CPS Security Fundamentals

ITCS 401 · Cyber-Physical Systems Security · Chapter 05

أساسيات أمن الأنظمة السايبر-فيزيائية

Chapter 5 — CPS Security Defenses

Symmetric & Asymmetric Encryption التشفير المتماثل وغير المتماثل Digital Signatures التوقيع الرقمي Hash Functions

ACADEZI

ثنائي اللغة · Bilingual

مخرجات التعلم المستهدفة Learning Outcomes (LOs) §1

بعد إكمال هذا الفصل، يجب أن يكون الطالب قادراً على تحقيق المخرجات التالية:

After completing this chapter, students should be able to achieve the following outcomes:

LO-1: تقديم وسائل دفاع أمنية أساسية لأنظمة السايبر-فيزيائية CPS.Present fundamental CPS security defenses and protection mechanisms.
LO-2: التعرف على المعايير والأُطر الرئيسية التي تدعم أمان أنظمة CPS.Introduce key standards and frameworks that support CPS security.
LO-3: فهم الفرق بين أهداف أمان CIA+S وآليات الأمان الفعلية في CPS.Understand the difference between CIA+S security goals and actual security mechanisms in CPS.
LO-4: شرح تقنيات التشفير المتماثل وغير المتماثل وتطبيقاتها في سياق CPS.Explain symmetric and asymmetric encryption techniques and their CPS applications.
LO-5: وصف عملية التوقيع الرقمي وخواصه الأمنية الأربع.Describe the digital signature process and its four security properties.

أهداف أمان CIA+S في أنظمة CPS CIA+S Security Goals in Cyber-Physical Systems §2

في سياق أنظمة CPS، يُضاف حرف S (Safety — السلامة) إلى المثلث الكلاسيكي CIA. هذا لأن اختراق نظام CPS لا يهدد البيانات فحسب، بل يمكن أن يُلحق أضراراً جسدية بالبشر والبيئة المحيطة.

In CPS context, the letter S (Safety) is added to the classic CIA triad. This is because a CPS breach doesn't just threaten data — it can cause physical harm to humans and the surrounding environment.

Confidentiality

السرية

حماية البيانات من الاطلاع غير المصرح به

Integrity

السلامة

ضمان عدم تعديل البيانات بدون إذن

Availability

التوافر

ضمان إمكانية الوصول للخدمات عند الحاجة

Safety

الأمان الفيزيائي

حماية البشر والبيئة من الأضرار الجسدية

⚠ الفرق الجوهري: في أنظمة تكنولوجيا المعلومات العادية (IT)، اختراق السرية قد يُسبب تسريب بيانات. لكن في أنظمة CPS (كالمصانع والمستشفيات والشبكات الكهربائية)، اختراق أي هدف من CIA+S قد يُسبب كوارث فيزيائية — إصابات بشرية، حرائق، انفجارات، تسمم مياه، تعطيل بنية تحتية حيوية.

آليات أمان CPS مقابل أهداف الأمان CPS Security Mechanisms vs Security Goals §3

الأهداف (CIA+S) هي ما نريد تحقيقه، بينما الآليات هي كيف نحققه. كل آلية أمان قد تخدم هدفاً أو أكثر. هذا الفصل يركّز على آليات التشفير والمصادقة باعتبارها أهم أدوات تحقيق السرية والسلامة (Integrity) في CPS.

Goals (CIA+S) are what we want to achieve, while mechanisms are how we achieve them. Each security mechanism may serve one or more goals. This chapter focuses on encryption and authentication mechanisms as the most important tools for achieving Confidentiality and Integrity in CPS.

الآليةMechanism	الأهداف المدعومةGoals Supported
التشفير المتماثلSymmetric Encryption	C I
التشفير غير المتماثلAsymmetric Encryption	C I
دوال الهاش الآمنةSecure Hash Functions	I
التوقيع الرقميDigital Signatures	I A NR
المصادقة الثنائية (2FA)Two-Factor Auth	A

ما هو التشفير المتماثل؟ What is Symmetric Encryption? §4

التشفير المتماثل (Symmetric Encryption) يُستخدم فيه مفتاح واحد فقط لعمليتي التشفير وفك التشفير. يُسمّى أيضاً التشفير التقليدي (Conventional Encryption) أو تشفير المفتاح الواحد (Single-Key Encryption). يُعتبر التقنية الشاملة لتوفير السرية للبيانات المُرسلة أو المُخزّنة.

