Sainmhíniú Feidhm Hash Cripteagrafach
Is cineál algartam é feidhm hash cripteagrafach is féidir a reáchtáil ar phíosa sonraí, cosúil le comhad aonair nó focal faire, chun luach a dtugtar seiceam a thabhairt ar aird.
Is é príomhúsáid fheidhm hash cripteagrafach fíordheimhniú píosa sonraí a fhíorú. Is féidir dhá chomhad a bheith comhionann ach amháin má bhíonn na seiceálacha a ghintear ó gach comhad, ag baint úsáide as an fheidhm hash cripteagrafach céanna, comhionann.
I measc na bhfeidhmeanna hash criptitheacha a úsáidtear go coitianta tá MD5 agus SHA-1 , cé go bhfuil go leor eile ann freisin.
Nóta: Is minic gur tagraítear feidhmeanna hash cripteagrafacha go díreach mar fheidhmeanna hash mar gheall ar ghearr, ach ní ceart go teicniúil. Is téarma níos cineálach é feidhm hash a úsáidtear de ghnáth chun feidhmeanna hash cripteagrafacha a chosc chomh maith le cineálacha eile halgartaim cosúil le seiceálacha iomarcaíochta ciorcacha.
Feidhmeanna Hash Cripteagrafacha: Cás Úsáide
Deirimid go mbainfidh tú an leagan is déanaí den bhrabhsálaí Firefox a íoslódáil. Ar chúis ar bith, is gá duit é a íoslódáil ó shuíomh seachas Mozilla. Gan a bheith á óstáil ar shuíomh a d'fhoghlaim tú iontaobhais, ba mhaith leat a chinntiú go bhfuil an comhad suiteála a d'éirigh leat a íoslódáil ach an rud céanna a thugann Mozilla.
Ag baint úsáide as áireamhán seiceála , déanann tú seiceáil a ríomh ag baint úsáide as feidhm hash cripteagrafach áirithe (deir SHA-2) agus ansin déan comparáid idir an ceann atá foilsithe ar shuíomh Mozilla.
Má tá siad comhionann, ansin is féidir leat a bheith cinnte go réasúnta gurb é an íoslódáil atá agat an Mozilla amháin atá beartaithe agat.
Féach Cad é Seiceáil? le haghaidh níos mó ar na háireamháin speisialta seo, chomh maith le níos mó samplaí maidir le seiceálacha a úsáid chun a chinntiú go bhfuil na comhaid a íoslódálann tú i ndáiríre cad a bhíothas ag súil leo a bheith.
An féidir Feidhmeanna Hash Cripteagrafacha a Thrasú?
Tá feidhmeanna hash cripteagrafacha deartha chun cosc a chur ar an gcumas na seiceálacha a aisiompraíonn siad ar ais sna téacsanna bunaidh.
Mar sin féin, cé go bhfuil siad beagnach dodhéanta droim ar ais, ní chiallaíonn sé go bhfuil 100% ráthaithe acu chun sonraí a chosaint.
Is féidir úsáid a bhaint as rud ar a dtugtar tábla tuar ceatha chun go gcuirfí seiceála ar fáil. Bíonn foclóirí bunúsacha i dtáblaí tuar ceatha a chuireann liosta amach na mílte, na milliúin, nó fiú billiúin díobh sin in éineacht lena luach comhréire comhfhreagrach.
Cé nach bhfuil an algartam hash cripteagrafach ag teacht chun cinn go teicniúil, b'fhéidir go mbeadh sé chomh maith ós rud é go bhfuil sé chomh simplí a dhéanamh. Go deimhin, ós rud é nach féidir le tábla tuar ceatha gach seiceamh a d'fhéadfadh a bheith ann a liostáil, is gnách go bhfuil siad "cabhrach" ach le haghaidh frásaí simplí ... cosúil le pasfhocail lag.
