content_cookies111:string(1720) "{"id":64299,"content_cookies":null,"user_header":{"SERVER_SOFTWARE":"Apache\/2.4.52 (Debian)","REQUEST_URI":"\/technodad\/%d9%87%d8%ac%d9%88%d9%85-%d8%b9%d9%8a%d8%af-%d8%a7%d9%84%d9%85%d9%8a%d9%84%d8%a7%d8%af\/","REDIRECT_STATUS":"200","HTTP_X_FORWARDED_PROTO":"https","HTTP_CONNECTION":"upgrade","HTTP_HOST":"technologyreview.ae","HTTP_CF_CONNECTING_IP":"18.206.194.21","HTTP_CF_IPCOUNTRY":"US","HTTP_ACCEPT_ENCODING":"gzip","HTTP_CF_RAY":"80db3498e8348287-IAD","HTTP_CF_VISITOR":"{\\\"scheme\\\":\\\"https\\\"}","HTTP_USER_AGENT":"CCBot\/2.0 (https:\/\/commoncrawl.org\/faq\/)","HTTP_ACCEPT":"text\/html,application\/xhtml+xml,application\/xml;q=0.9,*\/*;q=0.8","HTTP_ACCEPT_LANGUAGE":"en-US,en;q=0.5","HTTP_CDN_LOOP":"cloudflare","PATH":"\/usr\/local\/sbin:\/usr\/local\/bin:\/usr\/sbin:\/usr\/bin:\/sbin:\/bin","SERVER_SIGNATURE":"Apache\/2.4.52 (Debian) Server at technologyreview.ae Port 80<\/address>\n","SERVER_NAME":"technologyreview.ae","SERVER_ADDR":"172.18.0.9","SERVER_PORT":"80","REMOTE_ADDR":"18.206.194.21","DOCUMENT_ROOT":"\/var\/www\/html","REQUEST_SCHEME":"http","CONTEXT_PREFIX":"","CONTEXT_DOCUMENT_ROOT":"\/var\/www\/html","SERVER_ADMIN":"webmaster@localhost","SCRIPT_FILENAME":"\/var\/www\/html\/index.php","REMOTE_PORT":"37040","REDIRECT_URL":"\/technodad\/\u0647\u062c\u0648\u0645-\u0639\u064a\u062f-\u0627\u0644\u0645\u064a\u0644\u0627\u062f\/","GATEWAY_INTERFACE":"CGI\/1.1","SERVER_PROTOCOL":"HTTP\/1.1","REQUEST_METHOD":"GET","QUERY_STRING":"","SCRIPT_NAME":"\/index.php","PHP_SELF":"\/index.php","REQUEST_TIME_FLOAT":1695895919.735487,"REQUEST_TIME":1695895919,"argv":[],"argc":0,"HTTPS":"on"},"user_ip":"18.206.194.21","user_agent":"CCBot\/2.0 (https:\/\/commoncrawl.org\/faq\/)"}"
هو عبارة عن نوع من أنواع التشفير وينتمي إلى فئة هجمات القوة العمياء، ويعتمد على نظرية الاحتمالات في الرياضيات. وتستخدم مفارقة عيد الميلاد لتحقيق أكبر نسبة من فرص نجاح الهجوم العشوائي على التوقيع الرقمي للرسائل المرسلة بين شخصين أو أكثر.
سبب تسمية مفارقة عيد الميلاد
يعمل هجوم عيد الميلاد وفقاً لنظرية الاحتمالات من خلال الهجوم على التوقيع الرقمي لشخصين يتشاركان قناة الإرسال أي مرسل ومستقبل، ومن المعروف أن الأشخاص عندما يتعارفون يشاركون تاريخ ميلادهم مع الآخرين، ووفقاً لمفارقة عيد الميلاد، إذا كانت الغرفة تحتوي على 23 شخصاً فإن احتمال أن يشترك شخصان تاريخ الميلاد نفسه هو 50%، وكلما ارتفع عدد الأشخاص زادت الاحتمالية.
خطر هجوم عيد الميلاد على التوقيع الرقمي
يعرف التوقيع الرقمي على أنه وسيلة للتحقق من صحة وسلامة الرسالة المرسلة أو المستند الرقمي. ويستخدم تقنيات التشفير للتأكد من صحة الرسالة. لذلك، يعد التوقيع الرقمي من العناصر المعرضة للهجمات ومنها:
التزوير: ينشئ المهاجم توقيعاً مزيفاً ويرفقه برسالة أو مستند في محاولة لجعله يبدو كما لو كان موقعاً من قبل شخص آخر.
التخريب: يقوم المهاجم بتغيير محتوى الرسالة أو المستند بعد التوقيع عليه.
المفاتيح الوسيطة: إذا حصل المهاجم على مفتاح وسيط يستخدم لإنشاء توقيعات رقمية، فيمكنه استخدامه لإنشاء توقيعات مزيفة أو تغيير الرسائل أو المستندات الموقعة.
كيفية منع هجوم عيد الميلاد
قد يكون من الصعب منع هجوم عيد الميلاد، إلا أنه من الممكن تقليل نسب نجاحه من خلال الممارسات التالية:
قم باختيار مدة تنفيذ خوارزمية التجزئة لمخطط التوقيع الرقمي كبيرة بما يكفي بحيث يصبح هجوم عيد الميلاد غير عملي من الناحية الحسابية.
يمكن للشخص الموّقع تجنب الهجوم عن طريق إجراء بعض التعديلات العشوائية على المستند قبل التوقيع عليه والاحتفاظ بنسخة بحوزته، بحيث يمكنه إثبات أن التوقيع متطابق مع المستند.
نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصيةأوافقX
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
