بصمة الملف -- أمان وسلامة في نقل الملفات --
تاريخ التسجيل: 2008-04-27
مشاركات: 22
الجامعة: غير ذلك
الكلية: غير ذلك
المرحلة: السنة الثانية
الاختصاص: غير ذلك
|
لنفرض أن مؤلفا عمل برنامج و تكفل ثلاثة اشخاص بنشره
الأول: أخذ البرنامج ورفعة إلى RapidShare ليتمكن أيا كان من الحصول عليه.
الثاني:أخذ البرنامج ووضع معه فيروس ورفعه إلى الموقع نفسه.
الثالث :أخذه وعدل عليه ورفعه.
وبما أن المؤلف لم يقم بتزويدنا بطريقة تمكننا من معرفة أي الملفات هو ملفه الأصلي فسنظن أنه هو وضع الفيروس أو عدل الملف ولن نتمكن من معرفة أي النسخ هي الأصلية.
الآن المؤلف تعلم كيفية حساب بصمة الملف وقام بتحميل برنامج يمكنه من حسابها
--- البصمة هي: ( حاصل جمع البيانات الرقمية وفق إحدى الخوارزميات ) ---
ثم قام بنشر هذه البصمة مع وصلة التحميل و البصمة هي مجرد سلسلة من الأرقام و الأحرف
مثال:
1323e1c46624cdf89c0f5aa0d4af09c7
الآن عندما يقوم أي شخص بتحميل برنامج المؤلف يقوم بالتحقق من بصمة الملف الذي حمله فإن وافقت بصمة الملف المحمل البصمة التي وضعها المؤلف هذا يعني أن الملفين متطابقين ولا يوجد إضافة أو نقصان أو خلل في الملف.
وعليك إستخدام برنامج ليقوم بعملية حساب البصمة ثم قارنها مع بصمة الملف الأصلي.
إذا قمت بالتحميل من الشخص الثاني ستختلف البصمة و سيبين ذلك أن الملف قد تم تعديله وكذلك بالنسبة لملف الشخص الثالث.
هذا برنامج يقوم بحساب البصمة وفق خوارزمية MD5
هو:
winMd5sum
|
| |
دخول أو تسجيل لإرسال التعليقات | قراءة: 405 |
تاريخ التسجيل: 2006-05-22
مشاركات: 594
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الخامسة
الاختصاص: هندسة برمجيات
|
سؤال..هو مجاني ؟؟ بيجوز إلو علاقة بهالموضوع
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
مشرف
تاريخ التسجيل: 2006-02-19
مشاركات: 2156
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الثالثة
|
في Download Managers بتعمل هالشي مباشرة ً من دون برنامج خارجي, بتذكر أني شفت الـ Down Them All بيعمل هالشي.
بس مو دائما ً بيكون الشخص يلي محمل البرنامج عامللو MD5.
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2008-04-27
مشاركات: 22
الجامعة: غير ذلك
الكلية: غير ذلك
المرحلة: السنة الثانية
الاختصاص: غير ذلك
|
نعم البرنامج مجاني
وليس له علاقة بالموضوع الذي أشرت أنت له عن watermark
برنامج free download manager يقوم بنفس العمل ولكن أحببت أن أبدا بشيء بسيط
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2006-05-22
مشاركات: 594
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الخامسة
الاختصاص: هندسة برمجيات
|
إذا بيفهم من كلامك...المبرمج هو يلي بدو يعمل لبرنامجو بصمة الملف الأصلي..
وخوارزمية MD5 هي يلي بدها ترجع تحسب البصمة صح؟؟
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2008-01-21
مشاركات: 329
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الثانية
الاختصاص: هندسة برمجيات
|
كتب eng.samar: إذا بيفهم من كلامك...المبرمج هو يلي بدو يعمل لبرنامجو بصمة الملف الأصلي.. بالظبط المبرمج هو يلي بدو يعمل لبرنامجو بصمة الملف الأصلي لحتى بعدين المستخدم يتأكد انو الملف مظبوط إذا كانت بصمته مطابقة للبصمة الأصلية
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2006-05-22
مشاركات: 594
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الخامسة
الاختصاص: هندسة برمجيات
|
كتب L4W4ND: كتب eng.samar: إذا بيفهم من كلامك...المبرمج هو يلي بدو يعمل لبرنامجو بصمة الملف الأصلي.. بالظبط المبرمج هو يلي بدو يعمل لبرنامجو بصمة الملف الأصلي لحتى بعدين المستخدم يتأكد انو الملف مظبوط إذا كانت بصمته مطابقة للبصمة الأصلية طيب أوكي...بس كيف يعني في خولرزميات معينة standard
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2008-04-27
مشاركات: 22
الجامعة: غير ذلك
الكلية: غير ذلك
المرحلة: السنة الثانية
الاختصاص: غير ذلك
|
مثال على ذلك برنامج OpenOffice.org عملوا ملفات البرنامج في ملف setup ووضعوا بصمة الملف
لما تقوم بالتنزيل بتقوم بفحص بصمة الملف وفق البرنامج الموافق للخوارزمية التي عملت بها البصمة وإذا وافقت البصمة التي حسبتها للملف الذي حملته الملف البصمة التي وضعوها للبرنامج الأصلي هذا يعني أنك تملك نسخة طبق الأصل بدون نقص أو أخطاء في التحميل والأهم من ذلك بدون برامج تجسس.
