Bcrypt: فهم دور الأملاح المولدة عشوائيًا

في عالم التشفير، تقف bcrypt كوظيفة تجزئة قوية لكلمة المرور معروفة بخصائصها. الأمن والكفاءة. مفتاح فعالية bcrypt هو استخدامه للأملاح المولدة عشوائيًا لمنع هجمات طاولة قوس قزح. ولكن كيف يساهم عامل العشوائية هذا في أمان كلمات المرور الخاصة بنا؟

الغوص في وظيفة التشفير

لكشف الغموض الكامن وراء دور الملح، دعونا نفحص كيفية تشفير التشفير يعمل. عندما نقوم بإنشاء كلمة مرور مجزأة باستخدام bcrypt، فإنها تأخذ الشكل:

$2y$$salt$hash

الجزء الأول ($2y$) يشير إلى خوارزمية bcrypt المستخدمة ، متبوعًا بعامل التكلفة الذي يحدد مدى كثافة عملية التجزئة. يأتي الملح بعد ذلك، وغالبًا ما يتم تمثيله كسلسلة من الأحرف التي تم إنشاؤها عشوائيًا. أخيرًا، التجزئة نفسها هي التمثيل المشفر لكلمة مرور الإدخال.

The Crux: Salt and Hashing

الآن، يلعب الملح دورًا حاسمًا في الحماية من قوس قزح هجمات الطاولة جداول قوس قزح هي قواعد بيانات محسوبة مسبقًا تحتوي على تجزئات محسوبة مسبقًا لكلمات المرور الشائعة. يمكن للمهاجمين استخدام هذه الجداول للتعرف سريعًا على كلمات مرور النص الواضح المطابقة للتجزئة المحددة.

مع دمج ملح عشوائي في عملية التجزئة، تصبح كل تجزئة لكلمة المرور فريدة حتى لو كانت كلمة المرور الأصلية هي نفسها. وذلك لأن الملح يعدل خوارزمية التجزئة بشكل فعال، مما يضمن أن نفس كلمة المرور المدخلة ستؤدي إلى قيمة تجزئة مختلفة. ونتيجة لذلك، تصبح جداول قوس قزح غير فعالة، لأنها لا تستطيع حساب قيم الملح المتغيرة.

عملية التحقق

عند التحقق من كلمة المرور، يقوم bcrypt بتنفيذ عملية مشابهة لـ عندما تم إنشاء التجزئة لأول مرة. يأخذ كلمة المرور المقدمة والتجزئة المخزنة (والتي، كما تذكر، تحتوي على الملح)، وتشغيلهما من خلال bcrypt مرة أخرى:

crypt($password, $stored_hash)

تكرر هذه العملية عملية التجزئة بنفس قيمة الملح المستخدمة أثناء التجزئة الأولية. إذا كانت كلمة المرور المقدمة صحيحة، فإن التجزئة الناتجة سوف تتطابق مع التجزئة المخزنة، مما يشير إلى كلمة مرور صالحة.

في الختام

تعد الأملاح المولدة عشوائيًا حجر الزاوية في أمان كلمة المرور . إنها تجعل هجمات جدول قوس قزح قديمة بشكل فعال، وتحمي كلمات المرور من الوصول غير المصرح به. وهذا يجسد أهمية الملح في التشفير ويؤكد دوره في حماية هوياتنا الرقمية.