Крипто Hash Function аныктоо
А крипто таштанды милдети жеке сыяктуу маалыматтарды, бир кесим Нускасы болот Алгоритмдин бир түрү болуп саналат делосуна сумма деген маанини өндүрүү үчүн, же сырсөз.
бир крипто таштанды милдетинин башкы пайдалануу маалыматтардын бир кесим аныктыгын текшерип чыгуу болуп эсептелет. Эки Files эле крипто-Хаш-милдетин пайдалануу, checksums ар бир иштин алынган гана окшош болуу үчүн шектенбесек болот, бирдей болуп саналат.
Айрымдар жалпы крипто-Хаш-милдеттери пайдалануу кирет MD5 жана SHA-1 көптөгөн адамдар да бар да.
Эскертүү: крипто таштанды көп учурда жөн эле кыска үчүн таштанды милдеттери деп аталат, бирок бул техникалык жактан туура эмес. Таштанды милдети туруучу кыскартуу чектер сыяктуу алгоритмдердин башка адамдар менен бирге крипто-Хаш-милдеттерди камтуу үчүн, эреже катары колдонулат бир кыйла жалпы термин болуп саналат.
Крипто Hash милдеттери: A колдонуу Case
Сиз жүктөп дейли Firefox браузеринин акыркы нускасын . Кандай себептерден улам, сиз Mozilla караганда башка бир сайттан жуктоп алыш керек. Эмес, ишеним үйрөндүм сайтта жайгаштырылган жаткан, сиз жөн эле көчүрүп орнотуу билэ Mozilla сунуш бир эле нерсе экенине ынануу үчүн келет.
Сумма калкуляторлору пайдаланып, сиз өзгөчө крипто-Хаш-милдетин (деп SHA-2) пайдаланып суммага эсептөө жана Mozilla сайтындагы бири деп салыштыруу.
алар бирдей болсо, анда силер да жүктөп Mozilla Сен бар үчүн бири болуп саналат деп ишенимдүү айтууга болот.
Кара бир Checksum деген эмне? Эгер чындап эле жүктөп сөзсүз материалдары үчүн checksums аркылуу бул атайын эсептегичтер боюнча дагы, кошумча мисалдар, анткени сен аларды болушу күтүлүп жатат.
Крипто Hash Functions тескерисинче болот?
Крипто-Хаш-милдеттери, алар баштапкы тексттерге түзүү checksums өзгөртүүгө жөндөмдүү алдын алуу максатында иштелип чыккан.
Бирок, алар артка иш жүзүндө мүмкүн эмес болсо да, алар маалыматтарды коргоо үчүн кепилденген 100% дегенди билдирбейт.
Бир нерсе асан стол тез сумма менен кадимки жасаш үчүн колдонулушу мүмкүн деп аталат. Rainbow үстөл негизинен ми чыгып Тизмеге сөздүктөр, миллиондогон, же алардын тиешелүү кадимки мааниси менен бирге ошол да миллиарддаган болуп саналат.
Бул техникалык крипто-Хаш алгоритмин өзгөртүү жок болсо да, ал, ошондой эле ал эмне үчүн жөнөкөй себеби болушу мүмкүн. Чынында, эч бир асан-үсөн стол бар ар бир суммага чыгып Тизмеге мүмкүн, анткени, алар, адатта, алсыз сырсөздөрү сыяктуу ... жөнөкөй сөздөр гана "пайдалуу" болот.
Бул жерде SHA-1 крипто-Хаш-милдетин пайдалануу менен бир иш кантип көрсөткөн асан столдун жөнөкөйлөтүлгөн нускасы:
| Жөнөкөй текст | SHA-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| Мен итимди сүйөм | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Бул баалуулуктар суммага аркылуу жетти үчүн, хакер крипто-Хаш алгоритми, аларды иштеп чыгуу үчүн колдонулат, ал түшүнөт деп талап кылат.
кошо коргоо үчүн, колдонуучунун сырсөздөрдү сактап, кээ бир сайттар өндүрүлгөн наркы кийин крипто-Хаш Алгоритмдин кошумча милдеттерди аткарат, бирок ал сакталган чейин.
Бул интернет Server түшүнгөн жаңы баасын чыгарат жана так баштапкы суммага дал келбейт.
Мисалы, түзүлгөн сырсөз кирип, текшерүү кийин, ал сөз маалыматтар базасынын сакталган чейин бир нече бөлүккө бөлүнүп жана берилиши мүмкүн, же болбосо белгилүү бир каармандар, башкалар менен алмаштырылды мүмкүн. Колдонуучу Алар кийинки таанылуу аракет кылса, бул кошумча милдети анда колдонуучунун сөздү ырастай WEB Server жана алгачкы текшерүү кайрадан түзүлгөн, анын менен калыбына турган жарактуу болуп саналат.
бул иш бардык checksums уурдап жаткан ЧИТЫ пайдалуулугунан чектөөгө жардам берет.
Дагы, бул жерде идея деп хакер крипто-Хаш алгоритмин билет, бирок бул адат бир эмес, андан кийин сөздү checksums билип пайдасы жок, ошондуктан белгисиз бир милдетти аткаруу болуп саналат.
