Kriptografik Hash Definisyon Fonksyon
Yon fonksyon kriptografik hash se yon kalite algorithm ki ka kouri sou yon moso nan done, tankou yon dosye endividyèl oswa yon modpas, yo pwodwi yon valè ki rele yon chèk.
Itilizasyon prensipal la nan yon fonksyon chik kriptografik se verifye otantisite a nan yon moso nan done. De dosye yo ka asire yo dwe idantik sèlman si chèk yo pwodwi nan chak dosye, lè l sèvi avèk menm kriptografik echèk fonksyon an, yo idantik.
Gen kèk fonksyon souvan itilize kriptografik genh MD5 ak SHA-1 , menm si anpil lòt moun tou egziste.
Remak: Fonksyon chas kriptografik yo souvan jis refere yo kòm fonksyon chas pou kout, men sa a pa teknikman kòrèk. Yon fonksyon estasyon se yon tèm ki pi jenerik ki anjeneral yo itilize enkli kriptografik hash fonksyon ansanm ak lòt kalite algoritm tankou chèk sèk rdekans.
Kriptografik Hash fonksyon: Yon ka itilize
Se pou nou di ou download vèsyon an dènye nan navigatè a Firefox . Pou kèlkeswa rezon, ou bezwen download li nan yon sit lòt pase Mozilla. Pa te anime sou yon sit ou te aprann fè konfyans, ou ta renmen asire w ke dosye a enstalasyon ou jis telechaje se egzak menm bagay la Mozilla ofri.
Sèvi ak yon kalkilatris checksum , ou kalkile yon chèk yo itilize yon fonksyon patikilye kriptografik patikilye (di SHA-2) ak Lè sa a, konpare sa a yon sèl la pibliye sou sit Mozilla a.
Si yo egal, Lè sa a, ou ka rezonableman asire ke download la ou genyen se youn nan Mozilla gen entansyon ou genyen.
Gade kisa yon chèk? pou plis sou sa yo kalkilatris espesyal, plis egzanp plis sou lè l sèvi avèk chèk yo asire ke dosye ou download reyèlman yo se sa ou espere yo yo dwe.
Èske yo ka ranvèse zafè kriptografik Hash?
Fonksyon kriptografik hash yo fèt yo anpeche kapasite nan ranvèse chèk yo yo kreye tounen nan tèks orijinal yo.
Sepandan, menm si yo nòmalman enposib ranvèse, li pa vle di yo ap 100% garanti pwoteje done.
Yon bagay ki rele yon tab lakansyèl ka itilize byen vit figi soti plennèks la nan yon chèk. Tablo Lakansyèl yo se fondamantal diksyonè ki lis soti dè milye, dè milyon, oswa menm dè milya de sa yo ansanm ak korespondan korespondan valè yo.
Pandan ke sa a se pa teknikman ranvèse algorithm la kriptografik hash, li ta ka kòm byen dwe depi li nan tèlman senp fè. An reyalite, depi pa gen okenn tablo lakansyèl ka lis tout chèk yo posib nan egzistans yo, yo ap anjeneral sèlman "itil" pou fraz senp ... tankou modpas fèb.
Isit la nan yon vèsyon senplifye nan yon tab lakansyèl yo montre ki jan yon sèl ta travay lè w ap itilize SHA-1 kriptografik hash fonksyon an:
| Plaintext | SHA-1 chèk |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| modpas1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | 8b5b4b4b4b4d8d9b4b4b4b8b4b9b8b9b9b9 |
Pou valè sa yo yo dwe kalkile lè l sèvi avèk chèk la, ta mande pou HACKER la konprann ki kriptografik hash algorithm te itilize jenere yo.
Pou ajoute pwoteksyon, gen kèk sit entènèt ki magazen itilizatè modpas fè fonksyon adisyonèl algorithm la kriptografik echèk apre yo fin pwodwi a valè, men anvan li nan estoke.
Sa a pwodui yon nouvo valè ke se sèlman sèvè wèb la konprann epi ki pa egzakteman matche ak chèk orijinal la.
Pou egzanp, apre yo fin antre nan yon modpas ak chèk la pwodwi, li ta ka separe an plizyè pati ak rearanje anvan li nan estoke nan baz done a modpas, oswa karaktè sèten ka échanges ak lòt moun. Lè itilizatè a eseye legalize tan kap vini an yo siyen sou, sa a fonksyon anplis ta Lè sa a, dwe ranvèse pa sèvè wèb la ak chèk orijinal la te pwodwi ankò, verifye ke modpas yon itilizatè a valab.
Fè sa ede limite itilite a nan yon Hack kote tout chèk yo yo vòlè li.
Yon fwa ankò, lide a isit la se fè yon fonksyon ki se enkoni pou ke si HACKER la konnen algorithm la kriptografik echèk men se pa yon sèl koutim, Lè sa a, konnen chèk yo modpas se unhelpful.