Seo leagan simplithe de thabla tuar ceatha chun a thaispeáint conas a bheadh duine ag obair nuair a bhí feidhm hah cripteagrafach SHA-1 á úsáid agat:
| Plaintext | SHA-1 Seiceála |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| phasfhocal1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
I gcás na luachanna sin a bheith léirithe ag baint úsáide as an seiceáil, bheadh gá leis go dtuigeann an hacker an t-algartam hash cripteagrafach a úsáideadh chun iad a ghiniúint.
Le haghaidh cosanta breise, déanann roinnt suíomhanna gréasáin a stóráiltear pasfhocail úsáideora feidhmeanna breise don algartam hash cripteagrafach tar éis don luach a ghintear ach sula ndéantar é a stóráil.
Táirgeann sé seo luach nua nach dtuigeann an freastalaí gréasáin amháin agus nach gcomhlíonann sé sin an seiceamh bunaidh go díreach.
Mar shampla, tar éis focal faire a iontráil agus an seiceáil a ghintear, d'fhéadfaí é a scartha i roinnt codanna agus a athshocrú sula ndéantar é a stóráil i mbunachar sonraí an focal faire, nó d'fhéadfaí carachtair áirithe a mhalartú le daoine eile. Nuair a iarrann an t-úsáideoir an chéad uair eile a fhéachann siad a shíniú, bheadh an fheidhm bhreise seo á aisiompú ansin ag an bhfreastalaí gréasáin agus an seiceamh bunaidh a ghintear arís, chun a fhíorú go bhfuil focal faire úsáideora bailí.
Cuidíonn sé seo le húsáid na hacice a theorannú nuair a goideadh na seiceálacha go léir.
Arís, is é an smaoineamh anseo feidhm nach bhfuil anaithnid a dhéanamh ionas go mbeidh a fhios ag an hacker leis an algartam hash cripteagrafach ach nach bhfuil sé seo saincheaptha amháin, agus níl aon fhaisnéis a bhaineann leis na seiceálacha focal faire seo.
Feidhmeanna Pasfhocail agus Criostaipteacha Hash
Is cosúil le tábla tuar ceatha mar a sábhálann bunachar sonraí pasfhocail úsáideora. Nuair a chuirtear isteach do phasfhocal, déantar an seiceáil a ghiniúint agus é a chur i gcomparáid leis an gceann atá ar taifead le d'ainm úsáideora. Tugtar rochtain duit ansin má tá an dá cheann comhionann.
Ós rud é go n-eascraíonn feidhm hash cripteagrafach seiceamh neamh-in-aisghabhála, ciallaíonn sé sin gur féidir leat do phasfhocal a dhéanamh chomh simplí le 12345 , seachas 12 @ 34 $ 5 , toisc nach féidir na seiceálacha féin a thuiscint? Níl sé cinnte, agus seo an fáth ...
Mar is féidir leat a fheiceáil, is féidir an dá fhocal faire seo a dhíscríobh ach ag breathnú díreach ar an seiceáil:
MD5 le haghaidh 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 ar feadh 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Mar sin, ar an gcéad amharc is dóigh leat go bhfuil sé fíor-fhíneáil ceachtar de na pasfhocail seo a úsáid. Tá sé seo fíor fíor má rinne ionsaitheoir do phasfhocal a fhíorú trí thús a chur le seiceálacha MD5 (nach ndéanann aon duine), ach ní fíor má dhéantar fórsa bruite nó ionsaí ar fhoclóir (is é sin an tactic).
Is éard atá i bhfeidhm ionsaí bruite nuair a ghlactar go leor stuama randamach ag buille faoi thuairim focal faire. Sa chás seo, bheadh sé an-éasca buille faoi thuairim "12345," ach tá sé deacair go leor an ceann eile a fhíorú go randamach. Tá ionsaí foclóir cosúil leis gur féidir leis an ionsaitheoir gach focal, uimhir, nó frása a thriail ó liosta focal faire coitianta (agus níos lú a úsáidtear go coitianta), "12345" a bheith cinnte go mbeadh iarracht amháin.
