Kriptoqrafik Hash funksiyasının tərifi
Kriptoqrafik hash funksiyası bir verginin adını verən bir dəyər yaratmaq üçün fərdi bir fayl və ya parol kimi bir məlumatın üzərində işlənə bilən bir növ alqoritmdir.
Kriptoqrafik hash funksiyasından əsas istifadə bir məlumatın həqiqiliyini yoxlamaqdır. İki fayl eyni kriptoqrafik hash funksiyasından istifadə edərək hər bir fayldan yaranan yekunlaşdırma əmsalı eyni olduqda eyni ola bilər.
Kütləvi istifadə edilən bəzi kriptoqrafik hash funksiyaları arasında MD5 və SHA-1 daxildir , bir çoxları da mövcuddur.
Qeyd: Kriptoqrafik hash funksiyaları tez-tez qısa olaraq hash funksiyaları kimi istinad edilir, lakin texniki cəhətdən düzgün deyildir. Hash funksiyası, adətən kriptoqrafik hash funksiyalarını tsiklik redaksiya yoxlamaları kimi digər növ alqoritmlər ilə birlikdə əhatə etmək üçün istifadə edilən daha ümumi termindir.
Kriptoqrafik Hash funksiyaları: İstifadə şərtləri
Deyək , Firefox brauzerinin son versiyasını yükləyin. Hər hansı bir səbəbdən, onu Mozilla'nın başqa bir saytından endirməlisiniz. Etibarlı olduğunuz bir saytda yerləşdirilməmiş olduğunuz halda, yüklədiyiniz quraşdırma faylının Mozilla təklifinin eyni olduğunu əmin etmək istərdiniz.
Bir checksum kalkulyatoru istifadə edərək, müəyyən bir kriptoqrafik hash funksiyasını (SHA-2) istifadə edərək bir checksum hesablayır və Mozilla saytında dərc edilənə müqayisə edirsiniz.
Əgər onlar bərabər olsalar, onda siz yükləməyiniz üçün nəzərdə tutulan bir Mozilla olduğundan əmin ola bilərsiniz.
Bir verginin nədir? bu xüsusi kalkulyatorlar üzərində daha çox məlumat üçün, plus daha çox nümunə yüklədiyiniz faylları həqiqətən yükləməyiniz üçün yoxlamaları istifadə etməyinizdir.
Kriptoqrafik Hash funksiyaları ters çevrilə bilərmi?
Kriptoqrafik hash funksiyaları, orijinal mətnlərə geri qaytarılan onların sağlamalarını geri qaytarma qabiliyyətinin qarşısını almaq üçün nəzərdə tutulmuşdur.
Buna baxmayaraq, onlar geri çevrilmək mümkün deyil, baxmayaraq ki, onlar məlumatların qorunması üçün 100% təmin etdiyini bildirmir.
Gödəkçə masası deyilən bir şey bir checksum'un düz mətni anlamaq üçün istifadə edilə bilər. Gökkuşağı masaları, əsasən, minlərlə, milyonlarla, hətta milyardlarla bunların müvafiq mətn dəyəri ilə yanaşı siyahıları olan lüğətlərdir.
Bu, texniki cəhətdən kriptoqrafik hash alqoritmini geri çevirmir , baxmayaraq ki, bunu etmək çox sadədir. Əslində, heç bir göy qurşağı cədvəlində var olan hər cüzi checksumu qeyd edə bilmədiklərindən, sadəcə zəif parol kimi sadəcə ifadələr üçün yalnız "faydalıdırlar".
SHA-1 kriptoqrafik hash funksiyasından istifadə edərkən necə işləyəcəyini göstərmək üçün göy qurşağı masasının sadələşdirilmiş versiyası:
| Sadə mətn | SHA-1 checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| parol1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Bu dəyərlər checksum istifadə edərək fiqurlu etmək üçün, hacker onları yaratmaq üçün hansı kriptoqrafik hash alqoritm istifadə edilmişdir ki, anlamaq lazımdır.
Əlavə müdafiə üçün istifadəçi parollarını saxlayan bəzi saytlar dəyəri yaradıldıqdan sonra saxlanmadan əvvəl kriptoqrafik hash alqoritminə əlavə funksiyalar yerinə yetirir.
Bu, yalnız web server anladığı və orijinal checksum ilə tam uyğun gəlməyən yeni bir dəyər yaradır.
Məsələn, bir parol girildikdən və sağlanan əmanətdən sonra, parol bazasında saxlanmadan əvvəl bir neçə hissəyə bölünür və yenidən təşkil edilə bilər və ya müəyyən simvollar başqaları ilə dəyişdirilə bilər. Istifadəçi növbəti dəfə imza atmağa cəhd göstərdikdə, bu əlavə funksiya sonra istifadəçinin parolunun etibarlı olduğunu təsdiq etmək üçün veb server və bərpa edilən orijinal verginin geri qaytarılmasını təmin edəcəkdir.
Bunu edərkən, bütün checksums'un oğurlandığının bir faydasını məhdudlaşdırır.
Yenə də, burada fikir burada bilinməyən bir funksiyanı yerinə yetirməkdir ki, əgər hacker kriptoqrafik hash alqoritmini bilirsə, bu xüsusi bir deyil, onda parol yoxlamaları bilmək yararsızdır.
Parolalar və Kriptoqrafik Hash funksiyaları
Bir göy qurşağı cədvəlinə bənzər bir verilənlər bazası istifadəçi parollarını necə saxlayır. Şifrəniz daxil edildikdə, checksum yaradılıb və istifadəçi adınızla qeyddə olanlarla müqayisə edilir. Əgər ikiniz eyniysa, daha sonra sizə icazə verilir.
