بروتوكول المصادقة

بروتوكول المصادقة هو نوع من بروتوكولات اتصالات الحاسوب أو بروتوكولات التشفير، مصمم خصيصًا لنقل بيانات المصادقة بين كيانين. يسمح هذا البروتوكول للكيان المُستقبِل بمصادقة الكيان المُتصل (مثل اتصال العميل بالخادم)، بالإضافة إلى مصادقة نفسه لدى الكيان المُتصل (اتصال الخادم بالعميل)، وذلك بتحديد نوع المعلومات المطلوبة للمصادقة وقواعدها. [ 1 ] يُعدّ بروتوكول المصادقة أهم طبقة حماية ضرورية لتأمين الاتصالات داخل شبكات الحاسوب.

غاية

مع تزايد كمية المعلومات الموثوقة المتاحة عبر الشبكة، برزت الحاجة إلى منع الأشخاص غير المصرح لهم من الوصول إلى هذه البيانات. من الممكن سرقة الهوية في عالم الحوسبة، ولذلك تم ابتكار أساليب تحقق خاصة للتأكد من هوية الشخص/الحاسوب الذي يطلب البيانات. [ 2 ] تتمثل مهمة بروتوكول المصادقة في تحديد سلسلة الخطوات اللازمة لتنفيذ عملية المصادقة، ويجب أن يلتزم بمبادئ البروتوكول الأساسية.

  1. يجب أن يشمل البروتوكول طرفين أو أكثر، ويجب على كل من يشارك في البروتوكول أن يكون على دراية به مسبقاً.
  2. يتعين على جميع الأطراف المعنية اتباع البروتوكول.
  3. يجب أن يكون البروتوكول واضحاً لا لبس فيه - يجب تحديد كل خطوة بدقة.
  4. يجب أن يكون البروتوكول كاملاً - يجب أن يتضمن إجراءً محدداً لكل حالة محتملة.

مثال توضيحي للمصادقة القائمة على كلمة المرور باستخدام بروتوكول مصادقة بسيط:

أليس (الكيان الذي يرغب في التحقق من هويته) وبوب (الكيان الذي يتحقق من هوية أليس) على دراية بالبروتوكول الذي اتفقا على استخدامه. يحتفظ بوب بكلمة مرور أليس في قاعدة بيانات للمقارنة.

  1. ترسل أليس كلمة مرورها إلى بوب في حزمة بيانات متوافقة مع قواعد البروتوكول.
  2. يقوم بوب بمقارنة كلمة المرور المستلمة مع تلك المخزنة في قاعدة بياناته. ثم يرسل حزمة بيانات تفيد بنجاح عملية المصادقة أو فشلها بناءً على النتيجة. [ 3 ]

هذا مثال على بروتوكول مصادقة أساسي للغاية، ولكنه عرضة للعديد من التهديدات مثل التنصت ، وهجمات إعادة الإرسال ، وهجمات الوسيط ، وهجمات القاموس ، وهجمات القوة الغاشمة . معظم بروتوكولات المصادقة أكثر تعقيدًا لتكون قادرة على الصمود أمام هذه الهجمات. [ 4 ]

الأنواع

بروتوكولات المصادقة المطورة لبروتوكول PPP ( بروتوكول نقطة إلى نقطة)

تُستخدم البروتوكولات بشكل أساسي من قِبل خوادم بروتوكول نقطة إلى نقطة (PPP) للتحقق من هوية العملاء البعيدين قبل منحهم حق الوصول إلى بيانات الخادم. ويعتمد معظمها على كلمة المرور كأساس للمصادقة. وفي أغلب الحالات، يجب مشاركة كلمة المرور بين الجهات المتصلة مسبقًا. [ 5 ]

مخطط المصافحة الثنائية لحزب العمل الشعبي

بروتوكول مصادقة كلمة المرور (PAP)

يُعد بروتوكول مصادقة كلمة المرور (PAP) من أقدم بروتوكولات المصادقة. تبدأ عملية المصادقة بإرسال العميل حزمة بيانات تحتوي على بيانات الاعتماد (اسم المستخدم وكلمة المرور) عند بدء الاتصال، ثم يُكرر العميل طلب المصادقة حتى يتلقى تأكيدًا. [ 6 ] يُعتبر هذا البروتوكول غير آمن للغاية لأن بيانات الاعتماد تُرسل " بشكل غير مشفر " وبشكل متكرر، مما يجعله عرضة حتى لأبسط الهجمات مثل التنصت وهجمات الوسيط . على الرغم من انتشاره الواسع، يُشترط أنه إذا كان أحد التطبيقات يُقدم طريقة مصادقة أقوى، فيجب تقديم هذه الطريقة قبل PAP. كما لا يُنصح باستخدام المصادقة المختلطة (مثل استخدام نفس العميل بالتناوب بين PAP وCHAP)، لأن مصادقة CHAP ستتعرض للاختراق إذا أرسل PAP كلمة المرور كنص عادي.