Symmetric Encryption uses a single key for both encryption and decryption. Also called Conventional Encryption or Single-Key Encryption. It is the universal technique for providing confidentiality for transmitted or stored data.

Plaintext النص العادي

→

Encryption E(K, P)

→

Ciphertext النص المشفّر

→

Decryption D(K, C)

→

Original النص الأصلي

📌 الشرط الأساسي: يجب أن يكون خوارزمية التشفير قوية، وأن يحصل المرسل والمستقبل على نسخ من المفتاح السري بطريقة آمنة ويحافظا على سريته.

المميزات والضعف Advantages & Weaknesses §5

✔ المميزات:
• سرعة عالية في التشفير وفك التشفير
• كفاءة عالية للرسائل الطويلة والبيانات الضخمة
• خوارزميات بسيطة نسبياً وسهلة التنفيذ في الأجهزة

✔ Advantages:
• Fast encryption/decryption process
• Efficient for long messages and large data volumes
• Relatively simple algorithms, easy to implement in hardware

✘ نقاط الضعف:
• يتطلب إنشاء قناة آمنة لتبادل المفتاح
• إذا تسرّب المفتاح → يُخترق كل الاتصال
• مشكلة التوسع: عدد المفاتيح يزداد بشكل كبير مع عدد المستخدمين

✘ Weaknesses:
• Requires establishment of a secure channel for key exchange
• If the key is disclosed → all communications are compromised
• Scalability problem: number of keys grows dramatically with users

مشكلة التوسع في المفاتيح (Key Scaling Problem) The Key Scaling Problem §6

إذا أراد كل زوج من المستخدمين التواصل بشكل خاص، فكل زوج يحتاج مفتاحاً فريداً خاصاً به. هذا يعني أن عدد المفاتيح المطلوبة ينمو تربيعياً مع عدد المستخدمين — مما يجعل النظام غير عملي على نطاق واسع.

If every pair of users wants to communicate privately, each pair needs a unique key. This means the number of required keys grows quadratically with the number of users — making the system impractical at scale.

Key Scaling Formula

# الصيغة الرياضية / Mathematical Formula
Keys = N × (N - 1) / 2

# أمثلة عملية / Practical Examples
3 users  → 3 × 2 / 2 = 3  keys
5 users  → 5 × 4 / 2 = 10 keys
10 users → 10 × 9 / 2 = 45 keys
100 users → 100 × 99 / 2 = 4,950 keys
1000 users → 1000 × 999 / 2 = 499,500 keys

📌 الاستنتاج: مع 100 مستخدم فقط نحتاج 4,950 مفتاحاً! ومع 1,000 مستخدم نحتاج نصف مليون مفتاح. هذا هو السبب الرئيسي الذي يجعل التشفير المتماثل وحده غير كافٍ لأنظمة واسعة النطاق — ونحتاج للتشفير غير المتماثل لحل مشكلة تبادل المفاتيح.

معيار تشفير البيانات — DES Data Encryption Standard (DES) §7

DES هو معيار تشفير كُتلي صدر عن NIST (ال原名 NBS) عام 1977. يعتمد على شبكة فيستل (Feistel Network) بحجم كتلة 64 بت ومفتاح 56 بت فعّال (64 بت مع 8 بتات للتدقيق).

DES is a block cipher standard issued by NIST (formerly NBS) in 1977. Based on a Feistel Network with a 64-bit block size and a 56-bit effective key (64 bits with 8 parity bits).

⚠ مشكلة DES الخطيرة: طول المفتاح 56 بت أصبح قصيراً جداً مع تقدّم قوة الحوسبة. يمكن كسره بهجوم القوة الغاشمة (Brute-Force) في وقت قصير. عام 1998، نجح فريق في كسر DES في 56 ساعة فقط. لذلك اعتُبر DES غير آمن وتم استبداله.

