الفرق بين الترميز (Encoding)، التعمية (Encryption)، التجزئة (Hashing) والتشويش (Obfuscation)

في عالم أمن المعلومات وهندسة البرمجيات، كثيرًا ما يتم الخلط بين مفاهيم مختلفة مثل الترميز، التعمية، التجزئة، والتشويش، نظرًا لتشابه هذه المفاهيم من حيث المظهر الخارجي، خاصة عندما يتم النظر إليها من زاوية إخراج نص “غير قابل للقراءة” من بيانات قابلة للفهم البشري. غير أن كل واحدة من هذه التقنيات تخدم غرضًا مختلفًا كليًا، ولها تطبيقاتها وسياقاتها الخاصة. فهم هذه الفروقات ليس فقط ضروريًا للمبرمجين والمهندسين، بل أيضًا لأي متخصص يعمل في أمن المعلومات أو تطوير البرمجيات أو نقل البيانات.

يتناول هذا المقال، بشكل موسع ومفصل، الفرق الجوهري بين هذه المفاهيم الأربعة، عبر تحليل خصائص كل منها، وأهدافها، واستخداماتها العملية، وكيفية تمييزها عن غيرها، مع تضمين أمثلة واقعية وتوضيحات تقنية دقيقة.

أولاً: الترميز (Encoding)

التعريف والهدف

الترميز هو عملية تحويل البيانات من صيغة إلى أخرى باستخدام مخطط متفق عليه، والهدف الأساسي منه هو ضمان سلامة البيانات أثناء النقل أو التخزين. الترميز لا يهدف إلى إخفاء المعلومات أو حمايتها من الأطراف غير المخولة، بل يسعى إلى جعل البيانات قابلة للقراءة والمعالجة من قبل أنظمة مختلفة.

الخصائص

• قابل للعكس بسهولة: يمكن إعادة البيانات إلى حالتها الأصلية باستخدام نفس المخطط.

• لا يشفر البيانات من منظور أمني: أي شخص يعرف طريقة الترميز يمكنه فكها.

• مفيد في نقل البيانات عبر وسائط لا تدعم بعض الرموز: مثل تحويل البيانات الثنائية (Binary) إلى Base64 لإرسالها عبر بروتوكولات لا تدعم سوى النصوص.

أمثلة على الترميز

الاستخدام في الواقع العملي

في تطبيقات الويب، يستخدم الترميز بكثافة، فعلى سبيل المثال، عند إرسال البيانات من صفحة ويب إلى الخادم، يتم ترميز الأحرف الخاصة في نموذج HTML إلى تنسيقات صالحة، مثل استبدال المسافة بـ %20.

ثانياً: التعمية (Encryption)

التعريف والهدف

التعمية هي عملية تحويل المعلومات إلى صيغة غير قابلة للقراءة إلا باستخدام مفتاح معين. الهدف الأساسي منها هو حماية البيانات من الوصول غير المصرح به. وتستخدم بشكل واسع في أمن الشبكات، تخزين البيانات الحساسة، وتبادل الرسائل الآمنة.

الخصائص

• تتطلب مفتاحًا لفك التعمية: لا يمكن فهم البيانات دون امتلاك المفتاح الصحيح.

• تهدف إلى السرية: تمنع الوصول غير المصرح به.

• قابلة للعكس (Reversible): بشرط وجود المفتاح الصحيح.

• تستخدم خوارزميات رياضية معقدة.

أنواع التعمية

1. تعمية متماثلة (Symmetric Encryption)

   • نفس المفتاح يستخدم للتعمية وفك التعمية.

   • أمثلة: AES، DES، RC4.

2. تعمية غير متماثلة (Asymmetric Encryption)

   • مفتاحان مختلفان: أحدهما للتشفير (عام) والآخر لفك التشفير (خاص).

   • أمثلة: RSA، ECC.

مثال عملي

عند الدخول إلى موقع ويب يستخدم HTTPS، يتم استخدام التعمية غير المتماثلة أثناء المصافحة (Handshake) لتبادل مفاتيح سرية تُستخدم بعد ذلك في التعمية المتماثلة لتأمين الاتصال.

ثالثاً: التجزئة (Hashing)

التعريف والهدف

التجزئة هي عملية تحويل البيانات إلى سلسلة ثابتة الطول من الأحرف (أو الأرقام) تمثل “بصمة” لتلك البيانات. الهدف منها ليس التشفير، وإنما التحقق من سلامة البيانات، أو مقارنة محتويات بدون تخزين البيانات نفسها.

الخصائص

• غير قابلة للعكس (Irreversible): لا يمكن استعادة البيانات الأصلية من ناتج التجزئة.

• حتمية (Deterministic): نفس البيانات تعطي دائمًا نفس الناتج.

• تغييرات صغيرة في البيانات تعطي ناتجًا مختلفًا كليًا.

• قوة الدالة تُقاس بمقاومتها للتصادمات (Collisions).

استخدامات التجزئة

أمثلة على خوارزميات التجزئة

• MD5 (غير آمن حاليًا)

• SHA-1 (تم اختراقه)

• SHA-256 (أكثر أمانًا)

• bcrypt و Argon2 (للحماية من هجمات القوة الغاشمة على كلمات المرور)

رابعاً: التشويش (Obfuscation)

التعريف والهدف

التشويش هو عملية إعادة صياغة الكود أو البيانات لجعلها أكثر صعوبة في الفهم أو التحليل من قبل البشر أو البرامج الآلية، دون التأثير على وظيفة الكود أو البيانات نفسها. الهدف منه ليس التشفير أو الحماية التامة، وإنما زيادة صعوبة الهندسة العكسية أو سرقة الكود.

الخصائص

• قابل للعكس من حيث المبدأ: لكن يتطلب جهدًا كبيرًا.

• لا يُعتبر وسيلة أمنية موثوقة.

• مفيد في حماية حقوق الملكية الفكرية للبرمجيات.

• يستخدم في ملفات JavaScript وملفات التنفيذ للحد من القرصنة.

أساليب التشويش