Kazi ya Hash Cryptographic ufafanuzi
Kazi ya kihistoria ina aina ya algorithm ambayo inaweza kukimbia kwenye kipande cha data, kama faili ya kibinafsi au nenosiri, ili kuzalisha thamani inayoitwa checksum.
Matumizi kuu ya kazi ya kielektroniki ni kuthibitisha uhalali wa kipande cha data. Faili mbili zinaweza kuthibitishwa kuwa sawa tu kama checksums yanayotokana kutoka kila faili, kwa kutumia kazi sawa ya cryptographic hash, ni sawa.
Kazi zinazotumiwa kwa kawaida za kielelezo ni pamoja na MD5 na SHA-1 , ingawa wengine wengi pia wanapo.
Kumbuka: Kazi ya kazi ya kielelezo mara nyingi inajulikana kama kazi ya hashi kwa muda mfupi, lakini hiyo sio sahihi kwa kitaalam. Kazi ya hashi ni neno la generic zaidi ambalo hutumiwa kuingiza kazi za kihistoria pamoja na aina zingine za algorithms kama hundi ya redundancy ya cyclic.
Kazi ya Hash ya Cryptographic: Matumizi ya Uchunguzi
Hebu tuseme kupakua toleo la hivi karibuni la kivinjari cha Firefox . Kwa sababu yoyote, unahitaji kupakua kwenye tovuti nyingine isipokuwa ya Mozilla. Sio kuwa mwenyeji kwenye tovuti uliyojifunza kuamini, ungependa kuhakikisha kuwa faili ya ufungaji uliyopakuliwa ni kitu kimoja cha Mozilla kinachotoa.
Kutumia calculator ya checksum , wewe huhesabu hundi kwa kutumia kazi maalum ya kielelezo (sema SHA-2) na kisha kulinganisha hiyo na iliyochapishwa kwenye tovuti ya Mozilla.
Ikiwa ni sawa, basi unaweza kuwa na hakika kwamba shusha unayo nayo ni moja ya Mozilla ambayo unataka kuwa nayo.
Angalia Checksum Nini? kwa zaidi juu ya mahesabu haya maalum, pamoja na mifano zaidi ya kutumia checksums ili kuhakikisha faili zilizopakuliwa ni kweli ulivyotarajia kuwa.
Je, Kazi za Hash Cryptographic zinaweza kuingiliwa?
Kazi za kifahari za kifahari zimeundwa ili kuzuia uwezo wa kugeuza upimaji wao hurudia kwenye maandiko ya awali.
Hata hivyo, ingawa haiwezekani kugeuka, haimaanishi kuwa ni 100% ya uhakika ya data ya kulinda.
Kitu kinachojulikana kama meza ya upinde wa mvua kinaweza kutumiwa kwa haraka kutafakari kichwa cha checksum. Jedwali la upinde wa mvua ni dictionaries ambazo zinaweka maelfu, mamilioni, au hata mabilioni ya hizi pamoja na thamani yao inayofaa.
Ingawa hii sio teknolojia ya kubadili algorithm ya kihistoria, inaweza pia kuwa ni rahisi kufanya. Kwa kweli, kwa kuwa hakuna meza ya upinde wa mvua inaweza kuandika kila hundi inayowezekana kuwepo, kwa kawaida ni "manufaa" kwa maneno rahisi ... kama nywila dhaifu.
Hapa ni toleo rahisi la meza ya upinde wa mvua ili kuonyesha jinsi mtu atakavyofanya kazi wakati wa kutumia kazi ya SHA-1 ya kihistoria ya kazi:
| Malalamiko | SHA-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| nenosiri1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Kwa maadili haya yatafikiriwa kwa kutumia checksum, ingehitaji kwamba hacker anaelewa algorithm ya kihistoria ya hekima ilitumika kuzalisha.
Kwa ulinzi ulioongezwa, baadhi ya tovuti ambazo zinahifadhi nywila za mtumiaji hufanya kazi za ziada kwenye algorithm ya kihistoria ya kihistoria baada ya thamani kuzalishwa lakini kabla ya kuhifadhiwa.
Hii inazalisha thamani mpya ambayo seva ya mtandao tu inaelewa na ambayo haifani sawa na hundi ya awali.
Kwa mfano, baada ya nenosiri limeingia na checksum yanayotokana, inaweza kugawanywa katika sehemu kadhaa na kuhaririwa kabla ya kuhifadhiwa kwenye databana ya nenosiri, au wahusika fulani wanaweza kuwa swapped na wengine. Wakati mtumiaji anajaribu kuthibitisha wakati ujao wanapoingia, kazi hii ya ziada ingeweza kuingiliwa na seva ya wavuti na checksum ya awali yamezalishwa tena, ili kuthibitisha kuwa nenosiri la mtumiaji linafaa.
Kufanya hivyo husaidia kupunguza ufanisi wa hack ambapo hundi zote zimeibiwa.
Tena, wazo hapa ni kufanya kazi ambayo haijulikani ili kwamba kama hacker anajua algorithm ya kihistoria ya kihistoria lakini sio desturi hii, basi kujua checksums ya nenosiri ni isiyofaa.
Nywila na Kazi za Hash Cryptographic
Sawa na meza ya upinde wa mvua ni jinsi database inavyohifadhi nywila za mtumiaji. Wakati nenosiri lako limeingia, checksum imezalishwa na ikilinganishwa na moja kwenye rekodi na jina lako la mtumiaji. Wewe umepewa ufikiaji kama hizi zimefanana.