⚠ Critical Problem: The 56-bit key became too short with advances in computing power. It can be broken by brute-force attack in a short time. In 1998, a team broke DES in only 56 hours. Therefore, DES is considered insecure and was replaced.

التشفير الثلاثي — 3DES Triple DES (3DES) §8

3DES يُكرّر خوارزمية DES الأساسية ثلاث مرات باستخدام مفتاحين أو ثلاثة مفاتيح فريدة. تم توحيده لأول مرة للتطبيقات المالية في معيار ANSI X9.17 عام 1985.

3DES repeats the basic DES algorithm three times using either two or three unique keys. First standardized for financial applications in ANSI X9.17 in 1985.

✔ المزايا:
• طول مفتاح 168 بت (ثلاثة مفاتيح × 56 بت) ← يتغلب على هجوم القوة الغاشمة على DES
• خوارزمية التشفير الأساسية هي نفسها في DES ← سهولة التبني والترقية

✔ Attractions:
• 168-bit key length overcomes DES vulnerability to brute-force
• Underlying encryption algorithm is the same as DES → easy adoption and upgrade

✘ العيوب:
• الخوارزمية بطيئة جداً في البرمجيات لأنها تُنفّذ DES ثلاث مرات
• تستخدم حجم كتلة 64 بت ← أصغر من المعايير الحديثة
• تم إهمالها تدريجياً لصالح AES

✘ Drawbacks:
• Algorithm is sluggish in software because it executes DES three times
• Uses a 64-bit block size → smaller than modern standards
• Gradually deprecated in favor of AES

معيار التشفير المتقدم — AES Advanced Encryption Standard (AES) §9

AES هو المعيار الحالي الذي اختارته NIST عام 2001 ليحل محل DES. يعتمد على خوارزمية Rijndael (طورها الباحثان البلجيكيان Joan Daemen و Vincent Rijmen). يدعم أحجام مفاتيح 128 و 192 و 256 بت وحجم كتلة 128 بت.

AES is the current standard chosen by NIST in 2001 to replace DES. Based on the Rijndael algorithm (developed by Belgian researchers Joan Daemen and Vincent Rijmen). Supports key sizes of 128, 192, and 256 bits and a 128-bit block size.

📌 لماذا AES هو المعيار المُعتمد اليوم؟ سريع جداً في البرمجيات والأجهزة، آمن ضد جميع الهجمات المعروفة حتى الآن، يدعم أحجام مفاتيح مرنة، ومُطبّق في كل شيء: HTTPS و WiFi (WPA2/WPA3) وتشفير الأقراص (BitLocker/FileVault) وأنظمة CPS.

مقارنة شاملة بين الخوارزميات الثلاث Comparison of Three Popular Symmetric Algorithms §10

الخاصيةFeature	DES	3DES	AES
طول المفتاحKey Length	56 bits	168 bits	128/192/256 bits
حجم الكتلةBlock Size	64 bits	64 bits	128 bits
الأمان ضد القوة الغاشمةBrute-Force Resistance	❌ Weak	⚠ Moderate	✔ Strong
السرعة في البرمجياتSoftware Speed	Medium	Slow	Very Fast
الحالة الحاليةCurrent Status	Deprecated	Phased Out	Standard

ما هو التشفير غير المتماثل؟ What is Asymmetric Encryption? §11

التشفير غير المتماثل يستخدم زوج مفاتيح مختلفين: مفتاح عام (Public Key) لل تشفير، ومفتاح خاص (Private Key) لفك التشفير. المفتاح العام يُشارَك مع الجميع، بينما المفتاح الخاص يبقى سرياً عند صاحبه فقط. يُعرف أيضاً بتشفير المفتاح العام (Public-Key Cryptography).

Asymmetric encryption uses a key pair: a Public Key for encryption, and a Private Key for decryption. The public key is shared with everyone, while the private key is kept secret by its owner only. Also known as Public-Key Cryptography.

