مسرد مصطلحات الأمان بلغة بسيطة

"مفتاح المرور"، "المفتاح العام"، "AES"، "PWA"… عالم الأمان مليء بالاختصارات. ها هي بلغة بسيطة، مع الأشكال الكاملة مكتوبة وتشبيه يومي حيث يكون مفيدًا.

آخر تحديث: مايو 2026

تسجيلات الدخول والمفاتيح

المفتاح العام / المفتاح الخاص (Public key / Private key)

زوج من المفاتيح. المفتاح العام آمن للمشاركة — فكر فيه كقفل يمكن لأي شخص استخدامه. المفتاح الخاص هو الوحيد الذي يفتح هذا القفل، ولا تعطيه أبدًا. بهذا الزوج، يمكنك تبادل الأشياء بأمان دون إرسال المفتاح نفسه.

مفتاح المرور (Passkey)

طريقة لتسجيل الدخول بدون كلمة مرور. يعيش مفتاح داخل هاتفك أو الكمبيوتر أو مفتاح أمان مثل YubiKey. كيف تثبت أنك أنت يعتمد على الجهاز — الهواتف وأجهزة الكمبيوتر تستخدم بصمة الإصبع أو التعرف على الوجه، بينما YubiKey تستخدم "لمس نقطة الاتصال المعدنية" بالإضافة إلى PIN إذا طُلب (ملاحظة: YubiKeys العادية لا تحتوي على مستشعر بصمة). لا يوجد شيء لحفظه، ويصعب جدًا التصيد عليه.

WebAuthn (Web Authentication) / FIDO2 (Fast IDentity Online 2)

المعايير التي تجعل مفاتيح المرور تعمل في المتصفحات. تحدد كيف يطلب موقع من المتصفح "التحقق من هذا المستخدم بجهازه أو مفتاحه". FIDO2 هي عائلة المواصفات الأوسع تحتها.

PRF (Pseudo-Random Function، دالة شبه عشوائية)

طريقة لاستخراج "نفس القيمة السرية، ولكن فريدة لهذا المفتاح" من YubiKey عند الطلب. يستخدمها Arpass لاشتقاق مفتاح تشفير منفصل لكل YubiKey مسجلة.

2FA (Two-Factor Authentication) / MFA (Multi-Factor Authentication)

طلب فحص إضافي فوق كلمة المرور — رمز على هاتفك، نقرة YubiKey، إلخ. "قفلان على الباب." MFA هو المصطلح الأعم ويعني عاملين أو أكثر مجمعين.

OTP (One-Time Password، كلمة مرور لمرة واحدة)

رمز رقمي يستخدم لمرة واحدة يتغير كل 30 ثانية تقريبًا. حتى لو سُرق، ينتهي بسرعة. يُستخدم عادة لـ 2FA.

كيف يعمل التشفير

التشفير / فك التشفير (Encryption / Decryption)

التشفير يحول البيانات إلى شيء غير قابل للقراءة باستخدام مفتاح. فك التشفير يعكسه بالمفتاح. هذا كل شيء.

AES (Advanced Encryption Standard، معيار التشفير المتقدم)

طريقة التشفير الأكثر استخدامًا اليوم. نفس المفتاح يقوم بكل من التشفير وفك التشفير ("تشفير متماثل"). "AES-256" يعني أن المفتاح 256 بت — قوي جدًا.

RSA (Rivest–Shamir–Adleman) / ECC (Elliptic Curve Cryptography، تشفير المنحنى الإهليلجي)

كلاهما طرق تشفير بالمفتاح العام. RSA هو الكلاسيكي طويل الأمد (سُمي على مخترعيه الثلاثة). ECC أحدث ويستخدم مفاتيح أقصر بنفس القوة، لذلك يصبح مهيمنًا على الهواتف و YubiKeys. الرياضيات معقدة؛ لا تحتاج لفهمها لاستخدامها.

الهاش (Hash)

يحول البيانات إلى سلسلة "بصمة" بطول ثابت. نفس المدخل ينتج دائمًا نفس البصمة، لكن لا يمكنك عكس المدخل من البصمة. يُستخدم لاكتشاف العبث ومقارنة العناصر.

