SavePass Logo
تسجيل الدخولافتح الخزنة
العودة للمدونة
نُشر في: ١٨‏/٦‏/٢٠٢٦

الرياضيات خلف أسرارك: لماذا يعتبر تشفير "صفر معرفة" الطريقة الوحيدة لحماية مديري كلمات المرور

معضلة الثقة في العالم الرقمي

يُطلب منا باستمرار استخدام كلمات مرور فريدة ومعقدة لكل حساب من حساباتنا. وبطبيعة الحال، يقودنا هذا إلى استخدام برامج إدارة كلمات المرور. ولكن هذا الانتقال يطرح سؤالاً بالغ الأهمية: كيف يمكننا الوثوق بشركة خارجية ومنحها مفاتيح حياتنا الرقمية بأكملها؟

الإجابة لا تكمن في الثقة العمياء، بل في الرياضيات. وتحديداً، في تصميم معماري يُعرف باسم تشفير صفر معرفة (Zero-Knowledge Encryption).

ما هي معمارية صفر معرفة؟

بالمصطلحات البسيطة، تعني معمارية "صفر معرفة" أن مزود الخدمة الذي يستضيف بياناتك ليس لديه أي معرفة على الإطلاق بالبيانات التي تخزنها على خوادمه. إنهم يستضيفون قاعدة بياناتك، ولكنها تظهر لهم كخليط عشوائي غير مقروء من الحروف والرموز.

إذا طالبت جهة حكومية بكلمات المرور الخاصة بك، أو إذا نجح متسلل في اختراق خوادم المزود، فلن يجدوا سوى رموز مشفرة غير مفهومة. المفتاح لفك تشفير هذه البيانات موجود في مكان واحد فقط: عقلك.

المخطط التشفيري اللامع

لتحقيق هذا المستوى من الأمان، تعتمد برامج إدارة كلمات المرور الحديثة القائمة على "صفر معرفة" على مزيج من بروتوكولات التشفير القوية:

  • PBKDF2 (دالة اشتقاق المفتاح المستندة إلى كلمة المرور 2): عند إدخال كلمة المرور الرئيسية، لا يتم إرسالها إلى الخادم. بدلاً من ذلك، يقوم جهازك بتشغيلها عبر PBKDF2، وتمديدها بـ "ملح" (بيانات عشوائية) عبر عشرات الآلاف من التكرارات لإنشاء مفتاح تشفير فريد.
  • تشفير AES-256: يتم بعد ذلك استخدام هذا المفتاح لتشفير خزنتك باستخدام معيار التشفير المتقدم (AES) بطول مفتاح 256 بت - وهو نفس المعيار المستخدم من قبل المؤسسات العسكرية والمالية على مستوى العالم.

فك التشفير المحلي: القاعدة الذهبية

الجانب الأكثر أهمية في نظام صفر معرفة هو المكان الذي يتم فيه فك التشفير. يحدث هذا دائماً محلياً على جهازك.

عندما تقوم بمزامنة خزنتك، يتم تنزيل الملف المشفر إلى هاتفك أو جهاز الكمبيوتر الخاص بك. تُستخدم كلمة المرور الرئيسية محلياً لاشتقاق المفتاح وفك تشفير الخزنة في ذاكرة الوصول العشوائي (RAM) لجهازك. لا تلمس كلمات المرور الواضحة الإنترنت أبداً، ولا تصل أبداً إلى خوادم المزود. إذا فقدت كلمة المرور الرئيسية، فلن يتمكن المزود من إعادة تعيينها لك، لأنهم ببساطة لا يملكونها.

لماذا يهم هذا اليوم؟

أصبحت خروقات البيانات أمراً حتمياً في المشهد الرقمي الحديث. عندما يتم اختراق مديري كلمات المرور الذين لا يلتزمون بدقة بمبادئ صفر معرفة، يتم كشف بيانات اعتماد المستخدمين. ومع ذلك، مع مزود خدمة حقيقي يعتمد على "صفر معرفة"، حتى الاختراق الكارثي للخادم يترك كلمات مرورك آمنة تماماً، ومحمية برياضيات غير قابلة للكسر.