الأمن السيبراني

ما هو مفتاح الجلسة وكيف يعمل؟

صورة جالب الأخبار جالب الأخبار9 ديسمبر,2024
10 5 دقائق


مفتاح الجلسة هو التشفير وفك التشفير مفتاح يتم إنشاؤها بشكل عشوائي لضمان أمان جلسة الاتصالات بين مستخدم وكمبيوتر آخر أو بين جهازي كمبيوتر. يتم استدعاء مفاتيح الجلسة أحيانًا مفاتيح متماثلة لأنه يتم استخدام نفس المفتاح لكل من التشفير وفك التشفير.

يتم استخدام مفتاح الجلسة لجلسة واحدة فقط. ثم يتم التخلص منه، ويتم إنشاء مفتاح جديد بشكل عشوائي للجلسة التالية. في المقابل، المفاتيح العامة، أو التشفير غير المتماثل، استخدم مفتاحين – مفتاح عام ومفتاح خاص – بدلاً من مفتاح واحد لتأمين اتصال البيانات بين طرفين عبر شبكة مفتوحة.

مفاتيح الجلسة والتشفير المتماثل

الجميع التشفير تتضمن طرق التشفير استخدام المفاتيح للتشفير وفك التشفير.

في التشفير غير المتماثل – المعروف أيضًا باسم البنية التحتية للمفتاح العام (البنية التحتية للمفاتيح العمومية) – يتم استخدام مفتاحين مختلفين: مفتاح عام يستخدمه مرسل البيانات لتشفير البيانات ومفتاح خاص يستخدمه مستلم البيانات لفك تشفير البيانات وقراءتها. المفتاح العام متاح لأي شخص لاستخدامه، بينما يظل المفتاح الخاص خاصًا ومعروفًا فقط لمستلم الرسالة.

في خوارزميات التشفير المتماثل، يتم استخدام نفس المفتاح كمفتاح عام ومفتاح خاص – ومن هنا جاء المصطلح متماثل. ونتيجة لذلك، يمكن لأي شخص يحمل المفتاح تشفير وفك تشفير البيانات المرسلة. يُعرف هذا المفتاح باسم أ مفتاح الجلسة نظرًا لأنه مؤقت، مما يعني أنه لا يمكن استخدامه إلا لجلسة اتصال واحدة بين المرسل والمستلم. عندما تبدأ جلسة جديدة بين الطرفين، يجب إنشاء مفتاح جلسة جديد لتشفير البيانات وفك تشفيرها.

مخطط التشفير المتماثل وغير المتماثل
هذان نوعان من تشفير البيانات. تستخدم مفاتيح الجلسة نفس المفتاح لتشفير البيانات وفك تشفيرها، لذا فهي أمثلة على التشفير المتماثل.

ما هي الجلسة؟

عادةً ما تكون الجلسة عبارة عن تفاعل أو محادثة بين مستخدم وشخص ما خادم الويب ويتميز بتبادل المعلومات. قد يكون هذا التبادل في شكل رد طلب بين أ browser وخادم الويب. ويبدأ ذلك عندما يطلب جهاز المستخدم صفحة من خادم الويب، ويكتمل عندما يرسل هذا المتصفح جميع حزم المعلومات التي طلبها الخادم، كما هو الحال عندما يقوم المستخدم بتسجيل الدخول إلى موقع ويب. تتطلب سلسلة التفاعلات هذه بين المستخدم والموقع اتصالاً بالبيانات، وبالتالي تعتبر جلسة.

ومع ذلك، لا يجوز أن تنطوي الجلسة على طلب أو رد بين الطرفين. على سبيل المثال، عندما يقوم مستخدم بتسجيل الدخول إلى خدمة ويب، تكون الجلسة مجرد تبادل للمعلومات يؤدي إلى قيام المستخدم بتسجيل الدخول إلى الخدمة ويقوم الخادم بتخزين هذه المعلومات لاستخدامها لاحقًا.

كيف يعمل مفتاح الجلسة الرسم البياني
عندما ترسل أليس رسالة، يتم تشفيرها وختمها بطابع زمني باستخدام مفتاح جلسة تم إنشاؤه عشوائيًا. يقوم الخادم الذي يتلقى الرسالة بفك تشفيرها باستخدام نفس المفتاح للتحقق من اسم أليس والطابع الزمني للرسالة. إذا تم التعرف على الاسم والطابع الزمني، يقوم الخادم بتصديق الرسالة.

