Криптограф Hash функцын тодорхойлолт
Криптограф хэш функц нь хувьсагч, нууц үг гэх мэт өгөгдөл дээр ажиллаж болох алгоритм юм.
Криптографын хэш функцын үндсэн хэрэглээ нь өгөгдлийн жинхэнэ эсэхийг шалгах явдал юм. Клипрографийн хэш функцийг ашиглан ижил функцийг ашиглан файл бүрээс гаргаж авсан чекүүд нь адилхан байх болно.
Зарим түгээмэл хэрэглэгддэг криптографын хэш функцууд нь MD5 болон SHA-1-т байдаг боловч зарим нь бас байдаг.
Тэмдэглэл: Криптографийн хэш функцууд нь зөвхөн хэш функцууд гэж нэрлэдэг бөгөөд энэ нь техникийн хувьд зөв биш юм. Хэш функц нь криптографын хэш функцуудыг ихэвчлэн цикл линукс шалгах зэрэг алгоритмуудтай хамт хэрэглэхэд хэрэглэгддэг илүү ерөнхий нэр томьёо юм.
Криптограф Hash функцууд: Ашиглах тохиолдол
Та Firefox хөтчийн хамгийн сүүлийн хувилбарыг татаж авъя гэж бодъё. Ямар ч шалтгаанаар та Mozilla-аас өөр сайтаас татаж авах хэрэгтэй болно. Таны итгэж сурсан сайт дээр байршуулалгүй, та татаж авсан суулгах файл нь Mozilla-ийн санал болгодог яг ижил зүйл юм.
Checksum тооцоологч ашиглан та криптографийн хэш функцийг (SHA-2 гэж хэлээрэй) ашиглан шалгаж, дараа нь үүнийг Mozilla-ийн сайт дээр хэвлэгдсэнтэй нь харьцуулж үзээрэй.
Хэрэв тэдгээр нь тэнцүү бол, та татаж авсан байх нь Mozilla-ийн нэг нь та нарт зориулж хүсэж байгаа гэдэгт итгэлтэй байж болно.
Чуулган гэж юу вэ? Эдгээр тусгай тооны машинууд дээр илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл, татаж авах файлууд нь тэдгээрийг ямар байхыг хүсч байгаа эсэхийг шалгаарай.
Криптограф Hash функцуудыг буцаах боломжтой юу?
Криптографын хэш функцууд нь эх бичвэрүүдээ буцааж үүсгэж буй шалгалтуудаа сэргээх чадвараас сэргийлдэг.
Гэсэн хэдий ч тэдгээрийг буцаах бараг боломжгүй ч гэсэн тэдгээр нь 100% баталгаатай мэдээлэл өгдөг гэсэн үг биш юм.
Солонгийн хүснэгт гэж нэрлэгддэг зүйл нь чекийн таамаглалыг хурдан тооцоолоход хэрэглэгддэг. Солонгийн хүснэгтүүд нь үндсэндээ хэдэн мянга, сая, тэр ч байтугай тэрбумыг жагсааж бичсэн толь бичгүүд нь тэдгээрийн тохирох алдаатай утгын хамт бичигдсэн байдаг.
Энэ нь криптографын хэш алгоритмийг техникийн хувьд буцаах боломжгүй боловч энэ нь хийхэд маш хялбар тул бас байж болох юм. Үнэн хэрэгтээ, солонгын солилцооны хүснэгтийг аль ч боломжит шалгалтыг оруулаагүй болохоор тэдгээр нь ихэвчлэн сул үгс гэх мэт энгийн хэллэгүүдэд зөвхөн "ашиг тустай" байдаг.
SHA-1 криптограф хэш функцийг ашиглах үед хэрхэн ажиллахыг харуулахын тулд солонго ширээн дээр хялбаршуулсан хувилбар байна:
| Plaintext | SHA-1 чек |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| нууц үг | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Эдгээр утгуудын хувьд checksum-аар тодорхойлогдохын тулд хакерууд тэдгээрийг үүсгэхэд ямар криптографын хэш алгоритм ашиглагдсаныг ойлгохыг шаарддаг.