Modpas ak kriptografik zò Fonksyon
Menm jan ak yon tab lakansyèl se ki jan yon baz done sove modpas itilizatè. Lè ou modpas antre, se chèk la pwodwi ak konpare ak youn nan sou dosye ak non itilizatè ou an. Ou Lè sa a, akòde aksè si de la yo idantik.
Etandone ke yon fonksyon kriptografik echèk pwodui yon chèk ki pa reversible, sa vle di ou ka fè modpas ou senp tankou 12345 , olye pou yo 12 @ 34 $ 5 , tou senpleman paske chèk yo tèt yo pa ka konprann? Li definitivman pa fè sa , ak isit la poukisa ...
Kòm ou ka wè, de modpas sa yo, se tou de enposib Decoder sèlman pa gade jis nan chèk la:
MD5 pou 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 pou 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Se konsa, nan premye gade ou ka panse ke li nan absoliman amann yo sèvi ak swa nan sa yo modpas. Sa a se definitivman vre si yon atakè te eseye figire soti modpas ou pa devinèt chèk la MD5 (ki pa gen moun fè), men se pa vre si yon fòs brital oswa atak diksyonè fèt (ki se yon taktik komen).
Yon atak fòs brital se lè miltip o aza yo pran nan devinèt yon modpas. Nan ka sa a, li ta trè fasil devine "12345," men trè difisil yo owaza figi soti yon lòt la. Yon atak diksyonè se menm jan an ki atakè a ka eseye chak mo, nimewo, oswa fraz ki soti nan yon lis ki gen modpas komen (ak mwens souvan itilize), "12345" definitivman yo te youn ki ta dwe te eseye.
Se konsa, menm si kriptografik chas fonksyon pwodwi difisil yo enposib-a-devine checksums, ou ta dwe toujou itilize yon modpas konplèks pou tout kont ou sou entènèt ak itilizatè lokal yo.
Ide: Al gade nan egzanp echantiyon ki fèb ak Strong si ou pa sèten si ou konsidere kòm yon modpas fò.
Plis enfòmasyon sou Fòm Kriptografik Hash
Li ta sanble ke fonksyon kriptografik hash yo ki gen rapò ak chifreman men travay la de nan fason trè diferan.
Chifreman se yon pwosesis de fason kote yon bagay ki chiffres yo vin ilizibl, men Lè sa a, dechifre pita yo dwe itilize nòmalman ankò. Ou ta ka ankripte dosye ou te estoke pou nenpòt moun ki jwenn aksè yo pral kapab sèvi ak yo, oswa ou ka itilize dosye transfere chifreman ankripte dosye ki ap deplase sou yon rezo, tankou sa yo ou Upload oswa download sou entènèt.
Tankou ki dekri anwo a, fonksyon kriptografik hash travay yon fason diferan nan ke chèk yo pa vle di ke yo dwe ranvèse ak yon modpas espesyal de-hashing tankou ki jan chifreman dosye yo li ak yon modpas dekripsyon espesyal. Sèvi sèlman bi kriptografik fichye yo sèvi se yo konpare de moso nan done, tankou lè telechaje dosye, estoke modpas, rale done ki sòti nan yon baz done, elatriye.
Li posib pou yon fonksyon kriptografik hash yo pwodwi chèk yo menm pou diferan moso nan done. Lè sa rive, yo rele li yon kolizyon. Klèman, sa a se yon gwo pwoblèm konsidere pwen an antye nan yon fonksyon kriptografik hash se fè tchèk antye inik pou chak done antre nan li.
Rezon ki fè yo kolizyon ka rive se paske chak kriptografik echèk fonksyon pwodui yon valè de yon longè fiks kèlkeswa done yo opinyon. Pou egzanp, MD5 kriptografik echèk fonksyon an jenere 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , e10adc3949ba59abbe56e057f20f883e pou twa blòk totalman total de done.
Premye chèk se soti nan 12345 , dezyèm lan te pwodwi nan plis pase 700 lèt ak nimewo, ak twazyèm lan se soti nan 123456 . Tout entrées twa yo se longè diferan, men rezilta yo toujou jis 32 karaktè depi MD5 te itilize.
Kòm ou ka wè, gen nòmalman pa gen limit sou kantite chèk yo ki ta ka kreye depi chak ti chanjman nan opinyon an sipoze pwodwi yon chèk konplètman diferan. Sepandan, paske gen yon limit sou kantite chèk yo yon sèl kriptografik echantiyon fonksyon ka pwodwi, gen nan toujou posibilite ke ou pral rankontre yon kolizyon.
Se poutèt sa lòt fonksyon kriptografik yo te kreye. Pandan ke MD5 jenere yon valè 32-karaktè, SHA-1 jenere karaktè 40 ak SHA-2 (512) jenere 128. Pi gran an kantite karaktè ki chèk la gen, mwens chans pou yon kolizyon ap fèt paske li bay plis plas pou valè inik.