الـ Hashing: ضمان السلامة
دالة الهاش (Hash function) هي عملية رياضية أحادية الاتجاه تأخذ بيانات مدخلة (بأي حجم) وتحولها إلى سلسلة ذات حجم ثابت من الأحرف تسمى قيمة الهاش (hash value) أو البصمة الرقمية (digest).
الخصائص الرئيسية للهاش
- أحادي الاتجاه: لا يمكنك عكس الهاش للحصول على البيانات الأصلية.
- طول ثابت: المخرج دائماً بنفس الحجم (مثلاً SHA-256 يكون 256 بت).
- مقاومة التصادم: من المستبعد جداً أن ينتج عن مدخلين مختلفين نفس المخرج.
- الاستخدام الشائع: التحقق من سلامة الملفات (البرامج المحملة) وتخزين كلمات المرور (لا تقم أبداً بتخزين كلمات المرور كنص صريح).
- الخوارزميات: MD5 (مُهمل)، SHA-256، SHA-3.
التوقيعات الرقمية (Digital Signatures)
تستخدم التوقيعات الرقمية التشفير غير المتماثل للتحقق من أصالة و سلامة رسالة أو مستند.
- يقوم المرسل بعمل هاش للرسالة.
- يشفر المرسل الهاش باستخدام مفتاحه الخاص (هذا هو التوقيع الرقمي).
- يستخدم المستلم المفتاح العام للمرسل لفك تشفير التوقيع، مما يكشف عن الهاش الأصلي.
- يحسب المستلم هاش الرسالة المستلمة نفسها.
- إذا تطابق الهاشان، فسيتم تأكيد السلامة والأصالة.