Definizzjoni tal-Funzjoni Cryptographic Hash
Funzjoni kriptografika hash hija tip ta 'algoritmu li jista' jsir fuq biċċa dejta, bħal fajl individwali jew password, biex tipproduċi valur imsejjaħ checksum.
L-użu ewlieni ta 'funzjoni kriptografika hash huwa li jivverifika l-awtentiċità ta' biċċa dejta. Żewġ fajls jistgħu jiġu assigurati biex ikunu identiċi biss jekk il-checksums iġġenerati minn kull fajl, bl-użu tal-istess funzjoni hash kriptografika, huma identiċi.
Uħud mill-funzjonijiet tal-hash kriptografiku użati komunement jinkludu MD5 u SHA-1 , għalkemm jeżistu ħafna oħrajn.
Nota: Il-funzjonijiet tal-hash kriptografiċi spiss jissejħu biss bħala funzjonijiet hash għal qosra, iżda dak mhux teknikament korrett. Funzjoni hash hija terminu aktar ġeneriku li ġeneralment jintuża biex jinkludi funzjonijiet kriptografiċi tal-hash flimkien ma 'tipi oħra ta' algoritmi bħal ċekkijiet ta 'ridondanza ċiklika.
Funzjonijiet Cryptographic Hash: Każ ta 'Użu
Ejja ngħidu li tniżżel l- aħħar verżjoni tal-browser Firefox . Għal kwalunkwe raġuni, għandek bżonn tniżżel minn sit ieħor għajr Mozilla's. Mingħajr ma tkun ospitat fuq sit li tgħallimt il-fiduċja, tixtieq tiċċerta ruħek li l-fajl ta 'l-installazzjoni li għadek kif tniżżel huwa l-istess ħaġa eżatta li toffri Mozilla.
Permezz ta ' kalkulatur tal-checksum , tikkalkula checksum billi tuża funzjoni kriptografika tal-hash (jiġifieri SHA-2) u mbagħad tqabbel dik ma' dik ippubblikata fuq is-sit ta 'Mozilla.
Jekk huma ugwali, allura tista 'tkun raġonevolment ċert li t-tniżżil li għandek huwa l-wieħed mill-Mozilla maħsub li jkollok.
Ara X'inhu Checksum? Għal aktar tagħrif dwar dawn il-kalkulaturi speċjali, flimkien ma 'aktar eżempji dwar l-użu ta' verifiki biex tiżgura li l-fajls li tniżżel verament huma dak li inti mistenni li jkunu.
Jistgħu Funzjonijiet Cryptographic Hash Inqalbu?
Il-funzjonijiet kriptografiċi tal-hash huma ddisinjati biex jipprevjenu l-kapaċità li jreġġgħu lura l-checksums li joħolqu lura fit-testi oriġinali.
Madankollu, minkejja li huma prattikament impossibbli li jreġġgħu lura, ma jfissirx li huma 100% garantiti biex jissalvagwardjaw id-dejta.
Xi ħaġa msejħa tabella tal-qawsalla tista 'tintuża biex insemmu malajr il-kitba ta' checksum. Tabelli Rainbow huma bażikament dizzjunarji li elenka eluf, miljuni, jew saħansitra biljuni ta 'dawn flimkien mal-valur tal-kitba korrispondenti tagħhom.
Filwaqt li dan mhux teknikament jirriversja l -algoritmu tal-hash kriptografiku, jista 'jkun ukoll peress li huwa tant faċli li jsir. Fir-realtà, peress li l-ebda tabella tal-qawsalla ma tista 'telenka kull verifika possibbli li teżisti, huma ġeneralment biss "utli" għal frażijiet sempliċi ... bħal passwords dgħajfa.
Hawnhekk hawn verżjoni ssimplifikata ta 'tabella tal-qawsalla biex turi kif wieħed ikun jista' jaħdem meta juża l-funzjoni tal-hash kriptografiku SHA-1:
| Plaintext | SHA-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Biex dawn il-valuri jidhru bl-użu tal-checksum, ikun jeħtieġ li l-hacker jifhem liema algoritmu tal-hash kriptografiku ntuża biex jiġġenerahom.
Għal protezzjoni miżjuda, xi websites li jaħżnu passwords tal-utent iwettqu funzjonijiet addizzjonali għall-algoritmu tal-hash kriptografiku wara li jiġi ġġenerat il-valur iżda qabel ma jinħażen.
Dan jipproduċi valur ġdid li jifhem biss il-web server u li ma jaqbilx eżattament il-checksum oriġinali.
Per eżempju, wara li jiddaħħal il-password u l-checksum iġġenerat, jista 'jkun mifrud f'diversi partijiet u rranġat mill-ġdid qabel ma jkun maħżun fid-database tal-password, jew ċerti karattri jistgħu jiġu skambjati ma' oħrajn. Meta l-utent jipprova jawtentika l-ħin li jmiss li jiffirma, din il-funzjoni addizzjonali mbagħad titreġġa 'lura mill-web server u l-checksum oriġinali ġġenerat mill-ġdid, biex jivverifika li l-password ta' utent huwa validu.
Tagħmel dan jgħin jillimita l-utilità ta 'hack fejn il-checksums kollha jkunu misruqa.
Għal darb'oħra, l-idea hawnhekk hija li twettaq funzjoni li mhix magħrufa b'mod li jekk il-hacker ikun jaf l-algoritmu tal-hash kriptografiku iżda mhux dan id-drawwa, imbagħad ikun jaf il-verifiki tal-password mhux ta 'għajnuna.