تشمل الأنواع الأخرى من الجلسات ما يلي:

  • جلسة بروتوكول نقل النص التشعبي. ان HTTP الجلسة عبارة عن سلسلة من التفاعلات بين متصفح المستخدم وخادم الويب والتي تستمر بعد عرض صفحة واحدة وتمكن الخادم من تتبع نشاط المستخدم
  • جلسة بروتوكول التحكم في الإرسال. أ برنامج التعاون الفني الجلسة عبارة عن اتصال منطقي بين مضيفي شبكة يتم إنشاؤه عن طريق تبادل مقاطع طبقة النقل.
  • جلسة تسجيل الدخول عن بعد لـ Telnet. أ تلنت الجلسة هي طريقة تستخدم للاتصال بخادم بعيد والتفاعل معه.

وبشكل عام تستمر الجلسة للمدة التي يستمر فيها الطرفان في التواصل. ويمكن أن يستمر أيضًا لفترة محددة معينة، وبعد ذلك تنتهي صلاحيته. لإعادة فتح الاتصال وإعادة تأسيس الاتصال، يتعين على الأطراف إنشاء مفاتيح جلسة جديدة.

فوائد مفاتيح جلسة التشفير

التشفير هو أداة أساسية في مكافحة سرقة الهوية الذي يستخدم لحماية المعلومات في مجموعة واسعة من التطبيقات، مثل التجارة الإلكترونية, أمن المعلومات والبيانات تخزين. يستخدم التشفير مفاتيح لتشفير البيانات وفك تشفيرها. توفر مفاتيح الجلسة، التي يتم إنشاؤها باستخدام خوارزمية متماثلة، الفوائد التالية:

  • مريحة للاستخدام. يمكن أن تكون مفاتيح الجلسة عبارة عن مفتاح ثابت واحد، أو يمكن إنشاؤها ديناميكيًا من مجموعة من المفاتيح الموجودة.
  • حماية إضافية. يتم تجاهل مفتاح الجلسة بعد استخدامه لإنشاء قناة اتصال آمنة، كما هو الحال أثناء أمان طبقة النقل (TLS) اتصال. إن استخدام مفاتيح جلسة مختلفة للجلسات اللاحقة يجعل البيانات أقل عرضة لتحليل التشفير – عملية فك تشفير النص المشفر دون استخدام المفتاح الحقيقي – من قبل أطراف غير مصرح بها أو ضارة.
  • أسرع في الاستخدام. نظرًا لأن مفاتيح الجلسة عبارة عن مفاتيح متماثلة تستخدم مرة واحدة، فهي أسرع بكثير في الاستخدام من المفاتيح غير المتماثلة لتطبيقات معينة، مثل التخزين ذاكرات التخزين المؤقت من البيانات المؤقتة. توفر مفاتيح الجلسة أيضًا أداءً أفضل من تشفير PKI غير المتماثل لتطبيقات الوقت الفعلي، مثل المراسلة الآمنة.

عيوب مفاتيح الجلسة

مفاتيح الجلسة لها بعض العيوب، بما في ذلك ما يلي:

  • نآمنة مثل غير المتماثلة (عام) مفاتيح. نظرًا لبساطتها، تعد مفاتيح الجلسة أقل أمانًا من المفاتيح العامة/الخاصة غير المتماثلة. قد يكون هذا مشكلة بالنسبة للتطبيقات التي يكون فيها تكامل البيانات أمرًا بالغ الأهمية.
  • عرضة للتسوية. قد يؤدي استخدام مفتاح الجلسة لأكثر من جلسة واحدة إلى اختراق الجلسة ويؤثر سلبًا على نزاهة وأمن البيانات التي يتم تبادلها.
  • خطر التنصت. نظرًا لاستخدام مفتاح واحد لتشفير البيانات وفك تشفيرها، فإنه يعرض أمن المعلومات للخطر إذا اعترضت الجهات الفاعلة السيئة المفتاح أثناء النقل عبر الشبكة أو سرقته عندما يتم تخزينه في ذاكرة الخادم.
  • خطر تحليل الشفرات. كلما زاد عدد البيانات التي يتم تشفيرها وفك تشفيرها باستخدام مفتاح جلسة واحدة، زاد خطر تحليل التشفير وبالتالي تعرض المعاملات للخطر.

تشفير HTTPS ومفاتيح الجلسة

HTTPS هو بروتوكول ويب يقوم بتشفير البيانات المرسلة بين المتصفح وموقع الويب. يضمن التشفير أن يكون الاتصال خاصًا ويوصل البيانات إلى وجهتها بشكل آمن حتى لا يمكن اعتراضها وقراءتها أثناء النقل من قبل طرف غير مصرح به. عندما يرسل متصفح المستخدم طلبًا للوصول إلى موقع ويب عبر HTTPS، فإنه يقوم بإنشاء مفتاح جلسة. يقوم هذا المفتاح بتشفير البيانات المرسلة وفك تشفيرها أيضًا عند استلامها.