Public Key (KE)

المفتاح العام

يُشارَك مع الجميع — يُستخدم للتشفير

Private Key (KD)

المفتاح الخاص

سري تماماً — يُستخدم لفك التشفير فقط

📌 القاعدة الذهبية: المفتاح العام + المفتاح الخاص = السرية (Confidentiality). أي شخص يُشفّر بمفتاحك العام → أنت فقط تستطيع فك التشفير بمفتاحك الخاص. لا يمكن اشتقاق المفتاح الخاص من المفتاح العام رياضياً.

مراحل التشفير غير المتماثل — مخطط التدفق Asymmetric Encryption Process — Flow Diagram §12

المثال التالي يوضّح كيف يُرسل Alice رسالة سرية إلى Bob باستخدام التشفير غير المتماثل:

The following example shows how Alice sends a confidential message to Bob using asymmetric encryption:

ALICE (Sender)

Communication

BOB (Receiver)

Step 0 — Key Distribution (Before Communication)

"Public Key?"

0.1 Request Bob's Public Key →

← 0.2 Here is Bob's Public Key

Bob's Pub.Key

Step 1 — Alice Acquires Bob's Public Key

Store Pub.Key

1. Alice saves Bob's Public Key locally

Step 2 — Encryption with Bob's Public Key

E(PubKey, Msg)

2. Encrypt using Bob's Public Key →

Step 3 — Transmit Encrypted Message

Ciphertext

3. Send encrypted message over network →

Receive Ciphertext

Step 4 — Decryption with Bob's Private Key

← 4. Decrypt with Private Key → Original Message!

D(PrivKey, C)

استخدامات التشفير — ملخص The Uses of Encryption — Summary §13

نوع التشفيرEncryption Type	الاستخدام الرئيسيPrimary Use	مثال في CPSCPS Example
متماثلSymmetric	تشفير البيانات الضخمة بسرعةFast bulk data encryption	تشفير اتصالات SCADA بين المحطاتSCADA communication encryption
غير متماثلAsymmetric	تبادل المفاتيح والتوقيع الرقميKey exchange & digital signatures	مصادقة الأجهزة الذكية في الشبكة الصناعيةSmart device auth in industrial networks

التشفير الكتلي مقابل التشفير المتدفق Block Ciphers vs Stream Ciphers §14

الخاصيةFeature	التشفير الكتليBlock Cipher	التشفير المتدفقStream Cipher
التعريفDefinition	يُشفّر البيانات على شكل كتل ثابتة الحجم (مثلاً 128 بت)Encrypts data in fixed-size blocks (e.g., 128 bits)	يُشفّر البيانات بتّاً ببت (باستخدام XOR مع مفتاح متدفق)Encrypts data bit-by-bit (XOR with keystream)
أمثلةExamples	AES DES 3DES	RC4 ChaCha20
الكفاءةEfficiency	أفضل للبيانات الكبيرة والمُخزّنةBetter for large/stored data	أفضل للبيانات المتدفقة في الزمن الحقيقيBetter for real-time streaming data

دوال الهاش الآمنة (Secure Hash Functions) Secure Hash Functions §15

دالة الهاش تُدخل بيانات بأي طول وتُخرج قيمة ثابتة الطول تُسمّى هاش كود أو بصمة رقمية. خصائصها الأساسية: أي تغيير بسيط في المدخلات يُغيّر الهاش بالكامل، ولا يمكن إعادة المدخلات من الهاش (One-Way).

A hash function takes input of any length and produces a fixed-length value called a hash code or digital fingerprint. Key properties: any small change in input completely changes the hash, and it is impossible to recover input from hash (One-Way function).

Input (Any Length) مدخلات بأي طول

→

Hash Function (SHA-256) دالة الهاش

Fixed-Length Hash (256 bits) هاش ثابت الطول

أمان دوال الهاش وتطبيقاتها Security of Hash Functions & Applications §16

هناك نهجان لاختراق دالة الهاش: التحليل الشفري (استغلال ضعف منطقي في الخوارزمية) وهجوم القوة الغاشمة (قوة دالة الهاش تعتمد على طول كود الهاش الناتج).

Two approaches to attacking hash functions: Cryptanalysis (exploit logical weaknesses in the algorithm) and Brute-force attack (strength depends on the length of the hash code produced).

