقات معينة، مما يعرض الشركات لمخاطر التدقيق.

التعرض لسلسلة التوريد: قد تتفاوض مكتبات الجهات الخارجية وواجهات برمجة تطبيقات البائعين التي لم يتم تحديثها بصمت مع مجموعات تشفير الكتل الصغيرة، مما يؤدي إلى إنشاء ثغرات أمنية خارج نطاق سيطرتك المباشرة.

كيف يمكن مقارنة تشفير الكتل الصغيرة ببدائل التشفير الحديثة؟

يعمل AES-128 وAES-256 على كتل 128 بت، مما يضاعف حد تاريخ الميلاد أربع مرات مقارنة بشفرات 64 بت. من الناحية العملية، يمكن لـ AES تشفير ما يقرب من 340 بايت قبل أن تصبح المخاطر المرتبطة بعيد الميلاد كبيرة - مما يزيل بشكل فعال مخاوف الاصطدام لأي عبء عمل واقعي.

ChaCha20، وهو بديل حديث آخر، عبارة عن تشفير دفق يتجنب المخاوف المتعلقة بحجم الكتلة تمامًا ويقدم أداءً استثنائيًا على الأجهزة دون تسريع AES - مما يجعله مثاليًا لبيئات الهاتف المحمول وعمليات نشر إنترنت الأشياء. TLS 1.3، المعيار الذهبي الحالي لأمن النقل، يدعم حصريًا مجموعات التشفير المستندة إلى AES-GCM وChaCha20-Poly

Related Posts

• أداة العزل في سطر الأوامر في macOS غير المعروفة (2025)
• طريقة وآلة حاسبة لبناء منظمات الأدراج الرغوية
• ملحقات Chrome تتجسس على بيانات تصفح المستخدمين
• لماذا أشعر بالقلق بشأن فقدان الوظيفة والأفكار حول الميزة النسبية