يلعب تشفير SSL/TLS دورًا حيويًا في ضمان خصوصية وسلامة الاتصالات عبر الإنترنت، مما يسمح لنا بمشاركة المعلومات الشخصية والمالية بشكل آمن. ومع ذلك، مع تقدم التكنولوجيا وارتفاع قوة الحوسبة إلى الأمام، ظهرت مخاوف بشأن ضعف تشفير SSL.
في السنوات الأخيرة، أدت فكرة الأبواب الخلفية للتشفير والتقدم في الحوسبة الكمية وهجمات القوة الغاشمة إلى تأجيج النقاشات حول أمان تشفير SSL. هل يمكن اختراق SSL؟ إنه سؤال المليون دولار مع إجابة سلبية (حتى الآن). يعد اختراق تشفير SSL خطوة بعيدة جدًا بالنسبة للقراصنة وحتى الأجهزة الحديثة. تشرح هذه المقالة سبب صعوبة فك تشفير أحدث خوارزميات تشفير SSL/TLS.
جدول المحتويات
- كم من الوقت يستغرق اختراق مفتاح SSL؟
- هل يستطيع القراصنة اختراق SSL؟
- كيف تحمي البيانات الحساسة من الهجمات الإلكترونية؟
كم من الوقت يستغرق اختراق مفتاح SSL؟
تعتمد الشركات والشركات وحتى الحكومات على الإنترنت على طبقة مآخذ التوصيل الأمنية SSL 256-bit. إنها مواصفات قياسية لتشفير SSL. وهذا يعني أن المفتاح الذي استُخدم لفك تشفير الرسائل التي تم تشفيرها سابقاً هو عبارة عن سلسلة مكونة من 256 حرفاً، كلها آحاد وأصفار. إذا أخذنا في الاعتبار أن كل عنصر في السلسلة المكونة من 256 رقمًا له احتمالان (1 أو 0)، فهناك 2256 تركيبة ممكنة.
كم من الوقت سيستغرق تقليب كل مفتاح من هذه المفاتيح المحتملة؟ علينا إجراء بعض العمليات الحسابية هنا. لنأخذ كمبيوتر GPU عالي الأداء (وحدة معالجة رسومية) يمكنه إجراء حوالي 2 مليار عملية حسابية في الثانية. لنفترض أن لدينا مليار جهاز كمبيوتر كهذا، وجميعها متصلة في نظام متوازي وفعال. ويمكنهما معاً تنفيذ 2e18 تركيبة في الثانية الواحدة. هكذا سيبدو الرقم 2 متبوعًا بـ 18 صفرًا: 2 000 000 000 000 000 000 000 000 في الثانية (2 كوينتيليون).
بما أن هناك 31 556 952 556 31 ثانية في السنة، يمكننا حساب عدد العمليات التي يمكن أن تقوم بها مجموعتنا المكونة من مليار جهاز كمبيوتر في السنة:
2e18 * 31 556 952 31 = 6.3113904e25
والنتيجة هي 6.3113904 متبوعًا ب 25 صفرًا.
والآن دعونا نجري المزيد من الحسابات لمعرفة عدد السنوات التي نحتاجها لفك شفرة SSL.
2 ^ 225 / 6.3113904 ^ 25 = 9.1732631e50 سنة
يقول العلماء إن الكون موجود منذ 13.7 مليار سنة فقط، ولكننا سنحتاج إلى 9.1732631 متبوعة بـ 50 سنة من الأصفار لاختراق شهادة SSL 256 بت.
على الرغم من مليارات السنين اللازمة لتجربة كل تركيبة ممكنة، فإن مليار وحدة معالجة رسومات ستحتاج إلى كهرباء من 150 محطة طاقة نووية. وهذا يعني 30% من جميع المحطات النووية في العالم. تخيل أيضًا تريليونات الدولارات التي ستكلفها هذه الطاقة.
هل يستطيع القراصنة اختراق SSL؟
على الرغم من عدم وجود طريقة تشفير غير قابلة للاختراق تمامًا، إلا أن تعقيد تشفير SSL يجعلها مقاومة للغاية لمحاولات الاختراق. إذا كنت تتساءل عن كيفية كسر تشفير SSL، فإليك خمسة أسباب تجعل حتى أفضل المخترقين غير قادرين على كسر تشفير SSL:
- خوارزميات التشفير المتقدمة: توظف SSL خوارزميات مثل AES (معيار التشفير المتقدم) و RSA (Rivest-Shamir-Adleman) لتشفير البيانات. تُعتبر هذه الخوارزميات آمنة على نطاق واسع، وقد صمدت أمام تدقيق مكثف من خبراء التشفير وخبراء الأمن. إن تعقيدها وأسسها الرياضية تجعل من الصعب للغاية اختراقها، حتى بالنسبة لنخبة القراصنة.