خوارزمية الهاشHash Algorithm	طول الهاشHash Length	الحالةStatus
MD4	128 bits	Broken — Deprecated
MD5	128 bits	Broken — Not Recommended
SHA-1	160 bits	Broken — Deprecated (2017)
SHA-256	256 bits	Secure — Recommended
SHA-512	512 bits	Secure — Recommended

تطبيقات إضافية لدوال الهاش: تخزين كلمات المرور (يُخزّن الهاش لا كلمة المرور نفسها)، وكشف الاختراق (تُخزّن H(F) لكل ملف ويُراقَب أي تغيير).

Additional applications: Password storage (hash of password is stored, not the password itself), Intrusion detection (store H(F) for each file and secure the hash values to detect changes).

مصادقة الرسائل (Message Authentication) Message Authentication §17

مصادقة الرسائل تعني التأكد من أن الرسالة جاءت فعلاً من المُرسل المزعوم ولم تُعدَّل أثناء النقل. تتحقق باستخدام دوال الهاش (MAC/HMAC) أو التوقيعات الرقمية.

Message authentication means verifying that the message truly came from the claimed sender and was not altered during transmission. Achieved using hash functions (MAC/HMAC) or digital signatures.

ما هو التوقيع الرقمي؟ What is a Digital Signature? §18

التوقيع الرقمي يُستخدم لمصادقة كلٍّ من المصدر وسلامة البيانات. يُنشأ بتشفير كود الهاش باستخدام المفتاح الخاص للمُرسل. ملاحظة مهمة: التوقيع الرقمي لا يوفر السرية — حتى لو شُفّرت الرسالة كاملةً، فهي محمية من التعديل لكن ليست محمية من التنصت.

A Digital Signature is used for authenticating both source and data integrity. Created by encrypting the hash code with the sender's private key. Important note: A digital signature does NOT provide confidentiality — even with full encryption, the message is safe from alteration but not from eavesdropping.

📌 القاعدة الذهبية (عكس التشفير العادي): المفتاح الخاص (تشفير/توقيع) + المفتاح العام (فك تشفير/تحقق) = المصادقة (Authentication). أي شخص يتحقق من التوقيع بمفتاحك العام ← يُثبت أنك أنت من وقّع لأنك وحدك تملك المفتاح الخاص.

عملية التوقيع الرقمي — 6 خطوات تفصيلية Digital Signature Process — 6 Detailed Steps §19

1

إنشاء الهاش للمستند

Create Hash of the Document

الجهاز المُرسل يُنشئ قيمة هاش فريدة للمستند الأصلي باستخدام دالة هاش آمنة مثل SHA-256. الناتج هو بصمة رقمية ثابتة الطول.

The sending device creates a unique hash value of the original document using a secure hash function like SHA-256. The output is a fixed-length digital fingerprint.

2

تشفير الهاش بالمفتاح الخاص

Encrypt the Hash with the Private Key

الجهاز المُرسل يُشفّر قيمة الهاش فقط (ليس المستند كاملاً) باستخدام المفتاح الخاص للمُوقّع. الناتج هو التوقيع الرقمي.

The sending device encrypts only the hash value (not the entire document) using the signer's private key. The output is the digital signature.

3

توليد التوقيع الرقمي وربطه بالمستند

Generate Digital Signature & Attach to Document

خوارزمية التوقيع تُنتج التوقيع الرقمي النهائي ويُرفق بالمستند الأصلي. النتيجة: المستند الأصلي + التوقيع الرقمي = البيانات الموقّعة.

The signature algorithm generates the final digital signature, which is attached to the original document. Result: Original Document + Digital Signature = Signed Data.

4

إرسال البيانات الموقّعة

Transmit Signed Data

الجهاز المُرسل يُرسل المستند الأصلي مرفقاً بالتوقيع الرقمي إلى الجهاز المستقبِل عبر الشبكة. كما يُرسل المفتاح العام للمُوقّع (أو يُسترجع من جهة موثوقة).

The sender transmits the original document with the digital signature to the receiver over the network. The signer's public key is also sent (or retrieved from a trusted authority).

