تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
[نقاش] طرق التشفير المعتمدة بالوقت الحالي
#1
السلام عليكم ورحمة الله وبركاته

كما يعلم الجميع انه يوجد عدة طرق لتشفير كلمة المرور ف قاعدة البيانات منها md5 و Base64 وغيرها

ولا يخفى على أحد أن اكثر الطريق في التشفير اذا تمكن أحدهم من الحصول على شفرة الرنامج فإنه يستطيع من خلال عكس عملية التشفير في الحصول على الرقم السري المشرف للمستخدم

فالسؤال هو :

هل يوجد طرق تشفير حالية لا يمكن معرفة نتيجة التشفير ( اي فكها ) حتى لو تم معرفة كيف تم التشفير ؟

الموضوع للنقاش ونريد نجمع اكبر فائدة منه ، اتمنى التفاعل ...
قال رسول الله صلى الله عليه وسلم ( من قال لا إله إلا الله دخل الجنة ) حديث صحيح.
قال رسول الله صلى الله عليه وسلم ( كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان للرحمن : سبحان الله وبحمده سبحان الله العظيم ) حديث صحيح.
الرد }}}
تم الشكر بواسطة:
#2
انظمة تشفير كلمة المرور الحديثة والمعرف تحت اسم 
PHP كود :
password_hash 

حيث ان وظيفتها توليد شفرة لنفس الجملة متغير كلما قمت بتوليد كلمة السر


طيب ما هى الاخطاء التى يقع بها المبرمج دائماً
خصوصاً مع كلمة المرور فى برامج سطح المكتب التى تتعرض بشكل كبير لفك وعرض السورس

الامر ان تجد البعض الذى لا يمتلك فكرة عن الامر انه يقوم بعملية توليد تشفير
وليكن مثل احمد تحول الى 14 24 87 95 كمثال وتجد انه يضع فك التشفير ليحول 14 24 87 95 الى احمد
حتى يقوم بالتحقق بان احمد = احمد

اذا قمت بعمل تشفير لكلمة المرور فدائماً اجعل التشفير دون فك
كمثال ساعطى طريقة مشابه لما استخدمه لدى فى عملية التشفير والشرح كا فكرة

لنتخيل اننى ساستخدم كود تشفير ما تجلب لى وليكن التشفير التالى
كود :
$1$toHVx1uW$KIvW9yGZZSU

شفرة كلمة المرور كا مثال الان بعد ما اصبح لدى هذا الشكل
فساقوم بجعل كل حرف مستقل ليتم استخدام مع التوضيح التالى

الان ساقوم بعمل تشفيل من نوع اخر حتى يعطى لى كود بشكل اطول 
ويكون نوع التشفير سيتم على [ - التاريخ || - الوقت بالثانية ] الحالى لكل ملرة تتم بها اذا تسجيل دخول او اتمام اشتراك
اى ان التاريخ والوقت تتم جلبها للحظة الفعلية

ليصبح الكود وليكن على هذا الشكل كمثال
كود :
vGA1O9wmRjrwAVXD98HNOgsN6p%Dczlq&^Yhsm3Jq7KnEdas^7sanm1rVAGv3Fykk1a

وطبعاً بما ان الوقت معنا بالثانية اى ان الكود كل ما يتم تكوينه ستجده متغير غير ثابت
الان ياتى الامر على فكرة دمج كلاهما معاً

سبق وقلت انى ساستخدم كل حرف مستقل طيب ولماذا
فى البداية لنقول ان عدد الاحرف لكلمة المرور من نوع تشفير معين 8 حرف مثلاً
وتوع التشفير المختلف خاصة الوقت والتاريخ متكون من 32 حرف مثلاً
فول قلنا ان 32/8 فيها الـ 4 بمعنى كل 4 احرف اقوم بزرع حرف من كلمة المرور الحقيقية

