علم التشفير … هل يمكن أن تصبح البرامج غير قابلة للاختراق؟

السلام عليكم اخوتي متتبعي السحابة الالكترونية

علم التشفير … هل يمكن أن تصبح البرامج غير قابلة للاختراق؟


كطالب دراسات عليا في معهد ماساتشوستس للتكنولوجيا في عام 1996، كان أميت ساهاي مأخوذاً بفكرة غريبة ألا وهي برهان “المعرفة الصفرية  (zero-knowledge)”،  والذي هو نوع من البروتوكول الرياضي لإقناع شخص ما أن شيئاً صحيحاً دون الكشف عن أي تفاصيل أو أسباب.

بحث ساهاي في سبل تطوير هذا المفهوم المتناقض، مما قاده إلى النظر بمفهوم أكثر جرأة: ماذا لو كان من الممكن إخفاء آلية العمل الداخلية لبرنامج حاسوبي، بحيث يستطيع الناس استخدام ذلك البرنامج دون معرفة الكيفية؟

حيث أن فكرة تعتيم البرامج أو تشويش الكود (Software Obfuscating) كانت موجودة منذ عقود من الزمن، ولكن طوال تلك المدة لم يستطع أي أحد على الإطلاق من وضع إطار رياضي دقيق لهذا المفهوم، ناهيك عن إنشاء نظام تعتيم منيع.

على مر السنين، قامت شركات البرمجيات التجارية بهندسة تقنيات مختلفة لتحريف آلية عمل البرامج (Garbling a Program) ،لكي يصبح من الصعب فهمه بينما يقوم بأداء مهامه، لكن المخترقين استطاعوا إفشال كل تلك المحاولات.

وفي أفضل الأحوال، تقدم هذه المعتّمات التجارية (Obfuscators)  ما يسمى “مطب سرعة (speed bump)” لا أكثر. قال ساهاي الذي أصبح الآن استاذاً في علوم الحاسوب بجامعة كاليفورنيا- لوس أنجلوس:

“قد يحتاج المخترق عدة أيام بدلاً من بضع دقائق لكشف الأسرار المخبأة في برنامجك ”  - أميت ساهاي

إن آلية تعتيم برامج آمنة وموثوقة ستكون مفيدة جداً للعديد من التطبيقات مثل: حماية الباتشات (Software Patches)، تعتيم طريقة عمل الشرائح التي تقوم بقراءة أقراص الفيديو الرقمية (DVDs) المشفرة، أو تشفير البرمجيات التي تتحكم بالطائرات العسكرية بدون طيار.

مستقبلاً، ربما ستمكن الناس من إنشاء وكلاء افتراضيين يتميزون بتحكم ذاتي (autonomous)، يمكن إرسالهم إلى البيئة السحابية المحوسبة لكي تقوم بالأعمال نيابةً عنهم.

“على حد علمي، باستثناء الخيال العلمي، لم يُنظر إلى هذا الموضوع بجدية قبل إتمام عملنا هذا” – أميت ساهاي

فعلى سبيل المثال: إن كنت متوجهاً إلى كوخ بعيد في الغابة لقضاء العطلة، بإمكانك عندها إنشاء برنامج حاسوبي ومن ثم “تعتيمه” لكي يعلم رئيسك في العمل عن الرسائل الإلكترونية التي ترسل إليك من عميل مهم، أو ليقوم بتنبيه أختك عند انخفاض رصيدك المصرفي بشكل كبيرً. حيث ستكون كلمات المرور والأسرار الأخرى الخاصة بك داخل هذا البرنامج في أمان تام، حيث أنه يستطيع “العدو” التقاطه، تدميره، أو تفكيكه، لكنه يستحيل أن يستطيع إجباره على البوح بأسرارك.

“إنه حقاً عالمي، فهو لا يعتمد على نظام تشغيل محدد أو أجهزة مادية أو حتى معمارية حاسوب محددة” – أميت ساهاي