5

استقبال البيانات وإنشاء هاش جديد

Receive Data & Create New Hash

الجهاز المستقبِب يستقبل المستند + التوقيع. يُنشئ قيمة هاش جديدة من المستند المستلم باستخدام نفس دالة الهاش المستخدمة في الخطوة 1.

The receiving device accepts the document + signature. It creates a new hash value from the received document using the same hash function used in Step 1.

6

التحقق من صحة التوقيع

Verify Signature Validity

الجهاز المستقبِب يُستخدم المفتاح العام لفك تشفير التوقيع الرقمي والحصول على الهاش الأصلي. ثم يقارن الهاش الأصلي مع الهاش الجديد:
• إذا تطابقا ← التوقيع صحيح! المستند سليم ومن المصدر المزعوم.
• إذا اختلفا ← التوقيع غير صحيح! إما أن المستند تعرض للتعديل أو أن المُرسل ليس من يدّعي.

The receiver uses the public key to decrypt the signature and obtain the original hash. Then compares it with the newly computed hash:
• If they match → Signature valid! Document is intact and from the claimed source.
• If they differ → Signature invalid! Either the document was modified or the sender is not who they claim.

مخطط تدفق المصادقة بالتوقيع الرقمي Digital Signature Authentication Flow Diagram §20

ALICE (Signer)

Process

BOB (Verifier)

Step 1 — Alice Signs with Private Key

Sign(PrivKey)

1. Encrypt hash with Alice's Private Key →

Step 2 — Transmit Signed Message

Msg + Signature

2. Send document + digital signature →

Receive Both

Step 3 — Bob Requests Alice's Public Key

"Public Key?"

3. Bob requests Alice's Public Key →

← 4. Alice provides Public Key

Alice's Pub.Key

Step 5 — Bob Verifies Signature with Public Key

← 5. Decrypt signature → Compare hashes → AUTHENTICATED!

✓ Verified

✔ النتيجة: بوب يستخدم المفتاح العام لأليس لفك تشفير التوقيع بنجاح، مما يُثبت أن الرسالة جاءت فعلاً من أليس (لأنها الوحيدة التي تملك المفتاح الخاص المقابل).

✔ Result: Bob uses Alice's public key to successfully decrypt the signature, proving the message indeed came from Alice (since only she possesses the corresponding private key).

الخصائص الأربع للتوقيع الرقمي Four Properties of Digital Signatures §21

Property 1: Message Authentication

مصادقة الرسالة

التوقيع الرقمي يُثبت أن الرسالة جاءت من المُرسل المزعوم. مثل التوقيع اليدوي، يُوفر نظام توقيع رقمي آمن مصادقة الرسالة.

Property 2: Message Integrity

سلامة الرسالة

سلامة الرسالة مضمونة: لا يمكن الحصول على نفس التوقيع إذا تغيّرت الرسالة. حتى تغيير حرف واحد يُغيّر الهاش بالكامل.

Property 3: Non-Repudiation

عدم الإنكار

المُرسل لا يستطيع إنكار إرسال الرسالة لأنه الوحيد الذي يملك المفتاح الخاص. يُحقّق باستخدام طرف موثوق (شهادة رقمية).

Property 4: No Confidentiality!

لا يوفر السرية!

التوقيع الرقمي لا يوفر الخصوصية. الرسالة محمية من التعديل لكنها ليست محمية من التنصت. تحتاج طبقة تشفير إضافية للسرية.

⚠ نقطة امتحان مهمة: "التوقيع الرقمي يوفر السرية" — هذه العبارة خاطئة. التوقيع الرقمي يوفر: المصادقة + السلامة + عدم الإنكار فقط. للحصول على السرية مع التوقيع الرقمي، يجب إضافة طبقة تشفير إضافية (تشفير الرسالة الموقّعة بمفتاح المستقبِل العام).

كيف نضيف السرية للتوقيع الرقمي؟ Adding Confidentiality to Digital Signatures §22

لتحقيق السرية + التوقيع الرقمي معاً، نستخدم مزيجاً من التشفير غير المتماثل في الاتجاهين: أولاً أليس تُوقّع بمفتاحها الخاص (مصادقة)، ثم تُشفّر النتيجة بمفتاح بوب العام (سرية). بوب يفك التشفير بمفتاحه الخاص، ثم يتحقق من التوقيع بمفتاح أليس العام.