انظر الى هذا الشكل لتوضح الصورة اكتر
إقتباس :$1$vGtA1Oo9wHmRjrVwAVXD9x8H1NOgsNu6p%D$cWzlqK&I^YvhsWm3J9q7KynEdGas^Z7sZanSm1rVAGv3FykUk1a
لاحظ ما باللون الاحمر وما هو باللون الاسود لتوضح فكرة الدمج
انا عامل التوزيعة عشوائي وليس كما تم شرح 32 و 8 وبعد كل 4 احرف 
الامر سيعتمد عليك فى الطريقة لاننى اوضح الفكرة ليفية انشاء تشفير خاص وبطريقتك الخاصة
نستكمل الشرح الان بعد ما تم الدمج ما هو المتغير معنا كل ثانية
طبيعة الحال هو ما يحمل اللون الاسود فى كل مرة تتم عمل تشفير كلمة المرور

طيب كيف الان تتم عمل التحقق 
التحقق هنا يمكن الاستغلال من تصعيب الامور اكثر او تسهيلها وطبعاً الامر يرع لك لكن انا لا احبب التسهيل
فساقول طريقتين والباقي يعتمد عليك لان من المفترض لا تتم توضح الصورة كاملاً

الان عملية التحقق هو من خلال تحقق اماكن الاحرف باللون الاحمر للتشفير القديم مع اماكن الاحرف باللون الاحمر فى التوليد الجديد
حيث ان الاحرف ستكون ثابتة فى اماكنها وكذلك لا يوجد اى ختلاف بها ويمكنك ذلك اما مباشر مع الكود او اسخراج الاحرف اولاً من ثم المقارنة لكن لا احبب الاستخراج الاحرف لانك هنا ستمكن ن يحاول فك التشفير من استوعاب الامر

الطريقة الثانية وهى عن طريق الوزن والتحقق العشوائي
بمعنى اذا كان كلمة المرور عدد احرفها ثابت وليكن مثلاً 8 فيمكننى التحقق من 3 او 4 احرف فقط
وتتغير مواقعها التحقق فى كل مرة 

لتوضح الصورة من الفكرة لدي احرف التشفير مواقعها
PHP كود :
1 و 5 و 9 و 13 و 17 و 21 و 25 و 29 

فالان يتم التحقق الثلاث احرف مع 1 و 17 و 21 مثلاً
وعند اعادة التحقق تكون 29 و 25 و 9 مثلاً
بحيث ان الاحرف الـ 8 هنا ثابتة وغير متغيرة فعند تحقق الـ 3 او 4 احرف منها فهنا كلمة المرور صحيحة


ونسبت تحقق اماكن الاحرف الثابتة بين كلمة مرور واخر قد تكون 0.0001% فلا قلق من ذلك فبامكانك اختبار ذلك
لكن تذكر سيعتمد على نوع التشفير الاساسي الذى استخدمته فمثلاً لا تقول اصلى تستخدمت مثلاً تشفير من خلال AscW

الى هنا انهى الفكرة كاملاً
واتمنى ان الفكرة والشرح فتحت مجال لتمكنك لعمل تشفير بطريقتك الخاصة 

وانهى بالنهاية ما تم شرحه وكتابته هنا ما هو الا فكرة
وجميع الحرف على هيئة تشفير لا ترتبط بالواقع حيث اننى اتحدث عن 8 و 32 وما يوجد فى الرد اكثر من ذلك
والسبب بقصد ذلك بان لا تاخد على الاعداد المذكورة وكذلك لا تعتمد على نوع معين 
فيمكنك استخدام نوع تشفير يمكن المبتدئ من فكه ولكن لتحويله كما فى الشرح لمستحيل

فى النهاية اتمنى ان لا اكون مخطاء فى الكتابة او سهوت عن شئ

تحياتى لك
وتمنياتى لك للجميع التوفيق
{ وَقُل رَّبِّ زِدْنِي عِلْمًا }
[ كن على يقين من اعمالنا نخطئ ومن اخطائنا نتعلم ولذلك لا شي مستحيل ]

ساهم دائماً فى    لكل من يقوم بالمساهمة
فى حل المشكلة او الاستفسار لديك فالجميع هنا يعمل 
على مساعدة الاخرين لوجه الله وان تحتسب له اجر عند الله


 شرح كيفية عمل قاعدة بيانات تعمل على اكثر من جهاز على الشبكة الداخلية
الرد }}}
تم الشكر بواسطة: عبد الله , عبد الله
#3
مرحباً الجوكر ،،،

افهم من كلامك إني اصنع لي طريقة خاصة في اخفاء كلمات المرور في قاعدة البيانات ؟

المشكلة ليست هنا، المشكلة في حصول المخترق على سورس البرنامج ، حينها تنكشف كل الأمور.