على سبيل المثال، إذا قام المستخدم بإدخال معلومات حسابه الجاري لشراء العناصر عبر الإنترنت، فسيقوم متصفحه بتشفير تلك المعلومات باستخدام مفتاح الجلسة. يقوم خادم موقع الويب بعد ذلك بفك تشفيره باستخدام مفتاح الجلسة الذي تلقاه من المتصفح.

كيف يعمل SSL الرسم البياني
يضمن SSL سلامة البيانات المنقولة بين متصفح الويب وموقع الويب.

كيف تعمل مصافحة TLS؟

لإنشاء اتصال HTTPS آمن بين جهازي كمبيوتر – على سبيل المثال، جهاز عميل وخادم ويب – يجب أن تحدث مصافحة TLS. تشير مصافحة TLS إلى سلسلة من الخطوات التي تحدث عند الاتصال بموقع ويب باستخدام HTTPS:

كيف يعمل مخطط المصافحة TLS 1.3
تعد مصافحة TLS طريقة لجهازين لتحديد ما إذا كان الاتصال الآمن بينهما ممكنًا أم لا.
  1. يرسل الخادم الخاص به شهادة طبقة المقابس الآمنة إلى العميل.
  2. يقوم العميل بالتحقق من الشهادة.
  3. يقوم العميل بتشفير رقم عشوائي باستخدام مفتاح عام.

أثناء مصافحة TLS، تقوم أجهزة الاتصال بإنشاء مفتاح الجلسة. يقوم مفتاح الجلسة بتشفير الجزء الأكبر من البيانات المرسلة في المصافحة ويتم إنشاؤه والتفاوض بشأنه بشكل مستقل عن إصدار البروتوكول و التشفير مجموعة مختارة من قبل العملاء والخوادم. ونتيجة لذلك، فإن مفتاح الجلسة هو نفسه بالنسبة لجميع الاتصالات التي تم إنشاؤها بين نظيرين يدعمان نفس إصدار البروتوكول.

إذا فشلت مصافحة TLS – عادة بسبب معلومات خاطئة تم تمريرها ذهابًا وإيابًا بين جهازي كمبيوتر متصلين – فإن الاتصال غير آمن، وبالتالي فإن خطر قيام شخص ما بالتنصت على الاتصال و/أو سرقة البيانات الحساسة يكون مرتفعًا.

المفاهيم المتعلقة بمفاتيح الجلسة

هناك العديد من تقنيات التشفير المتعلقة بمفاتيح الجلسة، بما في ذلك ما يلي:

  • مفتاح التشفير الرئيسي. إن MEK هو مفتاح تشفير يحمي سلامة مفاتيح التشفير الأخرى. لا يُستخدم عادةً مفتاح التشفير هذا للتشفير أو فك التشفير. بدلاً من ذلك، يتم استخدامه لإنشاء عدد كبير من مفاتيح الجلسة الأخرى التي يتم استخدامها بعد ذلك للاتصالات. نظرًا لأن مفاتيح الجلسة مطلوبة فقط لفترة زمنية قصيرة، فإن المفتاح الرئيسي أكثر عملية من المفتاح لكل استخدام.
  • مفتاح تشفير المفتاح. يتم استخدام مفتاح KEK لتشفير مفاتيح أخرى، مثل مفتاح تشفير البيانات أو مفتاح تشفير حركة المرور، المستخدمة لتشفير البيانات الحساسة.
  • مفتاح تشفير المحتوى. إن CEK هو مفتاح يمكن تشفيره بشكل أكبر باستخدام مفتاح KEK. يتم استخدام CEK لتشفير المحتوى للتخزين أو النقل، بما في ذلك المحتوى في شكل رسائل وصور وصوت وما إلى ذلك.

يرىأفضل الممارسات لأمن الشبكات اللاسلكية,نصائح لإدارة الوصول إلى الشبكة اللاسلكية للضيوفوكيفيعمل بروتوكول الأمان Wi-Fi Protected Access 3 على تبسيط عمليات تسجيل الدخول وتأمين إنترنت الأشياء. تعرف على السببويحذر الخبراء من أن تقنيات التشفير يجب أن تواكب التهديداتوحولأهمية الأمان وتشفير البيانات في السحابة. اكتشف أيضًا ماأجهزة الكمبيوتر الكمومية تعني التشفير.



Source link

صورة جالب الأخبار جالب الأخبار9 ديسمبر,2024
10 5 دقائق
صورة جالب الأخبار

جالب الأخبار

زر الذهاب إلى الأعلى