Kriptoqrafik hash funksiyası qeyri-geri qaytarılmayan bir checksum verdiyini nəzərə alsaq, parolunuzu 12345 , 12 @ 34 $ 5 əvəzinə sadə hesab edə bilərsinizmi? Bu, mütləq deyil , və buna görə ...
Gördüyünüz kimi, bu iki şifrə yalnız checksum-da baxmaqla yanaşı, deşifr etmək mümkün deyil:
12345 üçün MD5: 827ccb0eea8a706c4c34a16891f84e7b
12 @ 34 $ 5 üçün MD5: a4d3cc004f487b18b2ccd4853053818b
Beləliklə, ilk baxışdan, bu parollardan birini istifadə etmək tamamilə yaxşı olduğunu düşünə bilərsiniz. Bir təcavüzkar MD5 checksum (heç kim yoxdur) hesablamaqla şifrənizi sınamağa çalışdıqda, amma bir kobud güc və ya lüğət hücumu həyata keçirildikdə (bu ümumi taktika) doğru deyilsə, bu, həqiqətən də doğrudur.
Kobud qüvvə hücumu şifrəni dəqiqləşdirərkən birdən çox təsadüfi stabın alınmasıdır. Bu vəziyyətdə "12345" yazmaq çox asan olardı, ancaq təsadüfi birinin digərini təsvir etmək olduqca çətin idi. Bir lüğət hücumu, təcavüzkarın ümumi (və daha az istifadə edilən) şifrələrdən hər bir söz, nömrə və ya sözü sınamaq üçün mütləq bir "12345" cəhd edə bilməsi üçün bənzərdir.
Beləliklə, kriptoqrafik hash funksiyaları imkansız tahmin edici checksums'a çətin olsa da, bütün onlayn və yerli istifadəçi hesablarınız üçün mürəkkəb bir parol istifadə etməlisiniz.
İpucu: Zəif və Güclü Parolalar nümunələrinə baxın, əgər sizin güclü bir parol hesab olunursa.
Kriptoqrafik Hash funksiyaları haqqında daha ətraflı məlumat
Kriptoqrafik hash funksiyaları şifrələmə ilə əlaqəli olsa da, iki işi çox müxtəlif yollarla göstərə bilər.
Şifrələmə bir şeyin okunmaz hala şifreleneceği iki yollu bir prosesdir, daha sonra daha sonra normal olaraq istifadə edilməsinə şifrələnir. Saxladığınız faylları şifrələndirə bilərsiniz ki, onlara daxil olan hər kəs onları istifadə edə bilməyəcək və ya yüklədiyiniz və ya onlayn yüklədiyiniz kimi bir şəbəkə üzərində hərəkət edən faylları şifrelemek üçün fayl ötürülməsi şifrəsindən istifadə edə bilərsiniz.
Yuxarıda təsvir edildiyi kimi, kriptoqrafik hash funksiyaları fərqli olaraq işləməlidir ki, checksumun xüsusi şifrələmə şifrəsi ilə necə şifrəli faylların oxunduğu kimi xüsusi bir qıvrıla bilməyən parol ilə geri alınması nəzərdə tutulmur. Kriptoqrafik hash funksiyalarının yeganə məqsədi faylları yükləmək, parol saxlama, məlumat bazasından məlumat çəkmək və s. Kimi iki ədəd məlumatları müqayisə etməkdir.
Kriptoqrafik hash funksiyasını müxtəlif məlumat ədədləri üçün eyni checksumu əldə etmək mümkündür. Bu baş verdikdə, bu bir toqquşma adlanır. Şübhəsiz ki, bu kriptoqrafik hash funksiyasının bütün nöqtəsini nəzərə alaraq böyük bir problemdir, ona daxil olan hər bir məlumat üçün tamamilə unikal toplama təmin etməkdir.
Hər bir kriptoqrafik hash funksiyası, giriş verilənlərindən asılı olmayaraq sabit uzunluqlu bir dəyər yaradır, çünki səbəbləri toqquşma bilər. Məsələn, MD5 kriptoqrafik hash funksiyası üç tamamilə fərqli məlumat blokları üçün 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 və e10adc3949ba59abbe56e057f20f883e yaradır.
İlk sağlama 12345- dən, ikincisi isə 700-dən çox məktub və rəqəmdən, üçüncüsü isə 123456- dan alınır. Bütün üç giriş fərqli uzunluqdadır, lakin nəticələri MD5-nin istifadə olunduğundan bəri yalnız 32 simvol uzunluğundadır.
Gördüyünüz kimi, girişin hər bir kiçik dəyişikliyini tamamilə fərqli bir verginin əldə edilməsi nəzərdə tutulduğundan, yarana biləcək yoxlanmalar sayına faktiki olaraq heç bir məhdudiyyət yoxdur. Lakin, bir kriptoqrafik hash funksiyasını istehsal edə biləcəyiniz limitlər sayına görə bir məhdudiyyət olduğundan, hər zaman bir toqquşma ilə qarşılaşacaqsınız.
Buna görə digər kriptoqrafik hash funksiyaları yaradılmışdır. MD5 32 xarakterli dəyər yaradıb, SHA-1 40 simvol yaradır və SHA-2 (512) 128 üretir. Sağlama toplamı olan simvolların sayı daha çoxdur ki, daha çox yer təmin etdiyi üçün bir toqquşmanın baş verəcəyi ehtimalı azdır unikal dəyərlər.