Encryption

التشفير

تستخدم منصات تداول الفوركس واسعة الانتشار عالميا أدوات التشفير لتأمين سرية وحماية بيانات صفقات المستثمرين.

تعريف التشفير

تشفير البيانات هي الطريقة الأكثر انتشارا لتأمين حماية المعلومات الهامة، حيث تستخدم آلاف الشركات حول العالم التشفير لحماية بيانات البطاقات الائتمانية، معلومات تأكيد الهوية، أرقام الحسابات المالية، وغيرها. ترتكز قوة التشفير على الخوارزمية التي يستخدمها لتأمين البيانات والمفتاح الثنائي. عندما تظهر الحاجة لإعادة قراءة البيانات، يتم فك الشيفرة إما باستخدام نفس المفتاح أو غيره وذلك وفقا لنوع التشفير المستخدم.

تحليل التشفير

كل من يستخدم الإنترنت قد استخدم التشفير حتما. يستخدم كل جهاز حاسوبي نتفاعل من خلاله بصورة يومية شكلا من أشكال تقنية التشفير. من الأجهزة الذكية (والتي تكون بياناتها مشفرة غالبا)، إلى التابلت، الحاسوب المكتبي و المحمول. ببساطة، التشفير في كل مكان. عند الحديث عن التشفير، من الضروري أن نعرف أن كل تقنيات التشفير الحديثة مشتقة من الكريبتوغرافي. الكريبتوغرافي - في أساسه - هو محاولة إنشاء وفك كود ما. بينما يعتبر التشفير مفهوما حديثا نسبيا، تعود جذور علم الكريبتوغرافي إلى اليونان القديمة. تستخدم تقنيات التشفير الحديثة المزيد من اللوغاريتمات المعقدة إضافة لمفتاح أكبر حجما لتأمين حماية أكبر للبيانات. كلما كان حجم المفتاح أكبر، كلما زادت احتمالاته التي على من يحاول سرقته فك شيفراتها. على سبيل المثال، في القرن الماضي كان التشفير مكونا من 40 بت، وهو مفتاح من 240 رمزا متبدلا، بينما كان التشفير القياسي 56 بت. تستخدم معظم تقنيات التشفير الحالية مفتاحا من 128 بت على الأقل، وبعضها يستخدم 250 بت أو أكثر. وبالتالي فإن كسر مفتاح 128 بت يتطلب اختبار 339,000,000,000,000,000,000,000,000,000,000,000 احتمال. يتطور حجم المفتاح باستمرار، وبالتالي يزداد الوقت اللازم لمحاولة كسر التشفير.

أهم إجراءات إدارة مفاتيح التشفير

تعتبر إدارة مفاتيح التشفير محور اهتمام أساسي لدى المؤسسات. ففي حالة سرقة مفتاح التشفير إلى جانب البيانات المشفرة، لا تكون هناك أي فائدة تقريبًا للتشفير. ولهذا على كل مؤسسة أن تقوم بتكثيف وتتبع بعض الممارسات التي تضمن الإدارة السليمة لمفاتيح التشفير. فيما يلي بعض أفضل إجراءات يمكن اتخاذها لإدارة مفاتيح التشفير:

1. خوارزمية مفتاح التشفير والحجم

عند الحديث عن مفاتيح التشفير، يعتبر اختيار الخوارزمية الصحيحة وحجم المفتاح ذو أهمية قصوى. والحقيقة أن هناك عدد من العوامل التي تلعب دورًا هامًا في هذه الحالة، وهي عامل الاستخدام والعمر والأداء والأهم من ذلك الجانب الأمني. لابد أن تتأكد حساسية البيانات من طول المفتاح، سواء كانت أحجام مفاتيح 128/256 بت لـ AES أو RSA - 2048 و4096 بت. وفي في الوقت ذاته، قد تتسبب المفاتيح الطويلة جدًا إلى حدوث مشكلات فياما يتعلق بالأداء. وتمثل Agility سمة أخرى هامة للغاية، حيث تسمح بإجراء تغييرات على الخوارزميات والمفاتيح مع مرور الوقت، لأنه كلما مر الوقت تميل الخوارزميات في المعتاد لتكون أمثر ضعفًا وبالتالي، من المهم أن تكون قادرًا على تغيير مفاتيح التشفير من وقت لآخر. كما أنه من الممكن النظر في دعم العديد من المعايير من حيث الخوارزميات، لأن هذا قد يكون مطلوبًا في حالة عمليات الاستحواذ أو الاندماج، عندما تستخدم المنظمات الأخرى معايير تشفير مختلفة. هذا بالإضافة إلى أنه يُنصح باستخدام المفاتيح غير المتماثلة للبيانات أثناء الحركة والمفاتيح المتماثلة للبيانات في حالة السكون.