هناك خوارميات SHA-1 SHA-2 و هناك خوارزمية MD5 وغيرها كلها تتبع طريقة في جمع البيانات الرقمية مختلفة عن الاخرى وبأطوال بصمة مختلفة فخوارزمية SHA-256 تعادل ضعف خوارزمية MD5 من حيث طول البصمة وهذا يعني قوة أكثر.
أنا وضعت برنامج MD5 لأنه بسيط وسهل كبداية.
ولشدة دقة هذه الخوارزميات فإنه عند تغيير حرف واحد في كتاب ستتغير البصمة تماما بين الملف الأصلي والملف المعدل.
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2006-05-22
مشاركات: 594
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الخامسة
الاختصاص: هندسة برمجيات
|
شكرا..كتير ua الموضوع مفيد ومعلومة جديدة بالنسبة إلي
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2004-02-27
مشاركات: 1475
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: ذكاء صنعي
|
For the lucky ppl who are using linux, just give it a md5sum command.
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2008-05-13
مشاركات: 40
الجامعة: غير ذلك
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: هندسة برمجيات
|
باعتقادي أن الهكرز و المخترقين لن يستغرقوا و قتاً طويلاً في إيجاد حل لهذا....!
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2006-12-10
مشاركات: 1259
الجامعة: الافتراضية
الكلية: تكنولوجيا المعلومات
المرحلة: متخرج
|
كتب Carl Gustav: باعتقادي أن الهكرز و المخترقين لن يستغرقوا و قتاً طويلاً في إيجاد حل لهذا....! |
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2004-02-27
مشاركات: 1475
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: ذكاء صنعي
|
كتب Carl Gustav: باعتقادي أن الهكرز و المخترقين لن يستغرقوا و قتاً طويلاً في إيجاد حل لهذا....! بكل ثقة : مستحيل.
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2008-05-13
مشاركات: 40
الجامعة: غير ذلك
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: هندسة برمجيات
|
كتب Firas: كتب Carl Gustav: باعتقادي أن الهكرز و المخترقين لن يستغرقوا و قتاً طويلاً في إيجاد حل لهذا....! بكل ثقة : مستحيل.
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
مشرف
تاريخ التسجيل: 2006-02-19
مشاركات: 2156
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الثالثة
|
الاستحالة هي يا صديقي بالعودة من الـ Hash للنص الاساسي, الطرق الموجودة حاليا ً هي عبارة عن Dictionaries Online شغلتهم أنهم يخزنو Hashing لنصوص, وبالتالي أنت بتكتب الـ Hash وهنن بيشوفو إذا عندهم نص مقابل ألو أم لا.
ثانيا ً يلي منعرفو أنو الـ Hash بالنهاية مانو تابع تقابل, ولو أنو كان قريب كتير ليصير تابع تقابل, إلا أنو الـ Hash ممكن يكون متساوي لنصين مختلفين (ولو كانت حالة نادرة في الخوارزميات القوية إلا أنها موجودة) وبالتالي لو أخدت أحد الـ Hash لترجعو نص ممكن (إذا قدرت) توصل للنص الخطأ!
|
| |
دخول أو تسجيل لإرسال التعليقات |
تاريخ التسجيل: 2008-05-13
مشاركات: 40
الجامعة: غير ذلك
الكلية: الهندسة المعلوماتية
المرحلة: متخرج
الاختصاص: هندسة برمجيات
|
كتب mpcabd: الاستحالة هي يا صديقي بالعودة من الـ Hash للنص الاساسي, الطرق الموجودة حاليا ً هي عبارة عن Dictionaries Online شغلتهم أنهم يخزنو Hashing لنصوص, وبالتالي أنت بتكتب الـ Hash وهنن بيشوفو إذا عندهم نص مقابل ألو أم لا.
