Kriptografik xash funktsiyasi ta'rifi
Kriptografik xash funktsiyasi, checksum deb ataladigan qiymatni yaratish uchun shaxsiy fayl yoki parol kabi ma'lumotlarning bir qismida ishlaydigan bir xil algoritmdir.
Kriptografik xash funktsiyasidan asosiy foydalanish ma'lumotlarning haqiqiyligini tekshirish hisoblanadi. Ikki fayl faqat bir xil kriptografik xash funktsiyasidan foydalangan holda, har bir fayldan hosil qilingan yig'imlar miqdori bir xil bo'lsa, bir xil bo'lishi mumkin.
Ko'p ishlatiladigan kriptografik xash funktsiyalari orasida MD5 va SHA-1 mavjud.
Eslatma: Kriptografik xash funktsiyalari odatda qisqa aralashuv funktsiyalari deb ataladi, lekin bu texnik jihatdan to'g'ri emas. Xash funktsiyasi, odatda, kriptografik hash funktsiyalarini takomillashtiruvchi chekli tekshiruvlar kabi boshqa algoritmlarni qo'llash uchun ishlatiladigan umumiy atama hisoblanadi.
Kriptografik xash funktsiyalari: foydalanish hollari
Firefox brauzerining so'nggi versiyasini yuklab olishingizni ayting. Qanday bo'lmasin, uni Mozilla-dan boshqa saytdan yuklab olishingiz kerak edi. Siz ishonadigan saytga joylashtirilmayapsizmi, faqatgina yuklab olingan o'rnatish fayli Mozilla-ning taklifi bilan bir xil ekanligiga ishonch hosil qilishni xohlaysiz.
To'lovlarni hisoblash kalkulyatoridan foydalanib, ma'lum bir kriptografik xash funktsiyasidan foydalangan holda (SHA-2) bir summasini hisoblab chiqing va Mozilla saytida e'lon qilingan ma'lumotni solishtiring.
Agar ular teng bo'lsa, sizda mavjud bo'lgan yuklab olish sizning maqsadingiz bo'lgan Mozilla ekanligiga ishonchingiz komil bo'lishi mumkin.
Tekshiruv nimani anglatadi? ushbu maxsus kalkulyatorlar bo'yicha batafsilroq ma'lumot olish uchun qo'shimcha chegirmalarni ishlatish uchun ko'proq misollar olishingiz mumkin.
Kriptografik xash funktsiyalari tiklanishi mumkinmi?
Kriptografik xash funktsiyalari asl matnlarni qayta tiklash uchun mablag'larni qaytarib olish qobiliyatini oldini olish uchun mo'ljallangan.
Ammo, ular qaytarib olish deyarli mumkin emas bo'lsa-da, bu ma'lumotlarni 100% kafolatlanganligini anglatmaydi.
Bir summaning to'g'ri matnini tezda aniqlash uchun kamalak stol deb ataladigan bir narsa ishlatilishi mumkin. Rainbo'yin jadvallari, asosan, minglab, millionlab yoki hatto milliardlab kishilarni ularning to'g'ri keladigan matnli qiymatlarini ro'yxatlaydigan lug'atlardir.
Bu kriptografik xash algoritmini texnik jihatdan aylantirmayotgan bo'lsa-da, bu juda oson bo'lishi mumkin. Haqiqatda, hech qanday kamalak jadvalida mavjud bo'lgan har qanday chexiyning ro'yxatini bera olmagani uchun, ular oddiy iboralar uchun odatda "foydali" ... zaif parollar kabi.
SHA-1 kriptografik xash funktsiyasidan foydalanishda qanday ishlashini ko'rsatish uchun kamalak jadvalining soddalashtirilgan versiyasi:
| Oddiy matn | SHA-1 checksumi |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| parol1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Ushbu qadriyatlarni checksum yordamida aniqlab olish uchun hacker ularni yaratish uchun qanday kriptografik xash algoritmini ishlatishini anglashini talab qiladi.
Qo'shimcha himoyalanganlik uchun, foydalanuvchi parollarini saqlaydigan ba'zi bir veb-saytlar qiymat hosil bo'lgandan keyin, lekin saqlanmasdan oldin kriptografik xash algoritmiga qo'shimcha funktsiyalarni bajaradi.
Bu faqat veb-brauzerni tushunadigan va original checksumga mos kelmaydigan yangi qiymat hosil qiladi.
Misol uchun, parol kiritilgandan va summa hosil bo'lgandan keyin u bir necha qismlarga bo'linadi va parol bazasida saqlanmasidan oldin tartibga solinishi mumkin yoki ba'zi belgilar boshqalar bilan almashtirilishi mumkin. Foydalanuvchi keyingi safarga kirishni tekshirishga urinib ko'rganida, bu qo'shimcha funktsiya keyinchalik veb-server va foydalanuvchi maxfiy so'zining haqiqiyligini tekshirish uchun qayta tiklanadigan asl summalarni qayta tiklaydi.
Buning amalga oshirilishi, barcha checksumlar o'g'irlanadigan joyning foydasini cheklashga yordam beradi.
Shunga qaramay, bu erda g'oyaning noma'lum bo'lgan funktsiyani bajarish, ya'ni agar hacker kriptografik xash algoritmini bilsa, lekin bu odatiy emas, shundan so'ng parol to'plamlarini bilish foydasizdir.
Parollar va kriptografik xash funktsiyalari
Rainbow jadvaliga o'xshash ma'lumotlar bazasi foydalanuvchi parollarini qanday saqlab qoladi. Sizning parolingiz kiritilganda, summa ishlab chiqariladi va foydalanuvchi ismingiz bilan rekord bilan solishtiriladi. Siz ikkalasi bir xil bo'lsa, ularga ruxsat beriladi.