2. مركزية نظام إدارة المفاتيح

تقوم المؤسسات في المعتاد باستخدام عدة مئات أو حتى الآلاف من مفاتيح التشفير. وقد يكون التخزين المناسب والآمن لهذه المفاتيح مشكلة ليست بالسهلة، خاصة عندما تحتاج إلى الوصول إلى هذه المفاتيح بشكل فوري. ومن هنا تأتي الحاجة لاستخدام نظام مركزي لإدارة هذه المفاتيح. وتعتبر الممارسة الأفضل للمؤسسة هي أن يكون لديها خدمة إدارة مفاتيح داخلية. ومع ذلك، في كثير من الأحيان قد لا يكون هذا ممكنًا ويكون من الممكن حينها استخدام خدمات الطرف الثالث لتطبيق طريقة أكثر تطورًا في ذلك. وفي المعتاد يتم تخزين هذه المفاتيح بعيدًا عن البيانات المشفرة. ويكون ذلك بمثابة ميزة إضافية في حالة خرق البيانات، لأنه غير المرجح أن تتعرض مفاتيح التشفير للاختراق.

3. التخزين الآمن

مع الأخذ في عين الاعتبار أن مفاتيح التشفير تكون في الغالب هدفًا لمجرمي الإنترنت والمخترقين، فمن الجيد أن يكون لديك وحدة أمان للأجهزة (HSM) لتخزينها في مكانها. يضمن استخدام هذه الاجهزة تنظيم حماية مادية قوية.

4. استخدام الأتمتة

لا تستغرق عملية الإدارة اليدوية للمفاتيح وقتًا طويلاً فحسب، بل يؤدي أيضًا إلى احتمال حدوث أخطاء، مع مراعاة عامل قابلية التوسع في المؤسسات الكبيرة. وتعتبر الاستفادة من الأتمتة هي طريقة ذكيه لمعالجة هذه المشكلة. على سبيل المثال، يمكن أن يكون استخدام الأتمتة لإنشاء المفاتيح وتدويرها وتجديدها بعد أوقات محددة إجراء جيد جدًا يمكن اعتماده.

5. سجلات الوصول والتدقيق

يجب ألا يصل إلى مفاتيح التشفير سوى من يطلبها، وهذا ما يمكن تحديده في العملية المركزية لإدارة المفاتيح بحيث يسمح بالوصول فقط للمستخدمين المصرح لهم. كما أنه من الضروري ألا يكون لديك مستخدم واحد فقط له حق الوصول الوحيد إلى المفتاح، حيث سيخلق مشكلة إذا فقد المستخدم بيانات اعتماده أو تلفت بطريقة ما. علاوة على ذلك، تعتبر سجلات التدقيق جزءًا حيويًا ايضًا من إدارة مفتاح التشفير. وهذه السجلات توضح تاريخ كل مفتاح، سواء تاريخ الإنشاء أو الحذف أو دورة استخدامه. كما لابد من تسجيل جميع العمليات المتعلقة بهذه المفاتيح من حيث نشاطها، وما تم الوصول إليه والتوقيت الذي تم فيه الوصول إلى المفتاح المذكور. وتكمن أهمية هذا الإجراء في أمرين، الأول هو خاص بالامتثال والثاني خاص بالتحقيق في حالة اختراق أي مفتاح. ومن المفيد تحليل هذه السجلات وإعداد التقارير على فترات منتظمة أيضا.

6. النسخ الاحتياطي

في حالة فقدان مفتاح التشفير فإن هذا معناه أن البيانات التي يحميها أصبحت غير قابلة للاسترداد. وبالتالي، لابد من توفر طريقة قوية لعمل نسخ احتياطي للمفاتيح. ويضمن هذا توافر المفاتيح كلما لزم الأمر. وهناك نقطة أخرى يجب ملاحظتها وهي أنه لابد أيضًا من تشفير المفاتيح الاحتياطية وذلك من خلال استخدام معايير التشفير المناسبة لضمان حمايتها.

7. إدارة دورة حياة مفتاح التشفير

كل مفتاح تشفير له عمر افتراضي، وهذا ما يجعل من المهم إدارة دورة حياة عمل المفتاح بشكل صحيح باتباع الخطوات التالية:

  • توليد المفتاح: لابد أن يكون المفتاح الذي تم إنشاؤه على نسبة عالية جدًا من العشوائية. ويكون هذا باستخدام مولِّد رقم عشوائي معتمد من NIST
  • دوران المفتاح: هناك مشكلة مرهقة تواجه المؤسسات خلال فترة انتهاء صلاحية مفاتيح التشفير أو تغييرها. وحينها يكون من الضروري فك تشفير جميع البيانات ثم إعادة تشفيرها مرة أخرى. وقد يكون من المفيد استخدام ملف تعريف رئيسي لكل ملف أو بيانات مشفرة. ومن خلال ملف تعريف المفتاح للشخص يتم تحديد موارد التشفير لفك تشفير قاعدة البيانات. وعند انتهاء صلاحية المفاتيح، يتولى ملف تعريف المفتاح عملية التشفير عن طريق استخدام المفتاح الجديد. بالنسبة للبيانات الموجودة، فإنها تحدد المفتاح الفعلي.
  • إلغاء المفتاح: لابد من حذف المفتاح بشكل نهائي عندما لا يكون قيد الاستخدام. ويقلل هذا بالتالي من استخدام المفاتيح غير المستخدمة ويحمي النظام.