- أحجام المفاتيح الطويلة: يعتمد تشفير SSL على مفاتيح التشفير لتأمين البيانات. إن القوة الحسابية المطلوبة لكسر مثل هذه المفاتيح باستخدام هجمات القوة الغاشمة تتجاوز قدرات المخترقين وحتى أنظمة الحوسبة المتقدمة.
- تدقيقات أمنية مستمرة: يخضع بروتوكول SSL/TLS لعمليات تدقيق وتقييمات أمنية صارمة من قبل خبراء في هذا المجال. يبحث خبراء التشفير والباحثون والمتخصصون في مجال الأمن باستمرار عن نقاط الضعف أو الثغرات الأمنية. ويضمن هذا التدقيق المستمر معالجة أي نقاط ضعف مكتشفة على الفور من خلال التحديثات والتصحيحات، مما يجعل من الصعب للغاية على المخترقين العثور على عيوب يمكن استغلالها.
- البنية التحتية للمفتاح العام (PKI): تلعب شهادات SSL، التي يتم إصدارها وإدارتها من قبل سلطات التصديق الموثوق بها، دوراً حاسماً في إثبات صحة وسلامة الاتصالات المشفرة. يضمن الهيكل الهرمي للبنية التحتية للمفتاح العام حصول النطاقات أو الكيانات التي تم التحقق منها فقط على شهادة SSL.
- التطور المستمر: يستمر تشفير الويب في التطور استجابةً للتهديدات الناشئة والتطورات التكنولوجية. يقدم أحدث بروتوكول لأمان طبقة النقل ميزات وتحسينات إضافية، بما في ذلك عدد أقل من مجموعات التشفير ومصافحات أسرع.
كيف تحمي البيانات الحساسة من الهجمات الإلكترونية؟
يسمح لك SSL Dragon بتحديد واختيار شهادات SSL التي تناسب شركتك بشكل أفضل. نحن نقوم بذلك من أجل مساعدتك على تصميم نظام فعال ضد الهجمات الإلكترونية لشركتك. يمكننا مساعدتك في رفع مستوى أمان خادمك بشكل كبير.
يحافظ SSL Dragon على أمان معلوماتك ويحافظ على اتصالات SSL/TLS آمنة لأعمالك. نحن نقدم العلامات التجارية التالية لشهادات SSL: DigiCert و Sectigo و Thawte و Geotrust و GoGetSSL و RapidSSL. هنا يمكنك العثور على قائمتنا الكاملة لشهادات SSL.
الخاتمة
مع زيادة أداء الكمبيوتر، يظل البحث والتطوير المستمر في مجال التشفير ضرورياً للبقاء في صدارة التهديدات المحتملة والحفاظ على سلامة البيانات الحساسة. وفي حين أن اختراق بروتوكول طبقة المقابس الآمنة (SSL) يفوق قدرة البشر، فمن المحتمل أن يكون لدى أجهزة الكمبيوتر الخارقة في المستقبل موارد كافية لاعتبار تقنية SSL/TLS الحالية قديمة. وحتى ذلك الحين، تظل شهادات SSL وبروتوكول TLS الإجراء الأمني القياسي لاعتراض البيانات وسرقتها.
الأسئلة المتداولة
لم يتم “اختراق” تشفير SSL فيما يتعلق بخوارزميات التشفير الأساسية. لا تحدث الثغرات والهجمات إلا عندما يتم إصدار الشهادة بشكل احتيالي أو اختراقها أثناء تكوين وإدارة SSL بشكل غير صحيح.
نسخ الرابط
تنفذ أدوات مثل SSLstrip و BEAST (استغلال المتصفح ضد SSL/TLS) هجمات محددة ضد تطبيقات SSL/TLS ولكنها ليست اختراقًا لتشفير SSL. ويستفيد كلاهما من الثغرات المعروفة في إصدارات أو تكوينات SSL/TLS محددة لاعتراض الاتصالات المشفرة أو التلاعب بها. من المهم أن نلاحظ أن هذه الأدوات تستهدف في المقام الأول نقاط الضعف في تنفيذ البروتوكول بدلاً من اختراق التشفير الأساسي مباشرةً.
نسخ الرابط
هذا سؤال المليون دولار دون إجابة حاسمة. وفقًا لإدوارد سنودن، المُبلّغ الشهير عن المخالفات، فإن وكالة الأمن القومي تعمل على ذلك. تلخص مجلة “نيويوركر” مزاعم سنودن والتحقيقات التي أجرتها صحيفتا “الجارديان” و”نيويورك تايمز” حول كيفية محاولة وكالة الأمن القومي الأمريكية اختراق الشبكة العنكبوتية.
نسخ الرابط
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10