Сырсөздөр жана крипто Hash Functions
асан дасторконго окшош бир базасы колдонуучу сырсөздөрдү сактап кандай болот. Сиздин пароль киргизилген учурда, текшерүү түзүлгөн жана ысымы менен жазылган боюнча бири менен салыштырылат. эки окшош болсо, анда уруксат жатасыз.
Бир крипто таштанды милдети эмес reversable суммага келерин эске алып, ошол сөздү 12345 катары жөнөкөй эле, анын ордуна 12 34 $ 5 @, өздөрү checksums эле түшүнүүгө мүмкүн эмес болот деген эмнени билдирет? Эмне үчүн сөзсүз, жана бул жерде жок экен ...
Көрүнүп тургандай, бул эки сырсөз эле текшерүү карап эле түшүнүү да мүмкүн:
12345 үчүн MD5: 827ccb0eea8a706c4c34a16891f84e7b
12 MD5 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Ошентип, бир караганда эле бул сырсөздөрдү же колдонууга таптакыр жакшы деп ойлошу мүмкүн. Бул чабуулчу, анда, албетте, чындык MD5 суммага айтпастан сөздү ойлоп жатасызбы аракет кылган (эч нерсеге), ал эми кара күч же сөздүк чабуул (жалпы тактика болуп саналат) жүзөгө ашырылат, анда туура эмес.
бир нече кокустук жаралай сырсөз айтпастан алынган качан кара күч кол салуу болуп саналат. Бул учурда, ал үчүн табышмак абдан жеңил болмок "12345", бирок абдан кыйын туш келди, башка бир амал. жалпы (жана анча көп колдонулган) сырсөздөрдү сөздүк кол чабуулчу деп окшош бир тизмектин ар бир сөзүн, номери, же сөз айкаштарын аракет болот, "12345", албетте, аракет болмок бири болуп.
Ошондуктан, крипто-Хаш милдеттери мүмкүн эмес турбайбы checksums кыйын өндүрүү да, сиз да, бардык онлайн жана жергиликтүү Колдонуучунун каттоо үчүн татаал сөздү колдонуу керек.
Ишара: кара Начар жана күчтүү Сырсөздөр мисалдар Эгер сага катуу сөз болуп эсептелет, жокпу, чын эле жок болсо.
Крипто Hash милдеттери боюнча көбүрөөк маалымат
Бул крипто-Хаш-милдеттерин эсе байланыштуу, бирок, ар кандай жолдор менен эки ишти сыяктуу сезилиши мүмкүн.
Эсе нерсе окулбайт болуп ИП, бирок андан кийин кайра адатта колдонула турган чечмеленет эки жолу болуп саналат. Сиз үчүн сиз саткап билэлэри код аларды пайдаланып, ошентип ким болбосун, аларды пайдалана албай калат, же колдоно алышат File Transfer Encryption жүктөп же онлайн жүктөп сыяктуу бир тармак аркылуу жылып жатабыз билэлэри код колдонот.
Жогоруда айтылгандай эле, крипто-Хаш-милдеттери checksums Оско өздүк атайын чечмелөө сырсөз менен окуп кандай сыяктуу атайын де-чектөө сырсөз менен калыбына арналган эмес деп башкача иштейт. крипто-Хаш-милдеттери кызмат гана максаты материалдары жүктөп, сыр сактоо, маалымат базасын маалыматты жулуп, ж.б. качан сыяктуу маалыматтарды, эки даана салыштырууга болот
бир крипто таштанды милдети маалыматтардын түрдүү тыйынга эле суммага пайда болушу мүмкүн. Мындай болгон учурда, бул кагылышуу деп аталат. Ооба, бул крипто-Хаш милдетинин бүт маанисин эске алуу менен абдан чоң проблема, аны ошого таянып, ар бир маалыматтарды толугу менен уникалдуу checksums кылуу болуп саналат.
кагылышуулар болушу мүмкүн себептерден улам ар бир крипто-Хаш милдети карабастан киргизүү маалыматтарды белгиленген узундугу бир мааниси пайда болот. Мисалы, MD5 крипто-Хаш милдети, 1f633b2909b9c1addf32302c7a497983 жана маалыматтардын үч такыр башка блоктон үчүн e10adc3949ba59abbe56e057f20f883e 827ccb0eea8a706c4c34a16891f84e7b кубаттайт.
Алгачкы текшерүү 12345 болсо, экинчи 700 тамга жана сандардан түзүлгөн, ал эми үчүнчү 123456 болот. Бардык үч салымдар ар кандай узактыктагы, бирок натыйжасы дайыма эле 32 белгиден көп MD5 тартып эле бар.
Көрүнүп тургандай, киргизүү ар бир кичинекей өзгөрүү таптакыр башка суммага өндүрүү керек, себеби түзүлгөн мүмкүн checksums саны дээрлик эч кандай чек койбойт. Бирок, бир крипто-Хаш милдети өндүрө алат checksums саны бир чек жок болгондуктан, сиз кагылышат туш болот дайыма болуу ыктымалдыгы бар.
Бул крипто таштанды башка эмне иш түзүлгөн болуп саналат. MD5 32-мүнөзү Наркы жаратып жатканда, SHA-1 40 белгиден жана SHA-2 кубаттайт (512) 128. көбүрөөк каармандардын текшерүү санын, аз бир кагылышуу деп, кыязы, бар, ал үчүн кошумча орун менен камсыз кылат, себеби пайда болот уникалдуу баалуулуктар.