8. تكامل الطرف الثالث

من المؤكد أن المؤسسات تقوم باستخدام الأجهزة الخارجية، والتي تنتشر عبر الشبكة لأداء وظائفها. وعلى الرغم من ذلك، تميل هذه الأجهزة إلى عدم التفاعل بنفس القدر مع قواعد البيانات. ومن أجل تمكين هذه الأجهزة من أداء وظائفها، لابد ان تكون طرق التشفير المختارة متوافقة بطبيعتها، فيما يتعلق بتطبيقات الطرف الثالث التي تتفاعل معها.

9. إنهاء المفاتيح

تعتبر القدرة على إبطال المفاتيح وإنهائها أمرًا ضروريًا لأي مؤسسة. ويكون ذلك قابل للتطبيق إلى حد كبير عندما يتم اختراق البيانات. وبالتالي يسهل هذا الأمر من منع المستخدمين غير المصرح لهم من إمكانية الحصول على مفاتيح للوصول إلى البيانات الحساسة. تعرف أيضا عن العملات الرقمية المشفرة.

رجوع

2022-12-08 • محدّث

الاسئلة الشائعة

  • كيف تسحب المال الذي كسبته مع FBS؟

    الأمر بسيط جدا. انتقل إلى صفحة السحب على موقعنا الإلكتروني أو إلى قسم الشؤون المالية ضمن صفحتك الشخصية لدى FBS ومن ثم السحب. يمكنك الحصول على المال الذي كسبته مستخدما نظام الدفع إياه الذي قمت بالإيداع عن طريقه. إذا كنت قد أودعت باستخدام أكثر من نظام دفع، اسحب أرباحك باستخدام النظم ذاتها مع مراعاة النسب.

  • كيف تفتح حسابا لدى FBS؟

    انقر على زر "افتح حسابا" على موقعنا الإلكتروني وانتقل إلى الصفحة الشخصية. قبل أن تتمكن من بدء التداول، عليك التحقق من حسابك. قم بتأكيد بريدك الإلكتروني ورقم هاتفك، وتحقق من هويتك. تساعد هذه الإجراءات على حماية أموالك وبياناتك الشخصية. عندما تجتاز كافة إجراءات التحقق بنجاح، انتقل إلى منصة التداول التي تفضلها، وابدأ التداول. 

  • كيف تبدأ التداول؟

    إذا كان عمرك +18 عاما، يمكنك الانضمام إلى FBS وبدء مسيرتك في عالم الفوركس. للتداول، تحتاج إلى حساب لدى وسيطك ومعلومات كافية حول سلوك الأصول في الأسواق المالية. ابدأ بدراسة الأساسيات مستعينا بـ موادنا التعليمية المجانية و إنشاء حساب لدى FBS. يمكنك بدايةً التعرف على الأمور عن كثب من خلال تداول أموال افتراضية عبر الحساب التجريبي. عندما تصبح جاهزا، ادخل السوق الحقيقية، تداول، وانجح.  

  • كيف تُفعّل بونص Level Up؟

    افتح حساب بونص Level Up من خلال FBS Personal Area عبر نسخة الويب أو الموبايل واحصل على 140$ مجاناً في حسابك.

قم بالإيداع عبر أنظمة الدفع المحلية

المس روح الفريق

إخطار جمع البيانات على موقع

تحتفظ FBS بسجل لبياناتك لتشغيل هذا الموقع الإلكتروني. بالضغط على زر "أوافق", فأنت توافق على سياسة الخصوصية الخاصة بنا.

طلب الاتصال

الموظف سيتكلم معك قريبا

تغيير الرقم

لقد تم قبول طلبك

الموظف سيتكلم معك قريبا

يمكنك طلب إعادة الاتصال بهذا الرقم مجددا
خلال

إذا كانت لديك أية مسألة طارئة، يرجى التواصل معنا عبر
الدردشة الحية

خطأ داخلي. الرجاء المحاولة لاحقا

لا تضيع وقتك - تتبع تقرير الوظائف غير الزراعية وتأثيره على الدولار الأمريكي لتتمكن من تحقيق الأرباح!

كتاب المبتدئين في الفوركس

يساعدك دليل الفوركس للمبتدئين على شق طريقك في عالم التداول.

كتاب المبتدئين في الفوركس

الأمور الأكثر أهمية لبدء التداول
أدخل بريدك الإلكتروني, وسنرسل لك دليل الفوركس المجاني

شكرا لك!

أرسلنا لك عبر الإيميل رابطا خاصا.
اضغط على الرابط لتأكيد عنوانك والحصول على دليل الفوركس للمبتدئين مجانا.

أنت تستخدم نسخة قديمة من المتصفح.

يرجى التحديث أو استخدام متصفح آخر لتداول أكثر أمانا وسهولة, ولضمان أفضل النتائج.

Safari Chrome Firefox Opera