Нэмэлт хамгаалалтын хувьд, хэрэглэгчийн нууц үгийг хадгалдаг вэбсайт нь үнэ цэнийг үүсгэсэн боловч хадгалагдсанаас хойш криптографын хэш алгоритм дээр нэмэлт функцийг гүйцэтгэдэг.
Энэ нь зөвхөн вэб серверийн ойлгодог шинэ утгыг бий болгодог бөгөөд энэ нь анхны шалгалтанд таарахгүй байна.
Жишээ нь, нууц үг оруулсны дараа үүссэн шалгалт нь хэд хэдэн хэсэгт хуваагдан нууц үгийн мэдээллийн санд хадгалагдахаас өмнө, эсвэл зарим тэмдэгтүүд нь солигдож болно. Хэрэглэгч нэвтрэх дараагийн удаа баталгаажуулахыг оролдох үед энэ нэмэлт функцийг веб серверээр буцааж залруулах ба эх кодыг дахин үүсгэх бөгөөд хэрэглэгчийн нууц үг хүчин төгөлдөр эсэхийг баталгаажуулах болно.
Үүнийг хийснээр бүх чек хулгайлсан тохиолдолд хакерийн ашигтай байдлыг хязгаарлахад тусалдаг.
Дахин хэлэхэд, энд байгаа функцийг мэдэхгүй функцийг гүйцэтгэхийн тулд хакерыг криптограф хэш алгоритм мэднэ гэхдээ энэ заншлыг биш харин нууц үг шалгах боломжгүй гэдгийг мэдэж байх хэрэгтэй.
Нууц үг болон Криптографийн Хэш функцууд
Солонгийн хүснэгт нь адилхан өгөгдлийн сан нь хэрэглэгчийн нууц үгийг хэрхэн хэмнэхийг хэлнэ. Нууц үгээ оруулбал, хэрэглэгчийн нэрээр бүртгүүлсэн данстай харьцуулж шалгаж болно. Дараа нь тэдгээр нь адилхан байх тохиолдолд хандалтын эрх олгоно.
Криптографын хэш функц нь буцаах боломжгүй шалгалтыг гаргадаг тул энэ нь та нууц үгсийг ойлгох боломжгүй учраас л нууц үгтээ хялбар болгохын тулд 12 @ 34 $ 5-ийн оронд 12345- ийг хялбархан болгох боломжтой гэсэн үг үү? Энэ нь мэдээжийн хэрэг биш , яагаад ...
Таны харж байгаагаар эдгээр хоёр нууц үгүүд нь зөвхөн checksum-тэй харьцуулан тайлбарлах боломжгүй юм:
12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 for 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Тиймээс эхлээд эдгээр нууц үгүүдийн аль нэгийг хэрэглэх нь зүйтэй гэж бодож магадгүй юм. Хэрвээ халдагч тань MD5 checksum (хэн ч биш) -ийг таамаглан нууц үгээ мэдэхийг оролдож байгаа бол энэ нь үнэхээр үнэн юм, гэхдээ балмад хүч эсвэл толь довтолгоо хийдэг (энэ нь нийтлэг тактик) бол үнэн биш юм.
Ихэнх санамсаргүй үгэнд нууц үгээ таах үед авсан үед хүчирхийллийн хүчний довтолгоо байдаг. Энэ тохиолдолд "12345" гэж таамаглахад тун хялбар болно, гэхдээ нөгөөг нь санамсаргүйгээр хайхад хэцүү байдаг. Довтолгооны довтолгоо нь халдагч нийтлэг (болон бага хэрэглэгддэг) нууц үгүүдийн жагсаалтаас үг, тоо, өгүүлбэрийг бүгдийг туршиж чаддаг бөгөөд "12345" нь магадгүй хичээх болно.