Passwords u Funzjonijiet Cryptographic Hash
Simili għal tabella tal-qawsalla hija kif database tħassar il-passwords tal-utent. Meta tiddaħħal il-password tiegħek, il-checksum hija ġġenerata u mqabbla ma 'dik irreġistrata bil-username tiegħek. Imbagħad int tingħata aċċess jekk it-tnejn huma identiċi.
Peress li funzjoni kriptografika hash tipproduċi checksum li ma tistax tiġi rriversibbli, dan ifisser li tista 'tagħmel il-password tiegħek sempliċi daqs 12345 , minflok 12 @ 34 $ 5 , sempliċiment għax il-verifiki stess ma jistgħux jinftiehmu? Huwa ċertament ma, u hawnhekk għaliex ...
Kif tistgħu taraw, dawn iż-żewġ passwords huma t-tnejn impossibbli li jiddeċifraw billi wieħed iħares biss fuq il-checksum:
MD5 għal 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 għal 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Allura, l-ewwel daqqa t'għajn tista 'taħseb li huwa assolutament tajjeb li tuża kwalunkwe waħda minn dawn il-passwords. Dan żgur huwa veru jekk l-attakkant ipprova jfittex il-password tiegħek billi jaħżen il-verifiki tal-MD5 (li ħadd ma jagħmel), iżda mhux veru jekk titwettaq forza brutali jew dizzjunarju (li hija tattika komuni).
A attakk ta 'forza brutali huwa meta jittieħdu multipli stabs każwali fil-guessing password. F'dan il-każ, ikun faċli ħafna li wieħed isib "12345", iżda pjuttost diffiċli biex insemmu b'mod każwali l-ieħor. A attakk tad-dizzjunarju huwa simili minħabba li l-attakkant jista 'jipprova kull kelma, numru jew frażi minn lista ta' passwords komuni (u inqas użati), "12345" definittivament waħda li tkun ippruvata.
Allura, minkejja li l-funzjonijiet tal-kriptografiċi tal-hash jipproduċu kummenti ta 'verifiki diffiċli biex wieħed iwissi, għandhom xorta jużaw password kumplessa għall-kontijiet tal-utent kollha tiegħek online u lokali.
Tip: Ara Eżempji ta 'Passwords dgħajfa u sodi jekk m'intix ċert jekk huwiex meqjus bħala password b'saħħitha.
Aktar Informazzjoni dwar Funzjonijiet Kriptografiċi ta 'Hash
Jista 'jidher li l-funzjonijiet kriptografiċi tal-hash huma relatati mal-encryption iżda ż-żewġ jaħdmu b'modi differenti ħafna.
L-encryption huwa proċess b'żewġ direzzjonijiet fejn xi ħaġa hija encrypted biex tinqara, iżda mbagħad iddekriptat aktar tard biex jintuża normalment mill-ġdid. Inti tista ' tikkrypt fajls li inti stajt maħżuna sabiex kull min jaċċessahom ma jkunux jistgħu jużawhom, jew tista' tutilizza encryption trasferiment tal-fajl biex kriptaġġ fajls li jiċċaqalqu fuq netwerk, bħal dawk li inti upload jew tniżżel online.
Bħal deskritt hawn fuq, il-funzjonijiet tal-hash kriptografiċi jaħdmu b'mod differenti minħabba li l-checksums mhumiex intenzjonati li jiġu mreġġa 'lura b'kontenut speċjali ta' tneħħija tal-għeruq bħal kif il-fajls encrypted jinqraw b'password speċjali ta 'dekodifikazzjoni. L-uniku funzjoni ta 'hash kriptografiku jservi huwa li tqabbel żewġ biċċiet ta' dejta, bħal meta tniżżel fajls, żżomm il-passwords, tiġbed data minn database, eċċ.
Huwa possibbli għal funzjoni kriptografika hash li tipproduċi l-istess checksum għal biċċiet ta 'data differenti. Meta jiġri dan, huwa msejjaħ ħabta. Ovvjament, din hija problema kbira meta wieħed iqis il-punt kollu tal-funzjoni kriptografika tal-hash huwa li jagħmel somom ta 'kontroll kompletament uniċi għal kull dejta introdotta fiha.
Ir-raġunijiet li jistgħu jinqalgħu minħabba li kull funzjoni kriptografika hash tipproduċi valur ta 'tul fiss irrispettivament mid-data tal-input. Per eżempju, il-funzjoni kriptografika hash MD5 tiġġenera 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , u e10adc3949ba59abbe56e057f20f883e għal tliet blokki ta 'data totalment differenti.
L-ewwel checksum hija minn 12345 , it-tieni ġie ġġenerat minn aktar minn 700 ittri u numri, u t-tielet huwa minn 123456 . It-tliet inputs kollha huma ta 'tul differenti imma r-riżultati dejjem huma biss ta' 32 karattru mill-MD5.
Kif tistgħu taraw, m'hemm kważi l-ebda limitu għan-numru ta 'checksums li jistgħu jinħolqu minħabba li kull bidla ċkejkna fid-dħul suppost tipproduċi verifiki ta' kontroll kompletament differenti. Madankollu, minħabba li hemm limitu għan-numru ta 'verifiki wieħed jista' jipproduċi funzjoni kriptografika tal-hash, dejjem hemm il-possibbiltà li tiltaqa 'ma' xi ħabta.
Dan hu għaliex ġew maħluqa funzjonijiet kriptografiċi oħra. Filwaqt li l-MD5 jiġġenera valur ta '32 karattru, SHA-1 jiġġenera 40 karattru u SHA-2 (512) jiġġenera 128. Aktar ma jkun kbir in-numru ta' karattri li l-checksum ikollu, inqas ikun probabbli li sseħħ ħabta minħabba li tipprovdi aktar spazju għal valuri uniċi.