اشتقاق المفتاح / HKDF (HMAC-based Key Derivation Function)

طريقة لإنتاج مفاتيح خاصة بالغرض بأمان من سر أساسي واحد. انضباط عدم إعادة استخدام نفس السر مباشرة لكل شيء.

أجهزة الكمبيوتر الكمية / PQC (Post-Quantum Cryptography، التشفير ما بعد الكمي)

أجهزة كمبيوتر مستقبلية فائقة القوة يمكنها نظريًا كسر التشفير بالمفتاح العام الحالي (RSA، ECC). PQC هو الجيل القادم من التشفير المصمم لمقاومتها. ليس تهديدًا عمليًا اليوم.

الأجهزة (الأجهزة الفيزيائية)

مفتاح الأمان / YubiKey (Security key)

جهاز فيزيائي صغير USB / NFC يحتوي على مفاتيح تسجيل الدخول. YubiKey هي العلامة التجارية الأكثر شهرة. لأن المفتاح يعيش فيزيائيًا في يدك، فهو قوي جدًا.

تستخدمه عن طريق لمس نقطة الاتصال المعدنية، بالإضافة إلى PIN عند الطلب. YubiKeys العادية (سلسلة 5 وسلسلة Security Key) لا تحتوي على مستشعر بصمة. (تصنع Yubico أيضًا خط "YubiKey Bio" منفصل يحتوي على بصمة، لكنه خط منتج مختلف.)

NFC (Near Field Communication، الاتصال في المجال القريب)

لاسلكي ذو نطاق قصير جدًا. نوع الاتصال "انقر بهاتفك على YubiKey". نفس عائلة التكنولوجيا لبطاقات النقل اللاتلامسية.

Secure Enclave (الجيب الآمن)

منطقة معزولة ومخصصة داخل هاتف أو كمبيوتر تخزن المفاتيح بحماية إضافية. بيانات بصمتك / وجهك ومفاتيح الجهاز تعيش هنا ولا تخرج. (هذا مدمج في الهواتف وأجهزة الكمبيوتر — ليس مثل YubiKey.)

HSM (Hardware Security Module، وحدة أمان الأجهزة)

قطعة أجهزة مخصصة تتعامل مع المفاتيح دون أن تتركها تخرج أبدًا. تُستخدم على جانب الخادم من قبل البنوك والخدمات الكبيرة.

OpenPGP (معيار Pretty Good Privacy المفتوح)

معيار طويل الأمد لتشفير وتوقيع رسائل البريد الإلكتروني والملفات. مبني على "PGP" الأصلي (Pretty Good Privacy). يمكن لـ YubiKey الاحتفاظ بهذه المفاتيح.

PIV (Personal Identity Verification، التحقق من الهوية الشخصية)

معيار التحقق من الهوية بأسلوب "البطاقة الذكية"، أصلًا لموظفي الحكومة الأمريكية. يُستخدم لتسجيل دخول كمبيوتر الشركة، من بين أمور أخرى. YubiKey يدعمه.

مصطلحات الويب والتطبيقات

PWA (Progressive Web App، تطبيق ويب تقدمي)

طريقة لجعل موقع ويب يتصرف كتطبيق. "إضافة إلى الشاشة الرئيسية" ينشئ أيقونة تطلق الموقع في وضع ملء الشاشة. لا يمر عبر متجر تطبيقات.

Service Worker (عامل الخدمة)

برنامج صغير يعمل في الخلفية لصفحة ويب. يُستخدم لدعم العمل دون اتصال ولجعل الموقع مؤهلاً كـ PWA.

Web App Manifest (بيان تطبيق الويب)

"ملف تكوين" صغير لـ PWA. يسرد اسم التطبيق والأيقونات وكيف يجب تشغيله. يسمح للمتصفح بمعاملة الموقع كتطبيق.

TWA (Trusted Web Activity، نشاط ويب موثوق)

طريقة لتغليف موقع ويب في "غلاف تطبيق" Android بحيث يمكن إدراجه على Google Play.

