الوحدة 3: أساسيات التشفير في التطبيقات

2. الأهداف التعليمية للوحدة

بنهاية هذه الوحدة سيكون المتدرب قادرًا على:

• شرح مفهوم التشفير ودوره في حماية التطبيقات.
• التمييز بين التشفير المتماثل (Symmetric) وغير المتماثل (Asymmetric).
• تطبيق مفاهيم التشفير في حماية البيانات أثناء النقل والتخزين.
• فهم إدارة المفاتيح وأفضل الممارسات الأمنية.
• استخدام مكتبات التشفير الشائعة بشكل آمن في التطبيقات.

3. محاور الوحدة ومحتواها

3.1 مقدمة في التشفير

التعريف: التشفير هو عملية تحويل البيانات من صيغة مفهومة (Plaintext) إلى صيغة غير مفهومة (Ciphertext) باستخدام خوارزمية ومفتاح.

الأهداف الأساسية للتشفير:

• السرية (Confidentiality) – منع الوصول غير المصرح به.
• السلامة (Integrity) – منع التلاعب بالبيانات.
• المصادقة (Authentication) – التأكد من هوية الأطراف.
• عدم الإنكار (Non-repudiation) – منع المرسل من إنكار إرساله للمعلومة.

3.2 أنواع التشفير

أ) التشفير المتماثل (Symmetric Encryption)

الوصف: نفس المفتاح يُستخدم للتشفير وفك التشفير.

أمثلة على الخوارزميات:

• AES (Advanced Encryption Standard) – معيار قوي وحديث.
• 3DES (Triple Data Encryption Standard) – أقل أمانًا اليوم.

مميزات:

• سريع وفعال مع البيانات الكبيرة.

عيوب:

• صعوبة توزيع وإدارة المفاتيح.

from cryptography.fernet import Fernet

# Function to generate a key
def generate_key():
    return Fernet.generate_key()

# Function to encrypt a message
def encrypt_message(message, key):
    f = Fernet(key)
    encrypted_message = f.encrypt(message.encode())
    return encrypted_message

# Function to decrypt a message
def decrypt_message(encrypted_message, key):
    f = Fernet(key)
    decrypted_message = f.decrypt(encrypted_message).decode()
    return decrypted_message

# Example Usage
key = generate_key()
print(f"Generated Key: {key.decode()}")

original_message = "This is a secret message."
encrypted = encrypt_message(original_message, key)
print(f"Encrypted Message: {encrypted.decode()}")

decrypted = decrypt_message(encrypted, key)
print(f"Decrypted Message: {decrypted}")

# Note: In a real application, the key should be securely stored and managed,
# and not hardcoded or transmitted insecurely.
                        

ب) التشفير غير المتماثل (Asymmetric Encryption - Public-Key Cryptography)

الوصف: يستخدم زوجًا من المفاتيح: مفتاح عام (Public Key) للتشفير، ومفتاح خاص (Private Key) لفك التشفير.

أمثلة على الخوارزميات:

• RSA: الأكثر شيوعاً، يُستخدم لتبادل المفاتيح وتوقيع الرسائل.
• ECC (Elliptic Curve Cryptography): يقدم نفس مستوى الأمان بمفاتيح أقصر.

مميزات:

• يحل مشكلة توزيع المفاتيح في التشفير المتماثل.
• يُستخدم للتوقيعات الرقمية (Digital Signatures) والمصادقة.

عيوب:

• أبطأ بكثير من التشفير المتماثل، غير مناسب لتشفير كميات كبيرة من البيانات.

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives import serialization

# Generate RSA key pair
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
)
public_key = private_key.public_key()

# Convert keys to PEM format for storage/sharing (optional, but good practice)
pem_private = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm=serialization.NoEncryption()
)
pem_public = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

print(f"Private Key (PEM):\n{pem_private.decode()}")
print(f"Public Key (PEM):\n{pem_public.decode()}")

# Message to encrypt
message = b"This is a secret message for RSA." # Must be bytes for encryption

# Encrypt the message using the public key
encrypted_message = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
print(f"Encrypted Message: {encrypted_message.hex()}")

# Decrypt the message using the private key
decrypted_message = private_key.decrypt(
    encrypted_message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
print(f"Decrypted Message: {decrypted_message.decode()}")
                        

ج) دوال التجزئة (Hashing Functions)

الوصف: تحول أي بيانات إلى "بصمة" ذات طول ثابت (Hash Value). لا يمكن عكسها لاستعادة البيانات الأصلية.

