كيف تقوم بتجزئة كلمات المرور واستخدام وحدة crypto؟

Question

Accepted Answer

توفر وحدة **`crypto`** المدمجة في Node دوال التشفير: التجزئة، التشفير، القيم العشوائية، و HMAC. الاستخدام العملي الأهم — **تجزئة كلمات المرور** — له قاعدة حاسمة: لا تستخدم أبداً التجزئة السريعة ذات الأغراض العامة (MD5/SHA-256) لكلمات المرور.

## تجزئة كلمات المرور: استخدم خوارزمية بطيئة مع الملح

```js
import { scrypt, randomBytes, timingSafeEqual } from "crypto";
import { promisify } from "util";
const scryptAsync = promisify(scrypt);

// HASH a password (on signup)
async function hashPassword(password) {
  const salt = randomBytes(16).toString("hex");          // unique random salt per user
  const derived = await scryptAsync(password, salt, 64); // slow, salted derivation
  return `${salt}:${derived.toString("hex")}`;            // store salt + hash together
}

// VERIFY a password (on login)
async function verify(password, stored) {
  const [salt, hash] = stored.split(":");
  const derived = await scryptAsync(password, salt, 64);
  const hashBuf = Buffer.from(hash, "hex");
  return timingSafeEqual(hashBuf, derived); // constant-time compare (avoid timing attacks)
}
```

النقاط الرئيسية: **`scrypt`** (أو bcrypt/argon2) بطيء *عن قصد* للمقاومة ضد الهجوم الشامل؛ **ملح فريد لكل كلمة مرور** يهزم جداول قوس قزح؛ و **`timingSafeEqual`** يقارن التجزئات في وقت ثابت لمنع هجمات التوقيت.

## لماذا لا تستخدم MD5/SHA-256 لكلمات المرور

```js
// ❌ NEVER do this — SHA/MD5 are FAST, so attackers can guess billions/sec
crypto.createHash("sha256").update(password).digest("hex");
```

التجزئة السريعة مناسبة لفحوصات الملفات ولكنها كارثية لكلمات المرور — سرعتها هي بالضبط ما يجعلها قابلة للهجوم الشامل. (في الممارسة العملية، المكتبات مثل **bcrypt** أو **argon2** يُفضل عليها عادة على scrypt الخام لتسهيل الاستخدام.)

## استخدامات crypto أخرى

```js
import crypto from "crypto";

crypto.randomBytes(32).toString("hex");        // secure random tokens (session ids, CSRF)
crypto.randomUUID();                            // a secure UUID v4

// HMAC — verify integrity/authenticity (e.g. webhook signatures)
crypto.createHmac("sha256", secret).update(payload).digest("hex");

// hashing for NON-secret integrity (file checksums) — SHA is fine here
crypto.createHash("sha256").update(fileBuffer).digest("hex");
```

## لماذا هذا مهم

الحصول على تخزين كلمات المرور بشكل صحيح هو مسؤولية أمان حرجة، وهو خطأ شائع وخطير استخدام التجزئة السريعة أو تخطي الملح.

توفر وحدة `crypto` (أو bcrypt/argon2 على مستوى أعلى) البدائيات الصحيحة: التجزئة البطيئة مع الملح لكلمات المرور، المقارنة في الوقت الثابت، توليد عشوائي آمن للرموز، و HMAC للتحقق من السلامة (مثل توقيعات webhook).

فهم *لماذا* تحتاج كلمات المرور إلى معالجة بطيئة وملح وذات وقت ثابت — وأن التجزئة السريعة مخصصة فقط لفحوصات غير سرية — أمر ضروري لبناء مصادقة لا تعرض المستخدمين لسرقة بيانات الاعتماد.