ثانيا ً يلي منعرفو أنو الـ Hash بالنهاية مانو تابع تقابل, ولو أنو كان قريب كتير ليصير تابع تقابل, إلا أنو الـ Hash ممكن يكون متساوي لنصين مختلفين (ولو كانت حالة نادرة في الخوارزميات القوية إلا أنها موجودة) وبالتالي لو أخدت أحد الـ Hash لترجعو نص ممكن (إذا قدرت) توصل للنص الخطأ!
هذه الطرق التي تسردها ليست أكثر من تطمينات تسوقها الشركات...
ربما ستسألني ماذا سيفعلون....فسأجيب صراحة بأني لا أعلم...
و عموماُ لو كنت هنا في روسيا أو حتى في أمريكا و كندا ربما لتوضحت لك الصورة أكثر....
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
مدير
تاريخ التسجيل: 2005-07-15
مشاركات: 2780
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الرابعة
الاختصاص: هندسة برمجيات
|
كتب Carl Gustav:
سيد mpcabd سأقول لك شيئاً ...هناك أناس يعملون ليل نهار لكي لا يتركوا موقعاً أو برنامجاً إلا و يخترقوه....هؤلاء الناس لديهم أسس و مبادئ و حتى قسم يردده من يريد أن ينتسب إليهم!!بمعنى أنهم يعلمون ماذا يفعلون... و يفعلون مالا نعلمه نحن....
هذه الطرق التي تسردها ليست أكثر من تطمينات تسوقها الشركات...
ربما ستسألني ماذا سيفعلون....فسأجيب صراحة بأني لا أعلم...
و عموماُ لو كنت هنا في روسيا أو حتى في أمريكا و كندا ربما لتوضحت لك الصورة أكثر....
لو كنت في روسيا أو غينيا لن يختلف شيئ طالما أن هذه المعلومات موجود على الانترنت (يبقى حاجز اللغة طبعاً).
بغض النظر عن وجود قسم أم لا  متل ماقال mpcabd وبجوز Firas هيك كان قصده كمان, مستحيل الحصول على النص الأصلي بمجرد معرفة الـ hash لأنو في معلومات بتضيع يعني ملف حجمه 1MB الـ hash تبعه قد يكون 16B
بس أساساً ماحدا بحاول يعمل هالشي (إلا بحالة الباسورد)
أما بموضوعنا هون عن حماية الملف من التعديل
فعلى حد علمي ممكن التحايل على خوارزمية CRC و MD5 يعني ممكن تعديل الملف (بحيث يتم إضافة فايروس مثلاً) بعدين إضافة بيانات زائدة إلى الملف (أو تعديل بيانات غير مهمة ضمن الملف) بحيث يرجع الـ hash تبعه متل ماكان قبل التعديل (قصدي ممكن عملياً من خلال برامج معينة لأنو نظرياً دائماً ممكن).
بس على حد علمي هالشي لسا غير ممكن عملياً (لحد الآن) بالنسبة لخوارزمية SAH-1
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
مشرف
تاريخ التسجيل: 2006-02-19
مشاركات: 2156
الجامعة: دمشق
الكلية: الهندسة المعلوماتية
المرحلة: السنة الثالثة
|
اليوم اكتشفت أنو مدري شلون نازل برنامج عندي كتير حباب وقادمي, هالبرنامج بيضيف Tab للنافذة تبع خصائص الملف, وبقلب هالـ Tab بتلاقي الـ Hash تبع الملف بأكتر من خوارزمية, وبتقدر تقارنو بالـ Hash يلي معك من الموقع يلي نزلت منو الملف.
البرنامج من هون بتقدرو تنزلوه:
يلي ما فهمتو شلون نازل لعندي لحالو!
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
عضو فعال
تاريخ التسجيل: 2006-12-10
مشاركات: 1259
الجامعة: الافتراضية
الكلية: تكنولوجيا المعلومات
المرحلة: متخرج
|
والله برنامج حلو كثير , الله يجزيك الخير mpcabd , وخاصة ً انو فيو إمكانية للـ Compare.
|
| |
دخول أو تسجيل لإرسال التعليقات |
|
أرسل من قبل 
