كيفية توليد تجزئات MD5 وSHA-256 وأخرى
تحوّل التجزئة أي إدخال — كلمة مرور أو ملف أو رسالة — إلى سلسلة بطول ثابت. ينتج الإدخال نفسه دائمًا التجزئة نفسها، لكن أصغر تغيير في الإدخال ينتج تجزئة مختلفة تمامًا. هذا يجعل التجزئة أساسية للتحقّق من السلامة وتخزين كلمات المرور والتواقيع الرقمية.
كيف تعمل التجزئة
تأخذ دالة التجزئة إدخالًا بأي حجم وتنتج مخرجًا بحجم ثابت:
| الإدخال | تجزئة SHA-256 (أول 16 حرفًا) |
|---|---|
| hello | 2cf24dba5fb0a30e... |
| Hello | 185f8db32271fe25... |
| hello! | ce06092fb948d9ff... |
لاحظ أن حرفًا واحدًا معدّلًا (h صغيرة إلى H كبيرة) أو مضافًا يغيّر التجزئة بالكامل. يسمى هذا تأثير الانهيار.
خوارزميات التجزئة الشائعة
| الخوارزمية | الطول | الحالة | للاستخدام لـ |
|---|---|---|---|
| MD5 | 32 حرفًا | مكسور (غير آمن) | المجاميع الاختبارية القديمة، الاستخدامات غير الآمنة |
| SHA-1 | 40 حرفًا | مكسور (غير آمن) | الأنظمة القديمة فقط |
| SHA-256 | 64 حرفًا | آمن | سلامة الملفات، التواقيع الرقمية |
| SHA-512 | 128 حرفًا | آمن | التطبيقات عالية الأمان |
SHA-256 هو المعيار الحالي لمعظم الاستخدامات. يجب استخدام MD5 وSHA-1 فقط للتفاعل مع الأنظمة القديمة التي تتطلّبها.
كيفية توليد تجزئة
- اختر خوارزميتك — حدّد MD5 أو SHA-1 أو SHA-256 أو SHA-384 أو SHA-512. استخدم SHA-256 ما لم يكن هناك سبب محدّد.
- أدخل نصًا أو استورد ملفًا — اكتب أو الصق نصًا، أو حدّد ملفًا للتجزئة.
- انسخ التجزئة — النتيجة سلسلة سداسية عشرية صالحة للاستخدام للتحقّق أو التخزين أو المقارنة.
الاستخدامات العملية
التحقّق من سلامة الملف — نزّل ملفًا وقارن تجزئته بالتجزئة المنشورة رسميًا. إذا تطابقتا، فالملف أصلي وغير تالف.
تخزين كلمات المرور — تخزّن التطبيقات تجزئات كلمات المرور، وليس كلمات المرور نفسها. عندما تسجّل دخول، تتم تجزئة إدخالك ومقارنته بالتجزئة المخزّنة.
إزالة تكرار البيانات — جزّئ الملفات الكبيرة لتحديد ما إذا كانت متطابقة بسرعة دون مقارنتها بايت بايت.
HMAC لأمان API — استخدم HMAC (تجزئة بمفتاح سري) لتوقيع طلبات API والتأكّد من أنها لم يتم تعديلها أثناء النقل.
نصائح
- استخدم SHA-256 افتراضيًا — إنه آمن ومدعوم على نطاق واسع، وهو التوصية القياسية للمشاريع الجديدة.
- لا تستخدم أبدًا MD5 للأمان — يمكن توليد تصادمات MD5 (إدخالات مختلفة تنتج التجزئة نفسها) في ثوانٍ. مناسب للمجاميع الاختبارية غير الآمنة لكن ليس لما يهم في السلامة.
- ملّح تجزئات كلمات المرور الخاصة بك — إضافة ملح عشوائي لكل كلمة مرور قبل التجزئة يمنع هجمات جداول قوس قزح. استخدم bcrypt أو Argon2 لتجزئة كلمات المرور في الإنتاج.
- تجزئة الملف تعمل محليًا — تتم معالجة الملف في متصفّحك، لذا حتى الملفات الكبيرة لا تغادر جهازك أبدًا.
الأسئلة الشائعة
ما الفرق بين MD5 وSHA-1 وSHA-256؟
ينتج MD5 تجزئة 128 بت (32 حرفًا سداسيًا عشريًا)، وينتج SHA-1 160 بت (40 حرفًا)، وينتج SHA-256 256 بت (64 حرفًا). يُعتبر MD5 وSHA-1 مكسورَين تشفيريًا. SHA-256 آمن حاليًا وموصى به للتحقّق من السلامة والأمان.
هل يمكن عكس تجزئة لاستعادة البيانات الأصلية؟
لا. دوال التجزئة أحادية الاتجاه بحكم التصميم. لا يمكنك عكس تجزئة رياضيًا إلى إدخالها. ومع ذلك، يمكن العثور على كلمات المرور الشائعة في جداول مسبقة الحساب (rainbow tables)، ومن هنا أهمية تمليح كلمات المرور قبل التجزئة.
ما هو HMAC؟
HMAC (Hash-based Message Authentication Code) يجمع بين دالة تجزئة ومفتاح سري. يتحقّق من سلامة وأصالة البيانات معًا — يثبت أنها لم يتم تعديلها وأنها أنتجت من قبل شخص يعرف المفتاح السري.
هل يتم إرسال بياناتي إلى خادم؟
لا. تعمل جميع التجزئات في متصفّحك بـ Web Crypto API. لا تغادر نصوصك وملفاتك جهازك أبدًا.