لذلك كان سؤالي هو وجود شفرة او طريقة قوية في التشفير لا يمكن عكسها بهذه الطريقة لا يمكن للمخترق معرفة كلمة المرور للمستخدم مهما كان إلا من خلال استخدامه لبرنامج اخر يتم من خلاله الاتصال بقاعدة البيانات وقراءتها وهذه مسألة يصعب على الكثير عملها.

السؤال هو :

البرامج المستخدمه في الهواتف النقالة كـ ios and android يوجد بها تطبيقات لشركات وبنوك وغيرها، هذه البرنامج كيف تتصل بقاعدة البيانات الخاصة بها وكيف يمكن جلب بيانات المستخدمين إن لم يكن هنالك بيانات للدخول على سيرفر او قاعدة بيانات او اياً كان ؟

لا أريد أن نذهب بعيداً ولكن الهدف كيف يمكن تحقيق اقصى استفادة في حمياة تطبيق سطح المكتب ؟

اتمنى كل من لديه تجربة ان يشاركها.
قال رسول الله صلى الله عليه وسلم ( من قال لا إله إلا الله دخل الجنة ) حديث صحيح.
قال رسول الله صلى الله عليه وسلم ( كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان للرحمن : سبحان الله وبحمده سبحان الله العظيم ) حديث صحيح.
الرد }}}
تم الشكر بواسطة: elgokr
#4
(07-11-18, 09:33 PM)عبد الله كتب : مرحباً الجوكر ،،،

افهم من كلامك إني اصنع لي طريقة خاصة في اخفاء كلمات المرور في قاعدة البيانات ؟

المشكلة ليست هنا، المشكلة في حصول المخترق على سورس البرنامج ، حينها تنكشف كل الأمور.

لذلك كان سؤالي هو وجود شفرة او طريقة قوية في التشفير لا يمكن عكسها بهذه الطريقة لا يمكن للمخترق معرفة كلمة المرور للمستخدم مهما كان إلا من خلال استخدامه لبرنامج اخر يتم من خلاله الاتصال بقاعدة البيانات وقراءتها وهذه مسألة يصعب على الكثير عملها.

السؤال هو :

البرامج المستخدمه في الهواتف النقالة كـ ios and android يوجد بها تطبيقات لشركات وبنوك وغيرها، هذه البرنامج كيف تتصل بقاعدة البيانات الخاصة بها وكيف يمكن جلب بيانات المستخدمين إن لم يكن هنالك بيانات للدخول على سيرفر او قاعدة بيانات او اياً كان ؟

لا أريد أن نذهب بعيداً ولكن الهدف كيف يمكن تحقيق اقصى استفادة في حمياة تطبيق سطح المكتب ؟

اتمنى كل من لديه تجربة ان يشاركها.


اخي عبد الله بخصوص السورس في برنامجين يصعب كسر برنامج اذا شفرت فيها البرنامج

الاول CodeWall

الثاني SmartAssembly 6

طبعاً انا استخدم الطريقة هاذي يصعب كسرة البرنامج الا بعد فتره طويله
الرد }}}
تم الشكر بواسطة: elgokr
#5
SmartAssembly 6 <<<<< غالي الثمن !!! حوالي 1000 دولار


CodeWall <<< ما عرفت كيف اصل له !!!
قال رسول الله صلى الله عليه وسلم ( من قال لا إله إلا الله دخل الجنة ) حديث صحيح.
قال رسول الله صلى الله عليه وسلم ( كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان للرحمن : سبحان الله وبحمده سبحان الله العظيم ) حديث صحيح.
الرد }}}
تم الشكر بواسطة: elgokr
#6
(08-11-18, 12:23 AM)عبد الله كتب : SmartAssembly 6 <<<<< غالي الثمن !!! حوالي 1000 دولار


CodeWall <<< ما عرفت كيف اصل له !!!