IAP (In-App Purchase، الشراء داخل التطبيق)

شراء سلع رقمية داخل تطبيق باستخدام فوترة Apple / Google. تأخذ تلك المتاجر عمولة.

CSP (Content Security Policy، سياسة أمان المحتوى)

إعداد أمان يخبر صفحة ويب "يمكنك فقط تحميل البرامج النصية والصور من هذه الأماكن". يساعد على منع تشغيل البرامج النصية الضارة المحقونة.

مصطلحات خاصة بـ Arpass

عديم المعرفة (Zero-knowledge)

تصميم حيث لا يستطيع مشغل الخدمة رؤية (والوصول إلى) محتوى بياناتك. يحدث التشفير بالكامل في متصفحك؛ يرى المشغل البايتات المشفرة فقط. يستخدم Arpass هذا التصميم.

البلوكشين / Arweave

"البلوكشين" طريقة لتخزين البيانات بحيث تكون موزعة ويصعب جدًا تغييرها أو حذفها. Arweave نوع محدد من تخزين البلوكشين حيث ما تكتبه يبقى مكتوبًا، بشكل دائم. يخزن Arpass بياناتك المشفرة هنا.

MEK (Master Encryption Key، مفتاح التشفير الرئيسي)

في Arpass، المفتاح الرئيسي الذي يشفر بياناتك فعليًا. ثم يُلف MEK نفسه (يُشفر) بكلمة مرورك و YubiKey و"عوامل" أخرى، لذا فهو لا يكون عاريًا أبدًا.

Recovery Secret (سر الاسترداد)

رمز استرداد Arpass. الملاذ الأخير للاسترداد إذا فقدت جميع أجهزتك ومفاتيحك. مطبوع على ورق ومحفوظ بأمان. (وضع YubiKey فقط لا يستخدم Recovery Secret.)

بمجرد أن تعرف المفردات، قد ترغب في كيفية اختيار YubiKey أو كيف يعمل YubiKey × Arpass فعليًا.

مسرد مصطلحات الأمان بلغة بسيطة

تسجيلات الدخول والمفاتيح

المفتاح العام / المفتاح الخاص (Public key / Private key)

مفتاح المرور (Passkey)

WebAuthn (Web Authentication) / FIDO2 (Fast IDentity Online 2)

PRF (Pseudo-Random Function، دالة شبه عشوائية)

2FA (Two-Factor Authentication) / MFA (Multi-Factor Authentication)

OTP (One-Time Password، كلمة مرور لمرة واحدة)

كيف يعمل التشفير

التشفير / فك التشفير (Encryption / Decryption)

AES (Advanced Encryption Standard، معيار التشفير المتقدم)

RSA (Rivest–Shamir–Adleman) / ECC (Elliptic Curve Cryptography، تشفير المنحنى الإهليلجي)

الهاش (Hash)

اشتقاق المفتاح / HKDF (HMAC-based Key Derivation Function)

أجهزة الكمبيوتر الكمية / PQC (Post-Quantum Cryptography، التشفير ما بعد الكمي)

الأجهزة (الأجهزة الفيزيائية)

مفتاح الأمان / YubiKey (Security key)

NFC (Near Field Communication، الاتصال في المجال القريب)

Secure Enclave (الجيب الآمن)

HSM (Hardware Security Module، وحدة أمان الأجهزة)

OpenPGP (معيار Pretty Good Privacy المفتوح)

PIV (Personal Identity Verification، التحقق من الهوية الشخصية)

مصطلحات الويب والتطبيقات

PWA (Progressive Web App، تطبيق ويب تقدمي)

Service Worker (عامل الخدمة)

Web App Manifest (بيان تطبيق الويب)

TWA (Trusted Web Activity، نشاط ويب موثوق)

IAP (In-App Purchase، الشراء داخل التطبيق)

CSP (Content Security Policy، سياسة أمان المحتوى)

مصطلحات خاصة بـ Arpass

عديم المعرفة (Zero-knowledge)

البلوكشين / Arweave

MEK (Master Encryption Key، مفتاح التشفير الرئيسي)

Recovery Secret (سر الاسترداد)

ذات صلة