Kriptografik xash funktsiyasi qayta tiklanadigan checksumni ishlab chiqaradigan bo'lsa, demak siz parolingizni 12345 , 12 @ 34 $ 5 o'rniga oddiy deb hisoblaysizmi? Bu, albatta, yo'q va shuning uchun ...
Ko'rib turganingizdek, bu ikkala parol ham chexiy qismida faqatgina kodni tekshirishga imkon bermaydi:
12345 uchun MD5: 827ccb0eea8a706c4c34a16891f84e7b
12 @ 34 $ 5 uchun MD5: a4d3cc004f487b18b2ccd4853053818b
Shunday qilib, birinchi qarashda siz ushbu parollardan birini qo'llash mutlaqo yaxshi deb o'ylashingiz mumkin. Agar tajovuzkor sizning parolingizni MD5 checksum (bu hech kim qilmaydi) deb taxmin qilish orqali aniqlab olsa, bu to'g'ri ish emas, ammo agar qo'pol kuch yoki lug'at hujumi amalga oshirilgan bo'lsa (bu umumiy taktika).
Bir qo'g'irchoq kuch hujumi parolni aniqlashda bir nechta tasodifiy nishonlarni qabul qilishdir. Bunday holda, "12345" ni taxmin qilish oson kechadi, biroq tasodifan boshqasini tushunish juda qiyin. Agar lug'at hujumi, tajovuzkor har bir so'zni, raqamni yoki iborani umumiy (va kamroq ishlatiladigan) parollar ro'yxatidan sinab ko'rishga o'xshaydi, "12345", albatta, sinab ko'rilishi mumkin.
Shunday qilib, kriptografik xash funktsiyalari imkonsiz taxminan checksumsni qiyinlashtirsa ham, siz barcha onlayn va mahalliy hisoblaringiz uchun murakkab parolni ishlatishingiz kerak.
Maslahat: Sizning kuchli parolingiz deb hisoblanmaysiz, agar zaif va kuchli parollar misollarini ko'ring.
Kriptografik xash funktsiyalari haqida batafsil ma'lumot
Kriptografik xash funktsiyalari shifrlash bilan bog'liq, ammo ikkita ish juda boshqacha tarzda ko'rinishi mumkin.
Shifrlash - bu ikki tomonlama jarayon bo'lib, u erda biror narsa o'qib bo'lmaydigan bo'lib shifrlangan, keyin esa keyinchalik qayta ishlatilishi mumkin. O'zingiz saqlagan fayllarni shifrlashingiz mumkin, shuning uchun ularga kiradigan har bir kishi ularni ishlata olmaydi, yoki siz tarmoqqa ko'chiradigan fayllarni shifrlash uchun faylni uzatish shifrlashidan foydalanasiz, masalan siz yuklagan yoki onlayndan ko'chirmalar.
Yuqorida tavsiflanganidek, kriptografik xash funktsiyalari turli xil ishlaydi, chunki checksumlar shifrlangan fayllarni maxsus parolni parol bilan qanday o'qilgani kabi maxsus buzilgan parol bilan almashtirishni nazarda tutmaydi. Kriptografik xash funktsiyalarining yagona maqsadi - ikki dona ma'lumotni solishtirish, masalan, fayllarni yuklab olish, parollarni saqlash, ma'lumotlar bazasidan ma'lumotlarni olish va boshqalarni solishtirish.
Kriptografik xash funktsiyasi turli xil ma'lumotlar uchun bir xil checksumni ishlab chiqishi mumkin. Bu sodir bo'lganda, bu to'qnashuv deb ataladi. Ko'rinib turibdiki, bu kriptografik xash funktsiyasining butun nuqtasini hisobga olgan holda katta muammo bo'lib, unda kiritilgan har bir ma'lumot uchun mutlaqo noyob summalarni amalga oshirish hisoblanadi.
Buning sabablari to'qnashuvlar bo'lishi mumkin, chunki har bir kriptografik xash funktsiyasi kirish ma'lumotidan qat'i nazar, belgilangan uzunlikdagi qiymatni ishlab chiqaradi. Misol uchun, MD5 kriptografik hash funktsiyasi butunlay boshqa ma'lumotlar bloklari uchun 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 va e10adc3949ba59abbe56e057f20f883e ishlab chiqaradi.
Birinchi summa 12345 dan, ikkinchisi esa 700 dan ortiq harflar va raqamlar, uchinchisi esa 123456 dan iborat . Barcha uch kiritma turli xil uzunliklarga ega, ammo MD5 ishlatilganidan buyon natijalar faqat 32 belgidan iborat.
Ko'rib turganingizdek, tuzilishi mumkin bo'lgan chegirmalar soniga deyarli hech qanday chegara yo'q, chunki kiritilgan har bir kichik o'zgarish mutlaqo boshqa checksum ishlab chiqarishi kerak edi. Ammo, cheksiz miqdordagi chegara miqdori cheklanganligi sababli, bitta kriptografik xash funktsiyasi ishlab chiqarilishi mumkin, har doim siz to'qnashuvga duch kelasiz.
Shuning uchun boshqa kriptografik xash funktsiyalari yaratildi. MD5 32 belgigacha bo'lgan qiymat hosil qilganda, SHA-1 40 ta belgini ishlab chiqaradi va SHA-2 (512) 128 hosil qiladi. Hisoblagich mavjud bo'lgan belgilar soni qanchalik ko'p bo'lsa, noyob qadriyatlar.