تطبيق مصادقة كلمات المرور باستخدام التشفير المتعدد الطبقات (Password Authentication System)

هذا المشروع هو جزء من مادة مبادئ علم التشفير (Principles of Cryptology)، ويهدف إلى بناء نظام مصادقة آمن لكلمات المرور يعتمد على تقنيات التشفير الحديثة.

يقوم النظام بأخذ اسم المستخدم وكلمة المرور من المستخدم، ثم يمررها بعدة مراحل من التشفير لضمان أعلى درجة من الأمان قبل تخزينها.

الهدف من النظام هو حماية كلمات المرور من الهجمات مثل Brute Force أو Cryptanalysis من خلال استخدام خوارزميات متعددة الطبقات.

فكرة وآلية عمل المشروع:

يأخذ النظام اسم المستخدم وكلمة المرور من المستخدم.

يتم تجزئة (Hash) كلمة المرور باستخدام خوارزمية SHA.

يتم تشفير ناتج التجزئة باستخدام خوارزمية DES.

يتم بعد ذلك تشفير ناتج DES باستخدام خوارزمية AES.

وأخيرًا يتم تشفير ناتج AES باستخدام خوارزمية RSA.

يتم تخزين النتيجة النهائية في ملف نصي يحتوي على كلمة المرور المشفّرة.

عند تسجيل الدخول، يتم تكرار نفس العمليات على كلمة المرور المُدخلة، ومقارنتها بالقيمة المخزّنة للتحقق من الهوية.

دوري في المشروع:

عملت كـ Back-End Developer باستخدام لغة Python مسؤول عن تنفيذ منطق التشفير والتخزين.

قمت بكتابة الأكواد الخاصة بتطبيق خوارزميات SHA, DES, AES, وRSA وربطها في تسلسل تشفير واحد، بالإضافة إلى إنشاء نظام التحقق أثناء تسجيل الدخول.

المهام التي قمت بها:

كتابة وتنفيذ خوارزميات التشفير باستخدام مكتبات Python القياسية والمكتبات الأمنية.

تطوير الدوال الخاصة بعملية التسجيل وتسجيل الدخول.

إنشاء ملف نصي لتخزين القيم المشفرة النهائية للمستخدمين.

اختبار النظام لضمان أن المخرجات لا ترتبط إحصائيًا بكلمة المرور الأصلية.

توثيق خطوات المشروع وتجهيز العرض التقديمي الخاص بالفريق.

التقنيات والأدوات المستخدمة:

لغة البرمجة: Python

خوارزميات التشفير: SHA, DES, AES, RSA

مكتبات Python: hashlib, pycryptodome

بيئة التطوير: Visual Studio Code / PyCharm

تنسيق الملفات: Text File (.txt)

النتيجة:

تم تنفيذ نموذج أولي (Prototype) لنظام مصادقة آمن متعدد الطبقات قادر على حماية كلمات المرور من الهجمات الشائعة.

يُظهر النظام كفاءة عالية في تشفير البيانات دون أي علاقة مباشرة بالإدخالات الأصلية، مما يعزز أمن المستخدمين بشكل كبير.