Тиймээс криптографын хэш функцууд нь тест хийх боломжгүй байдаг тул та өөрийн бүх онлайн болон локал хэрэглэгчийн бүртгэлүүдэд нарийн төвөгтэй нууц үгийг ашиглах хэрэгтэй.
Зөвлөмж: Хэрэв таных хүчтэй нууц үг гэж тооцогдож байгаа гэдэгт эргэлзэх юм бол сул ба баттай нууц үгсийн жишээг үзнэ үү.
Криптограф Hash функцуудын талаар дэлгэрэнгүй мэдээлэл
Энэ нь криптографын хэш функцууд нь шифрлэлттэй хамаатай байж болох юм, гэхдээ энэ хоёр ажлыг маш өөр аргаар хийж болно.
Шифрлэх нь уншигдах боломжгүй болгохын тулд ямар нэг зүйл шифрлэгдэх хоёр арга байдаг бөгөөд дараа нь буцааж дахин хөрвүүлэгдэх болно. Та хадгалсан файлаа шифрлэж болох бөгөөд ингэснээр тэдэн рүү хандаж буй хэн бүхэн тэдгээрийг ашиглах боломжгүй болох юм. Эсвэл сүлжээгээр дамжиж буй файлуудыг шифрлэх, онлайнаар татаж авах, татаж авах гэх мэт файлуудыг шифрлэх боломжтой.
Дээр тайлбарласнаар криптографын хэш функцууд өөр өөрөөр хийгддэг бөгөөд энэ нь шифрлэгдсэн файлуудыг тусгай шифрлэх нууц үгтэй уншуулах гэх мэт тусгайлсан хашлагатай нууц үгтэй буцаах зориулалттай биш юм. Зөвхөн цорын ганц зорилгоор криптографын хэш функцууд нь файлуудыг татаж авах, нууц үг хадгалах, өгөгдлийн сангаас өгөгдлийг татах гэх мэт хоёр ширхэг өгөгдлийг харьцуулах явдал юм.
Криптографын хэш функц нь өөр өөр өгөгдлүүдийн хувьд ижил шалгуур үүсгэх боломжтой. Энэ тохиолдолд мөргөлдөөн гэж нэрлэгддэг. Энэ нь криптографын хэш функцын бүх цэгийг оруулахад өгөгдөл болгондоо бүх онцгой өвөрмөц шалгалт хийхэд ихээхэн бэрхшээлтэй гэж үздэг.
Криптографийн хэш функц бүр оролтын өгөгдлөөс үл хамааран тогтмол уртаар үнэлэгддэг учраас учир шалтгааны мөргөлдөөн үүсдэг. Жишээлбэл, MD5 криптографийн хэш функц нь 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , болон e10adc3949ba59abbe56e057f20f883e нь гурван төрлийн өгөгдлийн блокуудын хувьд бий болгодог.
Эхний шалгалт нь 12345 , хоёр дахь нь 700 гаруй үсэг, тоо, гурав дахь нь 123456 байна. Бүх гурван оролтууд нь өөр өөр урттай боловч MD5 ашиглагдсанаас хойш үр дүн нь үргэлж ердөө 32 тэмдэгттэй байдаг.
Таны харж байгаачлан жижигхэн өөрчлөлт бүрийг өөр өөр шалгуураар гаргах ёстой тул хяналтын цэгүүдийн тоог бараг хязгаарлахгүй. Хэдий тийм ч, хяналтын криптографийн хэш функцийг гүйцэтгэх боломжтой тооны хязгаар байдаг учир та мөргөлдөөнтэй тулгарах магадлал үргэлж байдаг.
Тиймээс бусад криптограф хэш функцууд бий болсон байна. MD5 нь 32 тэмдэгт бүхий утгыг бий болгодог бол SHA-1 40 тэмдэгтийг үүсгэдэг ба SHA-2 (512) нь 128-ийг үүсгэдэг. Тэмдэгтийн тоо нь их байх тусам мөргөлдөөн гарах магадлал бага байдаг. өвөрмөц утга.