استخدم SmartAssembly 6 نسخة 17 يوم فقط وبعد 17 يوم  احذف البرنامج وثبته على WINDOWS وهمي سيحسب لك 17 مره اخرى

CODE WALL سااعمل لك شرح له المشكله انه يشفر الاكواد وتعتبره  بعض برامج الحماية فيروس لانه يضلل الاكواد
الرد }}}
تم الشكر بواسطة: elgokr
#7
الغريب ان كل برامج التشفير بلا استثناء لها كراك كانت نفعت نفسها الاول
باختصار لا توجة حماية كاملة حتى الان
برامج ادوب لها كراك ومايكروسوفت واى حاجه ديمو
الرد }}}
تم الشكر بواسطة: elgokr
#8
(07-11-18, 09:33 PM)عبد الله كتب : مرحباً الجوكر ،،،

افهم من كلامك إني اصنع لي طريقة خاصة في اخفاء كلمات المرور في قاعدة البيانات ؟

المشكلة ليست هنا، المشكلة في حصول المخترق على سورس البرنامج ، حينها تنكشف كل الأمور.

لذلك كان سؤالي هو وجود شفرة او طريقة قوية في التشفير لا يمكن عكسها بهذه الطريقة لا يمكن للمخترق معرفة كلمة المرور للمستخدم مهما كان إلا من خلال استخدامه لبرنامج اخر يتم من خلاله الاتصال بقاعدة البيانات وقراءتها وهذه مسألة يصعب على الكثير عملها.

السؤال هو :

البرامج المستخدمه في الهواتف النقالة كـ ios and android يوجد بها تطبيقات لشركات وبنوك وغيرها، هذه البرنامج كيف تتصل بقاعدة البيانات الخاصة بها وكيف يمكن جلب بيانات المستخدمين إن لم يكن هنالك بيانات للدخول على سيرفر او قاعدة بيانات او اياً كان ؟

لا أريد أن نذهب بعيداً ولكن الهدف كيف يمكن تحقيق اقصى استفادة في حمياة تطبيق سطح المكتب ؟

اتمنى كل من لديه تجربة ان يشاركها.


شوف اخى عبدالله
الشكل العام عند اتمام عمل التشفير فستجعل الامر كما لو انها متاهة
حتى من يحاول الوصول لها يجب عليه ان يكون لديه صبر تفوق الخيال ولاتمام ذلك
يجب المبرمج ان يكون صبوراً كثيراً بمعنى ان لا يقول انا محتاج اعمل كود خلال ثواني واكون انهيت
ممكن تجلس على تشفير شئ واحد اسبوع وما اكثر لتصل ما تريده بصورة يصعب على اى انسان حلها ولو بايام
هذا لا يعنى انه لا يمكن لاحد فكها ولكن كما وضحت كلما ضخمت الامر كلما يجب على الشخص ان يكون عنده صبر تفوق الخيال

سهولة قراءة فمثلاً 
كود :
NAME = "عبدالله"

ليس كما لو سيتم قراءة الا بعد كتابتها بجملة واحدة وليست متقطة
كود :
NAME = "ع" & "ب" & "د" & "ا" & "ل" & "ل" & "ه"
الفكرة من الامر هو كيفية توزيع وتشتيت التشفير
لتجعلها فى متاهة تخيل عند اتمام عمل التشفيل ان تكون على دراية بالتالى
هل هذه المتاهة
بنفس فكرة وقت الحل لهذه المتاهة
حتى تكتمكن من عمل الشئ يجب عليك ان تتعب فى صنع مالمتاهة التى تصعب عليك نفسك حلها
فتخيل ان البرنامج هو المبني بهذه الصورة ولكي تصل لها يجب عليك حل المتاهة
السؤال التالى وهو عن انظمة البنوك والتطبيقات وتعاملها مع قواعد البيانات
من طبييعة انظمة البنوك التشفيل تعدد المفتاح والمتغير كل فترة بسيطة

فديماً ستجد فى انظمة الامن الدولى اذا كان سياسي او بنوك او انظمة سيادية
انه تجعل من كل امر تعدد المفاتيح التى يتطلب ان تجتمع معاً حتى تتم حل وفك اللغز
خلا انه يتم تحديث التشفير وتغييرها فى مدة قصيرة لذلك تجد اغلب الامور لها تحديث قد تصل انها كل يومين