تبدأ عملية المصادقة في هذا البروتوكول دائمًا من جانب الخادم/المضيف، ويمكن إجراؤها في أي وقت خلال الجلسة، حتى بشكل متكرر. يرسل الخادم سلسلة عشوائية (عادةً بطول 128 بايت). يستخدم العميل كلمة المرور والسلسلة المستلمة كمدخلات لدالة تجزئة، ثم يرسل النتيجة مع اسم المستخدم كنص عادي. يستخدم الخادم اسم المستخدم لتطبيق نفس الدالة، ويقارن التجزئة المحسوبة بالتجزئة المستلمة. تُعتبر المصادقة ناجحة عندما تتطابق التجزئتان المحسوبة والمستلمة.

طُوِّر بروتوكول EAP في الأصل لبروتوكول PPP (بروتوكول نقطة إلى نقطة)، ولكنه يُستخدم اليوم على نطاق واسع في معايير IEEE 802.3 و IEEE 802.11 (واي فاي) و IEEE 802.16 كجزء من إطار عمل مصادقة IEEE 802.1x . وقد تم توحيد أحدث إصدار منه في RFC 5247. تكمن ميزة EAP في كونه إطار عمل مصادقة عامًا لمصادقة العميل والخادم، حيث تُحدد طريقة المصادقة المحددة في إصداراته المتعددة التي تُسمى طرق EAP. يوجد أكثر من 40 طريقة من طرق EAP، وأكثرها شيوعًا هي:

بروتوكولات بنية AAA (المصادقة، والتفويض، والمحاسبة)

بروتوكولات معقدة تستخدم في الشبكات الأكبر للتحقق من المستخدم (المصادقة)، والتحكم في الوصول إلى بيانات الخادم (التفويض)، ومراقبة موارد الشبكة والمعلومات اللازمة لفواتير الخدمات (المحاسبة).

كان بروتوكول AAA الأقدم يستخدم مصادقة قائمة على بروتوكول الإنترنت (IP) دون أي تشفير (حيث كانت أسماء المستخدمين وكلمات المرور تُنقل كنص عادي). أضاف الإصدار اللاحق XTACACS (بروتوكول TACACS الموسع) وظائف التفويض والمحاسبة. استُبدل كلا البروتوكولين لاحقًا ببروتوكول TACACS+. يفصل TACACS+ مكونات AAA، مما يسمح بفصلها ومعالجتها على خوادم منفصلة (بل يمكنه استخدام بروتوكول آخر، على سبيل المثال، للتفويض). يستخدم بروتوكول TCP (بروتوكول التحكم بالنقل) لنقل البيانات، ويُشفّر الحزمة بأكملها. TACACS+ بروتوكول خاص بشركة سيسكو.

خدمة مصادقة المستخدم عن بُعد عبر الاتصال الهاتفي (RADIUS) هي بروتوكول AAA كامل شائع الاستخدام من قبل مزودي خدمة الإنترنت . تعتمد بيانات الاعتماد في الغالب على اسم المستخدم وكلمة المرور، وتستخدم بروتوكول NAS و UDP للنقل. [ 7 ]

تطور بروتوكول Diameter من بروتوكول RADIUS ويتضمن العديد من التحسينات مثل استخدام بروتوكول نقل TCP أو SCTP الأكثر موثوقية وأمان أعلى بفضل TLS . [ 8 ]

آخر

نظام مصادقة كيربيروس

كيربيروس هو نظام مصادقة شبكي مركزي طُوِّر في معهد ماساتشوستس للتكنولوجيا (MIT) وهو متاح كتطبيق مجاني من المعهد، بالإضافة إلى وجوده في العديد من المنتجات التجارية. وهو طريقة المصادقة الافتراضية في نظام التشغيل ويندوز 2000 والإصدارات الأحدث. عملية المصادقة نفسها أكثر تعقيدًا بكثير من البروتوكولات السابقة؛ إذ يستخدم كيربيروس تشفير المفتاح المتناظر ، ويتطلب طرفًا ثالثًا موثوقًا به ، ويمكنه استخدام تشفير المفتاح العام خلال مراحل معينة من المصادقة عند الحاجة. [ 9 ] [ 10 ] [ 11 ]