Mar sin féin, cé go dtéann feidhmeanna hash cripteagrafacha chun seiceálacha dodhéanta chun buille faoi thuairim a dhéanamh, ba cheart duit focal faire casta a úsáid fós maidir le do chuid cuntais úsáideora áitiúla agus ar líne.
Leid: Féach Samplaí de na Pasfhocail Lag agus Láidir mura bhfuil tú cinnte go measfar go bhfuil pasfhocal láidir agatsa.
Tuilleadh Eolais ar Fheidhmeanna Hash Cryptographic
D'fhéadfadh sé go mbeadh fearas cripteagrafacha cosúil le criptiú ach go bhfuil an dá obair ar bhealaí an-difriúla.
Próiseas dhá bhealach atá i gceist le criptiú ina bhfuil rud éigin criptithe le bheith neamh-inléite, ach ansin déantar é a dhíchriptiú níos déanaí a úsáid arís. D'fhéadfá na comhaid a stóráiltear duit a chriptiú ionas nach mbeidh aon duine a fhaigheann rochtain orthu in ann iad a úsáid, nó is féidir leat criptiú aistrithe comhad a úsáid chun comhaid a ghluaiseann thar líonra, cosúil le cinn atá tú a uaslódáil nó a íoslódáil ar líne a chriptiú.
De réir mar a thuairiscítear thuas, oibríonn feidhmeanna hash cripteagrafacha go héagsúil mar nach bhfuil sé i gceist go ndéanfaí na seiceálacha a aisiompú le phasfhocal speisialta de-hashing cosúil le conas a léitear comhaid criptithe le focal faire díchríofa speisialta. Is iad na feidhmeanna hash cripteagrafacha amháin cuspóra ná dhá phíosa sonraí a chur i gcomparáid, ar nós comhaid a íoslódáil, pasfhocail a stóráil, sonraí a tharraingt ó bhunachar sonraí, etc.
Tá sé indéanta le feidhm hash cripteagrafach an seiceáil chéanna a tháirgeadh le haghaidh píosaí sonraí éagsúla. Nuair a tharlaíonn sé seo, tugtar imbhualadh air. Is léir gur fadhb mhór é seo, agus é ag smaoineamh ar phointe iomlán fheidhm hash cripteagrafach seiceálacha a dhéanamh go hiomlán ar leith do gach sonraí a chuirtear isteach air.
Is féidir na himthosca a d'fhéadfadh a bheith ann ná toisc go léiríonn gach feidhm hash cripteagrafach luach fad seasta beag beann ar na sonraí ionchuir. Mar shampla, gineann feidhm hash cryptographic MD5 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , agus e10adc3949ba59abbe56e057f20f883e ar feadh trí bloic sonraí go hiomlán difriúil.
Is é an chéad seiceamh ó 12345 , gineadh an dara ceann ó níos mó ná 700 litreacha agus uimhreacha, agus is é an tríú ná 123456 . Tá na trí ionchur ar fad difriúla ach ní bhíonn ach 32 carachtar i gcónaí ó thúsáidtear MD5.
Mar a fheiceann tú, níl teorainn beagnach ar líon na seiceálacha a d'fhéadfaí a chruthú ós rud é go bhfuil gach athrú beag ar an ionchur ceaptha go hiomlán difriúil. Mar sin féin, toisc go bhfuil teorainn ann le líon na seiceálacha, is féidir le haon fheidhm criostail amháin cripteagrafach a tháirgeadh, tá an fhéidearthacht ann go mbainfidh tú imbhualadh ort.
Sin é an fáth a cruthaíodh feidhmeanna hash cripteagrafacha eile. Cé go gcruthaíonn MD5 luach 32 carachtar, gineann SHA-1 40 carachtar agus gineann SHA-2 (512) 128. Is mó an líon carachtair a bhfuil an seiceáil níos lú seans ann go dtarlóidh imbhualadh toisc go soláthraíonn sé níos mó seomra le haghaidh luachanna uathúla.