Kutokana na kwamba kazi ya kielelezo ya kielelezo inazalisha hundi isiyobadilishwa, je! Hiyo inamaanisha unaweza kufanya nenosiri lako kuwa rahisi kama 12345 , badala ya 12 @ 34 $ 5 , kwa sababu tu checksums wenyewe haiwezi kueleweka? Ni dhahiri haina, na hapa ni kwa nini ...
Kama unavyoweza kuona, nywila hizi mbili haziwezekani kufuta tu kwa kuangalia tu kwenye hundi:
MD5 kwa 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 kwa 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Kwa hiyo, kwa mtazamo wa kwanza unaweza kufikiria kuwa ni vizuri sana kutumia mojawapo ya nywila hizi. Hiyo ni kweli kweli ikiwa mshambulizi alijaribu kuandika nenosiri lako kwa kubadili MDC checksum (ambayo hakuna mtu anayefanya), lakini si kweli ikiwa nguvu ya kijinga au mashambulizi ya kamusi hufanyika (ambayo ni mbinu ya kawaida).
Mashambulizi ya nguvu ya ghafla ni wakati upepo wa random nyingi unachukuliwa kwa kubadilisha password. Katika kesi hii, itakuwa vigumu sana nadhani "12345," lakini ni vigumu sana kupiga kura moja kwa moja. Mashambulizi ya kamusi ni sawa na kwamba mshambulizi anaweza kujaribu kila neno, nambari, au maneno kutoka kwenye orodha ya manenosiri ya kawaida (na ya kawaida), "12345" kuwa moja ambayo yatajaribiwa.
Kwa hivyo, ingawa kazi ya ki-cryptographic inazalisha vigumu kwa hundi zisizowezekana-kwa-nadhani, unapaswa kutumia nenosiri lisilo kwa akaunti zako zote za mtandaoni na za ndani.
Kidokezo: Angalia Mifano ya Nywila Zenye Ulavu na Nguvu ikiwa hujui kama yako inachukuliwa kuwa nenosiri kali.
Maelezo zaidi juu ya Kazi za Hash Cryptographic
Inaweza kuonekana kama kazi ya kihistoria ya kihistoria ni kuhusiana na encryption lakini kazi mbili kwa njia tofauti sana.
Kuandika ni mchakato wa njia mbili ambapo kitu kilichofichwa kuwa haijulikani, lakini kisha kilichotajwa baadaye kitatumiwa tena. Unaweza kufuta faili ulizozihifadhi ili mtu yeyote ambaye anazipata hawezi kuzitumia, au unaweza kutumia encryption ya uhamisho wa faili ili kuifuta faili zinazohamia kwenye mtandao, kama vile unayopakia au kupakua mtandaoni.
Kama ilivyoelezwa hapo juu, kazi za kielelezo za kielelezo hufanya kazi tofauti kwa kuwa checksums hazibadilishwa kuingiliwa na password maalum ya de-hashing kama jinsi files encrypted inasomewa na password maalum decryption. Kazi pekee ya kazi ya kihistoria ya kazi hutumika ni kulinganisha vipande viwili vya data, kama wakati wa kupakua faili, kuhifadhi manenosiri, kuunganisha data kutoka kwenye databana, nk.
Inawezekana kwa kazi ya kihistoria ya kihistoria ili kuzalisha checksum sawa kwa vipande tofauti vya data. Wakati hii inatokea, inaitwa mgongano. Kwa wazi, hii ni tatizo kubwa kwa kuzingatia sehemu nzima ya kazi ya kihistoria ni kufanya tafiti za kipekee kabisa kwa kila data iliyoingizwa ndani yake.
Sababu za migongano zinaweza kutokea ni kwa sababu kila kazi ya cryptographic hash inatoa thamani ya urefu uliowekwa bila kujali data ya pembejeo. Kwa mfano, kazi ya MDP ya cryptographic hash huzalisha 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , na e10adc3949ba59abbe56e057f20f883e kwa vitalu tatu tofauti kabisa vya data.
Checksum ya kwanza inatoka 12345 , pili ilizalishwa kutoka barua zaidi na 700 na idadi, na ya tatu inatoka 123456 . Pembejeo zote tatu ni za urefu tofauti lakini matokeo ni daima tu wahusika 32 tangu MD5 ilitumiwa.
Kama unaweza kuona, kuna karibu hakuna kikomo kwa idadi ya checksums ambayo inaweza kuundwa tangu kila mabadiliko madogo katika pembejeo zinatakiwa kuzalisha checksum tofauti kabisa. Hata hivyo, kwa sababu kuna kikomo kwa idadi ya checksums moja cryptographic hash kazi inaweza kuzalisha, kuna daima uwezekano kwamba utakutana na mgongano.
Hii ndio maana kazi nyingine za kihistoria za kihistoria zimeundwa. Wakati MD5 inazalisha thamani ya tabia 32, SHA-1 inazalisha wahusika 40 na SHA-2 (512) inazalisha 128. Idadi kubwa ya wahusika ambayo checksum ina, uwezekano mdogo kuwa mgongano utatokea kwa sababu hutoa nafasi zaidi kwa maadili ya kipekee.