التقنيات الناشئة في بروتوكولات المصادقة

تُسلط الأبحاث الحديثة في بروتوكولات المصادقة الضوء على التطورات التي تهدف إلى تأمين البيئات ذات الموارد المحدودة، مثل إنترنت الأشياء الصناعية. تستخدم هذه البروتوكولات الحديثة تقنيات تشفير متقدمة، بما في ذلك تشفير المنحنى الإهليلجي (ECC)، لتمكين المصادقة المتبادلة الآمنة واتفاقية مفاتيح الجلسة مع تقليل العبء الحسابي واستهلاك الطاقة. كما تم دمج آليات الحفاظ على الخصوصية مع المصادقة البيومترية لتعزيز الأمان دون المساس بسرية المستخدم. وقد تم التركيز بشكل أكبر على مقاومة هجمات القنوات الجانبية وهجمات إعادة الإرسال، إلى جانب تحقيق السرية الأمامية والخلفية لحماية مفاتيح الجلسة في سيناريوهات الشبكات الديناميكية. تُشكل هذه التقنيات الناشئة تقدمًا كبيرًا في جعل المصادقة أكثر كفاءة وأمانًا عبر البيئات الرقمية المتطورة. [ 12 ]

قائمة ببروتوكولات المصادقة الأخرى المختلفة

مراجع

  1. دنكان، ريتشارد (23 أكتوبر 2001). "نظرة عامة على طرق وبروتوكولات المصادقة المختلفة" . www.sans.org . معهد SANS . تم الاطلاع عليه بتاريخ 31 أكتوبر 2015 .
  2. شيندر، ديب (28 أغسطس 2001). "فهم واختيار أساليب المصادقة" . www.techrepublic.com . تم الاطلاع عليه بتاريخ 30 أكتوبر 2015 .
  3. ^ فان تيلبورج، هينك كاليفورنيا (2000). أساسيات علم التشفير . ماساتشوستس: دار نشر كلوير الأكاديمية. ص 66 – 67. ISBN  0-7923-8675-2.
  4. سميث، ريتشارد إي. (1997). تشفير الإنترنت . ماساتشوستس: أديسون ويسلي لونجمان. الصفحات 1-27 . ISBN  0-201-92480-3.
  5. هاليفي، شاي (1998). "التشفير بالمفتاح العام وبروتوكولات كلمات المرور". الصفحات 230-268 . CiteSeerX 10.1.1.45.6423 .  
  6. فانيك، توماس. "توثيق الاتصالات السلكية واللاسلكية في موقع البيانات" (PDF) . سي في يو تي براغ. مؤرشفة من الأصلي (PDF) في 4 مارس 2016 . تم الاسترجاع 31 أكتوبر 2015 .
  7. "بروتوكولات AAA" . www.cisco.com . سيسكو . تم الاطلاع عليه بتاريخ 31 أكتوبر 2015 .
  8. ليو، جيفري (24 يناير 2006). "مقدمة إلى برنامج Diameter" . www.ibm.com . شركة IBM . تاريخ الاسترجاع: 31 أكتوبر 2015 .
  9. "كيربيروس: بروتوكول مصادقة الشبكة" . web.mit.edu . كيربيروس معهد ماساتشوستس للتكنولوجيا. 10 سبتمبر 2015. تم الاطلاع عليه بتاريخ 31 أكتوبر 2015 .
  10. شناير، بروس (1997). التشفير التطبيقي . نيويورك: جون وايلي وأولاده، ص 52-74 . ISBN  0-471-12845-7.
  11. "بروتوكولات الماضي" . srp.stanford.edu . جامعة ستانفورد . تم الاطلاع عليه بتاريخ 31 أكتوبر 2015 .
  12. الغامدي، أ.م. (2025). تصميم وتحليل بروتوكول مصادقة خفيف الوزن وقوي لتأمين بيئة إنترنت الأشياء الصناعية ذات الموارد المحدودة. PLoS ONE، 20(2)، e0318064. https://doi.org/10.1371/journal.pone.0318064