To achieve both confidentiality and digital signature, we use a combination of asymmetric encryption in both directions: First Alice signs with her private key (authentication), then encrypts the result with Bob's public key (confidentiality). Bob decrypts with his private key, then verifies with Alice's public key.

Document

→

Sign(Alice
PrivKey) توقيع

→

Encrypt(Bob
PubKey) تشفير

Decrypt(Bob
PrivKey) فك تشفير

Verify(Alice
PubKey) تحقق

→

Original Doc + Authenticated

جدول ملخص شامل لكل المفاهيم Comprehensive Concept Summary Table §23

المفهومConcept	المفتاح المستخدمKey Used	ما يوفرهProvides
تشفير متماثلSymmetric Encryption	مفتاح واحد (سري)	C I
تشفير غير متماثل (سرية)Asymmetric (Confidentiality)	عام للتشفير + خاص لفك التشفير	C
توقيع رقمي (مصادقة)Digital Signature (Auth)	خاص للتوقيع + عام للتحقق	I A NR
دالة الهاشHash Function	بدون مفتاح	I

النقاط الرئيسية للمراجعة Key Takeaways for Review §24

التشفير المتماثل يستخدم مفتاحاً واحداً — سريع لكن يعاني من مشكلة تبادل المفاتيح والتوسع: N(N-1)/2 مفتاح.Symmetric uses one key — fast but suffers key exchange & scaling: N(N-1)/2 keys.
DES (56 بت) مكسور ← 3DES (168 بت) بطيء ← AES (128-256 بت) هو المعيار الحالي.DES (56-bit) broken → 3DES (168-bit) slow → AES (128-256-bit) is the current standard.
التشفير غير المتماثل: مفتاح عام + خاص = سرية، مفتاح خاص + عام = مصادقة.Asymmetric: Public+Private=Confidentiality, Private+Public=Authentication.
SHA-1 و MD5 مكسورتان — استخدم SHA-256 أو SHA-512.SHA-1 and MD5 are broken — use SHA-256 or SHA-512.
التوقيع الرقمي يوفر: مصادقة + سلامة + عدم إنكار — لكنه لا يوفر السرية.Digital Signature provides: Authentication + Integrity + Non-repudiation — NOT Confidentiality.
في أنظمة CPS، نضيف Safety إلى CIA لأن الاختراق قد يُسبب أضراراً فيزيائية.In CPS, we add Safety to CIA because breaches can cause physical harm.

أسئلة التمرين — مع الإجابات Practice Questions — With Answers §25

Q1

أي مما يلي هو شرط للتشفير المتماثل الآمن؟

Which of the following is a requirement for secure symmetric encryption?

A. High bandwidth

B. Strong algorithm + secure key distribution

C. Use of public keys

D. Large block size

Q2

الضعف الرئيسي في التشفير المتماثل هو أنه:

A major weakness of symmetric encryption is that it:

A. Is slow for long messages

B. Requires a secure channel for key exchange

C. Cannot provide confidentiality

D. Uses small key sizes

Q3

عدد المفاتيح المطلوبة لـ N مستخدم في التشفير المتماثل هو:

In symmetric-key systems, the number of keys required for N users is:

A. N

B. N²

C. N(N−1)/2

D. 2N

Q4

أي خوارزمية تشفير متماثل كانت عرضة لهجمات القوة الغاشمة؟

Which symmetric encryption algorithm was vulnerable to brute-force attacks?

A. AES

B. 3DES

C. DES

D. RSA

Q5

العيب الرئيسي في 3DES هو أنه:

A major drawback of 3DES is that it:

A. Is insecure

B. Uses a weak algorithm

C. Is slow in software

D. Has no standard

Q6

التوقيع الرقمي يُستخدم أساساً لتوفير:

Digital signatures are primarily used to provide:

A. Confidentiality

B. Authentication and integrity

C. Availability

D. Key exchange