خلاف الانظمة دى تقوم بتكون تشفير خاص بها عبارة عن ذهاب دون عودة
بمعنى انها يقوم بتشفير الامر مثل تحويل عبدالله الى 5ASD5AS4D كمثال ولكن لا يوجد مجال لان يتم تحويل الشفرة لكلمة عبدالله
مثل ما وضحت لك فى الرد السابق ان الانظمة التشفير الحديثة الان عبارة عن Password_Hash وهو عبارة عن تشفير ذهاب فقط خلاف انه متغير مع نفس القيمة مع كل ضغطة تتم الضغط عليها خلاف نظام Authenticator التى تتم العمل عليها ليس بالبنوك فقط للحسابات الشركات والمؤسسات
لا واصبح بجميع المواقع المعروفة واصبح الاغلب يستخدم هذه الاداء فى حساباته الخاصة ويمكن الاستفادة واستخدام فكرتها ايضاً مع البرامج سطح المكتب

اذ كنت تبحث عن شئ تقوم به بتشفير لمرة
وتترك الامر كما لو انه لم تعد النظر وتقوم بتغيير التشفير كل فترة

فهنا لا فائدة من التشفيل وتعامل باى تشفير ثابت يصعب على المبتداء فك تشفيرها
لكن اذا كنت تريد تشفير دائماً فهنا يتطلب عليك من فترة لاخري عمل تحديث البرنامج
لتقوم باضافة التشفير الجديد الذى قمت به ن كل فترة لفترة

ملحوظة : حاول الاطلاع على نظام Authenticator المعرف لدا جوجل
يمكنك الاستفادة منه كا كلمة مرور لاتمام تسجيل الدخول وبكده انت مش محتاج تكون ولا تقوم بتشفير كلمة مرور وحفظها بقاعدة البيانات

تحياتى لك
وتمنياتى لك التوفيق
{ وَقُل رَّبِّ زِدْنِي عِلْمًا }
[ كن على يقين من اعمالنا نخطئ ومن اخطائنا نتعلم ولذلك لا شي مستحيل ]

ساهم دائماً فى    لكل من يقوم بالمساهمة
فى حل المشكلة او الاستفسار لديك فالجميع هنا يعمل 
على مساعدة الاخرين لوجه الله وان تحتسب له اجر عند الله


 شرح كيفية عمل قاعدة بيانات تعمل على اكثر من جهاز على الشبكة الداخلية
الرد }}}
تم الشكر بواسطة:


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  كيفية فك التشفير crazykinko 5 1,563 27-03-23, 10:53 AM
آخر رد: sanyor77
  تشفير اوامر السريال بورت (خلفيتي عن التشفير منعدمة) mohamedallams 2 704 20-08-22, 11:46 AM
آخر رد: mohamedallams
  لخبراء التشفير (ابحث عن دالة تشفر نص بشكل مختصر وأنيق) silverlord 3 1,172 22-06-22, 03:38 AM
آخر رد: سعود
  [VB.NET] استفسار عن التشفير SHA256 ثم تحويلة ب HASH mrfenix93 1 809 23-05-22, 10:31 AM
آخر رد: mrfenix93
  [سؤال] عايز كود تشفير النصوص واعاده فتح التشفير حسن الجلب 0 1,023 15-03-21, 08:08 PM
آخر رد: حسن الجلب
Question [VB.NET] كيف يتم تحديث البيانات في DataGridView بعد حفظ السجل الحالي ؟؟ Microformt 6 2,441 09-11-20, 07:54 PM
آخر رد: moahmed.abdelmohsen
  خوارزمية التشفير RC6 rafah samih 1 3,269 27-09-20, 09:27 PM
آخر رد: Gada Sid Ahmed
  [سؤال] كيف اضهر اسم اليوم الحالي باللغه العربية بسام محمدغانم 2 1,802 09-06-20, 12:26 PM
آخر رد: Jounior_P
  مقارنة تاريخ علي هيئة نص في قاعدة بياناتا سيكول بالتاريخ الحالي makky 1 1,631 24-10-19, 12:13 AM
آخر رد: اسامه الهرماوي
  استعلام بالوقت و التاريخ مع بعض محمد خيري 2 1,374 29-09-19, 05:23 PM
آخر رد: محمد خيري

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم