عمان ـ بترا
قالت دراسة حديثة إن نظم التشفير الرقمي المستخدمة حاليا قد تكون أضعف مما ينبغي.
وكشفت الدراسة التي أوردتها بي سي سي اليوم الاحد، عن أوجه قصور في الجيل المستخدم من الأرقام العشوائية المستخدمة في تشفير البيانات.
وتعتبر الأرقام التي يصعب تخمينها من أهم المتطلبات الأساسية للإجراءات الأمنية الإليكترونية التي تُتخذ لحماية البيانات من السرقة.
ولكن مصادر البيانات التي تعتمد عليها بعض أجهزة الكمبيوتر غالبا ما تنضب، وهو ما يرى باحثون أنه يجعل تلك الأرقام العشوائية عرضة لهجمات إليكترونية معروفة من الممكن أن تؤدي إلى سرقة البيانات الشخصية.
وتناولت الدراسة الطرق واسعة الانتشار المستخدمة في إنتاج خطوط البيانات التي تنتجها برمجيات الخواديم المشغلة بنظام لينوكس، والتي يعتبرها المطورون "بذرة" لإنتاج المزيد من الأرقام العشوائية.
وتقع الأرقام الضخمة التي يصعب تخمينها من الضروريات اللازم توافرها لعملية تشفير البيانات.
كما تستخدم تلك الأرقام في الخواديم التي يُعتمد عليها في مهام أمنية بسيطة مثل جعل الأرقام عشوائية أثناء تخزين البيانات حتى تتمتع لحمايتها من عمليات السرقة والاختراقات الإليكترونية والحد من قدرة قراصنة الكمبيوتر على التكهن بما تقوم به أجهزة الكمبيوتر من مهام.
تبدأ عملية إنتاج الأرقام العشوائية الجيدة بترجمة الخادوم لحركات الفأرة، والنقرات على لوحة المفاتيح وغيرها من الأمور التي يقوم بها الكمبيوتر أثناء العمل في إطار دورة البيانات.
وتتنوع الأرقام العشوائية ما بين الصفر وباقي الأرقام المفردة ، وتتضمن الخطوة التالية تجميع البيانت في وحدة واحدة ليتم استدعاؤها بعد ذلك للقيام بمهام أمنية كثيرة.
كلما ازدادت درجة عشوائية الأرقام، توافر قدر أكبر من الحماية للبيانات من القرصنة الإليكترونية وكلما تعرضت حزمة البطاقات لتعديلات أكثر، ارتفع مستوى التشتت الذي تتمتع به، وذلك لأن عملية تحديد ترتيب البطاقات وسط مستوى مرتفع من التشتت تنطوي على قدر كبير من الصعوبة.
وتستدعى البيانات من وحدة التجميع إلى وحدات فرعية منفصلة تمثل "البذرة" التي تولد المزيد من العشوائية في الأرقام المستخدمة في التشفير.
وكشفت الدراسة عددا من الأوجه غير المعروفة لأساسيات العمل بالتشفير الإليكتروني لملايين الخواديم الأكثر استخداما في العالم ، والأمر يثير الفزع لأنه عندما يكون هناك شيء ما مجهول في الشفرات المستخدمة، من الممكن أن يؤدي ذلك إلى اختراقات إليكترونية وسرقة للبيانات.