أمثلة على الخوارزميات:

• SHA-256 (Secure Hash Algorithm): يُستخدم للتحقق من سلامة البيانات وسلامة كلمات المرور.
• MD5: قديم وضعيف أمنيًا، لا يُنصح باستخدامه.

مميزات:

• تستخدم للتحقق من سلامة البيانات (Integrity).
• تخزين كلمات المرور بشكل آمن (لا تُخزن الكلمة نفسها، بل الـ Hash الخاص بها).

عيوب:

• لا توفر السرية (Confidentiality).
• عرضة لهجمات القواميس (Dictionary Attacks) إذا لم يتم استخدام "الملح" (Salt).

import hashlib

def hash_data(data):
    # Ensure data is bytes
    data_bytes = data.encode('utf-8')
    # Create a SHA-256 hash object
    sha256_hash = hashlib.sha256()
    # Update the hash object with the data
    sha256_hash.update(data_bytes)
    # Get the hexadecimal representation of the hash
    return sha256_hash.hexdigest()

# Example Usage for data integrity
file_content = "This is the content of my important file."
file_hash = hash_data(file_content)
print(f"File Content Hash: {file_hash}")

# Simulate tampering
tampered_content = "This is the content of my important file. (tampered)"
tampered_hash = hash_data(tampered_content)
print(f"Tampered Content Hash: {tampered_hash}")

if file_hash != tampered_hash:
    print("Integrity check failed: Data has been tampered with!")
else:
    print("Integrity check passed: Data is intact.")

# Example Usage for password storage with salt (simplified)
def hash_password(password, salt):
    salted_password = password + salt
    return hashlib.sha256(salted_password.encode('utf-8')).hexdigest()

user_password = "MySuperSecurePassword123"
# Salt should be unique and randomly generated for each user and stored with the hash
password_salt = "randomsalt123" 
hashed_pw = hash_password(user_password, password_salt)
print(f"\nHashed Password: {hashed_pw}")
                        

3.3 إدارة المفاتيح (Key Management)

إدارة المفاتيح هي عملية حيوية لضمان أمان التشفير. تتضمن:

• توليد المفاتيح: استخدام مصادر عشوائية قوية لتوليد مفاتيح يصعب تخمينها.
• تخزين المفاتيح:
  • Hardware Security Modules (HSM): أجهزة مخصصة لتخزين المفاتيح بشكل آمن.
  • Key Management Systems (KMS): أنظمة برمجية لإدارة المفاتيح عبر دورة حياتها.
  • تجنب تخزين المفاتيح في الكود المصدري أو ملفات غير مشفرة.
• تبادل المفاتيح: استخدام بروتوكولات آمنة مثل Diffie-Hellman أو RSA لتبادل المفاتيح المتماثلة.
• تدوير المفاتيح (Key Rotation): تغيير المفاتيح بانتظام لتقليل نافذة التعرض في حال اختراق المفتاح.
• إتلاف المفاتيح (Key Destruction): مسح المفاتيح بشكل آمن عند انتهاء صلاحيتها أو عدم الحاجة إليها.

3.4 أخطاء التشفير الشائعة

تجنب هذه الأخطاء لضمان فعالية التشفير في تطبيقاتك:

• اختيار خوارزميات ضعيفة: استخدام خوارزميات قديمة مثل MD5 أو SHA-1 أو 3DES للتشفير الجديد.
• استخدام مفاتيح ثابتة أو ضعيفة: استخدام مفاتيح مشفرة ثابتة أو قابلة للتخمين بسهولة.
• سوء إدارة المفاتيح: تخزين المفاتيح في الكود، أو إرسالها بشكل غير آمن.
• تطبيق "الأمن بالغموض" (Security by Obscurity): الاعتماد على إخفاء الكود أو الخوارزمية بدلاً من قوة التشفير الفعلية.
• عدم استخدام "الملح" (Salt) مع دوال التجزئة: يجعل كلمات المرور المخزنة عرضة لهجمات جداول قوس قزح (Rainbow Table Attacks).

4. مصادر تعليمية وروابط مفيدة

📚 مقالات ودلائل

• OWASP Cryptographic Failures
• Python Cryptography Library Documentation

🎥 فيديوهات تعليمية

• Cryptography Explained (Computerphile)
• Symmetric vs Asymmetric Encryption
• Hashing Algorithms Explained

🛠 أدوات عملية

• Fernet (for AES in Python)
• PyCryptodome (Python Crypto Library)

📺 قنوات يوتيوب موصى بها

• Computerphile
• freeCodeCamp.org (Security Playlists)