ما هي التجزئة (Hashing) في مجال الأمن السيبراني؟

التجزئة هي عملية أحادية الاتجاه تحوّل أي بيانات مُدخَلة إلى سلسلة أحرف ذات طول ثابت تُعرف بالتجزئة أو البصمة الرقمية (hash or digest). وخلافاً للتشفير، لا يمكن عكس التجزئة. وتُستخدم للتحقق من سلامة البيانات، وتخزين كلمات المرور بأمان، والتأكد من أن الملفات لم يُتلاعب بها.

ما الفرق بين التجزئة والتشفير؟

التجزئة عملية أحادية الاتجاه وغير قابلة للعكس — فبمجرد تجزئة البيانات، لا يمكن إعادتها إلى صورتها الأصلية. أما التشفير فهو ثنائي الاتجاه، بمعنى أن البيانات يمكن فك تشفيرها باستخدام المفتاح الصحيح. تُعدّ التجزئة مثالية لتخزين كلمات المرور، في حين يُستخدم التشفير حين تحتاج إلى استرداد البيانات الأصلية لاحقاً.

ما أبرز خوارزميات التجزئة المستخدمة في الأمن السيبراني؟

تشمل خوارزميات التجزئة الشائعة MD5 (التي باتت تُعدّ ضعيفة)، وSHA-1 (التي أُهملت إلى حدٍّ بعيد)، وعائلة SHA-2 (بما فيها SHA-256 وSHA-512) التي لا تزال موثوقة على نطاق واسع. أما فيما يخص تخزين كلمات المرور تحديداً، فيُفضَّل استخدام bcrypt وscrypt وArgon2 لكونها مُصمَّمة لتكون بطيئة متعمداً، مما يجعل هجمات القوة العمياء (brute-force attacks) أصعب بكثير على المهاجمين.

كيف تحمي التجزئة كلمات المرور في شبكات VPN والخدمات الإلكترونية؟

بدلاً من تخزين كلمة مرورك الفعلية، تحتفظ الخدمات بقيمة تجزئتها. عند تسجيل الدخول، تُجزَّأ كلمة المرور التي أدخلتها وتُقارَن بقيمة التجزئة المُخزَّنة. تعتمد مزودات VPN هذه الطريقة حتى إن اختُرقت قواعد بياناتها، لا يحصل المهاجمون إلا على قيم التجزئة دون كلمات المرور في صيغتها المكشوفة، مما يصون بيانات اعتمادك.

Hashing

التجزئة (Hashing): البصمة الرقمية التي تقف خلف الاتصالات الآمنة

ما هي التجزئة؟

تخيّل التجزئة كمفرمة لحم. يمكنك وضع شيء بداخلها والحصول على نتيجة ثابتة، لكنك لا تستطيع العمل بالاتجاه المعاكس لإعادة تركيب المادة الأصلية مما يخرج منها. بالمصطلحات التشفيرية، تأخذ التجزئة أي قطعة من البيانات — كلمة مرور، أو ملف، أو رسالة — وتمررها عبر خوارزمية رياضية لإنتاج سلسلة أحرف ذات طول ثابت تُسمى التجزئة أو الملخص (hash/digest).

بغض النظر عن حجم المدخلات كبيرةً كانت أم صغيرة، يكون الناتج دائمًا بنفس الطول. أدخل كلمة واحدة أو رواية كاملة في SHA-256 (وهي خوارزمية تجزئة شائعة الاستخدام)، وستحصل دائمًا على سلسلة من 64 حرفًا.

كيف تعمل؟

تعتمد التجزئة على خوارزميات مصمَّمة بخصائص محددة:

حتمية النتائج: يُنتج نفس المدخل دائمًا نفس الناتج. اكتب "hello" وستحصل دائمًا على نفس التجزئة.
سرعة الحساب: توليد التجزئة يتم بسرعة حسابية عالية.
تأثير الانهيار الجليدي: غيِّر حرفًا واحدًا فقط في المدخل وسيتغير الناتج تغيرًا جذريًا — دون أي تحوّل تدريجي.
مقاومة الصورة الأصلية: لا يمكن عكس التجزئة للعودة إلى المدخل الأصلي (وهذا ما يجعلها "أحادية الاتجاه").
مقاومة التصادم: ينبغي أن يكون من المستحيل عمليًا إيجاد مدخلَين مختلفَين يُنتجان نفس التجزئة.

تشمل خوارزميات التجزئة الشائعة MD5 (التي باتت تُعدّ ضعيفة)، وSHA-1 (المهجورة)، وSHA-256 وSHA-3 (المعايير الحالية). تعتمد VPN وأنظمة الأمان اعتمادًا كبيرًا على SHA-256 أو ما هو أقوى منها.

تجدر الإشارة إلى الفرق بين التجزئة والتشفير. التشفير ثنائي الاتجاه — تُشفَّر البيانات ويمكن فك تشفيرها بالمفتاح الصحيح. أما التجزئة فهي أحادية الاتجاه عمدًا ولا تنتج أي مفتاح.

لماذا تهمّ مستخدمي VPN؟

تؤدي التجزئة دورًا هادئًا لكنه بالغ الأهمية في كل اتصال VPN تُجريه تقريبًا.

التحقق من سلامة البيانات: عندما يستقبل عميل VPN الخاص بك حزم البيانات، تُؤكد التجزئة أن البيانات لم تُعبَث بها أثناء النقل. يُولّد المرسل تجزئة للبيانات قبل إرسالها؛ ويُولّد المستقبل تجزئة أخرى عند الاستلام. إن تطابقتا، كانت البيانات سليمة. وإن اختلفتا، فثمة خطأ ما — ربما هجوم وسيط (man-in-the-middle).

المصادقة: تستخدم بروتوكولات VPN التجزئة ضمن عملية المصافحة (handshake) للتحقق من هوية العميل والخادم على حدٍّ سواء. تستخدم بروتوكولات مثل IKEv2 وOpenVPN وWireGuard رموز مصادقة الرسائل المستندة إلى التجزئة (HMACs) لضمان صحة البيانات.

تخزين كلمات المرور: لا يخزّن مزودو VPN الموثوقون كلمة مرورك بنص صريح. بدلًا من ذلك، يخزّنون تجزئتها. عند تسجيل الدخول، يقوم النظام بتجزئة ما كتبته ومقارنته بالتجزئة المخزّنة. كلمة مرورك الفعلية لا تُحفظ في قاعدة بيانات في انتظار سرقتها.

السرية التامة إلى الأمام (Perfect Forward Secrecy): تُغذّي دوال التجزئة عمليات اشتقاق المفاتيح التي تدعم السرية التامة إلى الأمام، مما يُولّد مفاتيح جلسة فريدة لا يمكن إعادة إنشائها حتى لو تعرّضت المفاتيح طويلة الأمد للاختراق.

أمثلة عملية وحالات استخدام

التحقق من سلامة الملفات: عند تنزيل عميل VPN، يُدرج كثير من المزودين تجزئة SHA-256 للملف. يمكنك التحقق من تطابق تجزئة الملف الذي نزّلته مع التجزئة المنشورة — مما يؤكد أن البرنامج لم يُعبَث به.
HMAC في أنفاق VPN: يستخدم OpenVPN الخوارزميتين HMAC-SHA256 أو HMAC-SHA512 لمصادقة كل حزمة بيانات داخل النفق، مما يضمن عدم حقن أي حزم أو تعديلها في منتصف الطريق.
الكشف عن اختراق كلمات المرور: تستخدم خدمات مثل "Have I Been Pwned" كلمات مرور مُجزَّأة لتتيح لك التحقق مما إذا كانت بيانات اعتمادك قد كُشفت في اختراقات بيانات — دون الاطلاع على كلمة مرورك الفعلية.
الشهادات الرقمية: تستخدم جهات إصدار الشهادات خوارزميات التجزئة لتوقيع الشهادات، التي تعتمد عليها VPN لإنشاء اتصالات موثوقة.

يساعدك فهم التجزئة على اتخاذ قرارات أمنية أكثر ذكاءً — من اختيار VPN يستخدم خوارزميات تجزئة حديثة إلى التحقق من أن البرامج التي تُثبّتها أصلية وغير مزوّرة.

Hashingمتوسط

التجزئة (Hashing): البصمة الرقمية التي تقف خلف الاتصالات الآمنة

ما هي التجزئة؟

كيف تعمل؟

لماذا تهمّ مستخدمي VPN؟

أمثلة عملية وحالات استخدام

// FAQ