Hash kriptografikoa funtzioaren definizioa
Hash funtzio kriptografikoa datu zati batean exekutatzeko algoritmo mota bat da, fitxategi bakar bat edo pasahitza bezala, egiaztapena izeneko balioa sortzeko.
The hash funtzio kriptografikoaren erabilera nagusia datu zati baten benetakotasuna egiaztatzea da. Bi fitxategi ziurtatzen dira berdinak izateko, fitxategi bakoitzetik sortutako kontrolak, hash funtzio kriptografiko bera erabiliz, berdinak badira.
Batzuk ohiko erabilitako kriptografiako hash funtzioak MD5 eta SHA-1 dira , baina beste batzuk ere badira.
Oharra: hash funtzio kriptografikoak sarritan laburpen hash funtzioak bezala aipatzen dira, baina hori ez da teknikoki zuzena. Hash funtzioa ohikoagoa den termino orokorra da, hari kriptografiko funtzioak beste algoritmo batzuekin batera erredundantzia ziklikoko egiaztapenekin batera erabiltzen dena.
Hash kriptografiko funtzioak: erabilera kasu bat
Esan Firefox nabigatzailearen azken bertsioa deskargatzen duzula. Edozein arrazoirengatik, Mozilla-ren beste gunetik deskargatu behar duzu. Ez baduzu fidatzen ikasi duzun gune batean ostatatuta, ziurtatu deskargatu duzun instalazio fitxategia besterik ez dela Mozillak eskaintzen duen gauza bera.
Checkum kalkulagailu bat erabiliz, egiaztapen bat kalkulatzen du hash funtzio kriptografiko zehatz bat erabiliz (esan SHA-2) eta gero alderatu Mozilla-ren webgunean.
Berdinak baldin badira, ziur aski arrazoi duzula Mozillak nahi duzun guztia daukazu.
Ikusi Zer da Checksum bat? kalkulagailu berezi hauei buruz gehiagorako, gehiago egiaztatzen dituzun egiaztagiriak egiaztatzen dituzun fitxategiak egiazkoak direla egiaztatzeko.
Can Cryptographic Hash funtzioak alderantzikatu?
Cryptographic hash funtzioak diseinatuta daude jatorrizko testuen bidez sortutako check-ups alderantzikatzeko.
Hala ere, ia ezinezkoa da alderantzikatzea, ez du esan nahi datuen babesaren% 100 bermatzen dutela.
Zerbait izeneko ortzadar mahai bat erabili daiteke egiaztapen baten testu soil bat aurkitzeko. Rainbow taulak dira, funtsean, milaka, milioika edo horietako billions zerrendatzen dituzten hiztegiak, beren testu arruntaren balioarekin batera.
Teknika hau hash algoritmo kriptografikoa alderantzikatu gabe dagoen bitartean, agian oso erraza da. Egia esan, ortzadar mahaiak ez du existitzen den egiaztapen posible guztiak zerrendatzen, normalean "lagungarria" esaldi errazetarako erabiltzen dira ... pasahitz ahulak bezala.
Hemen ortzadar mahaiaren bertsio sinplifikatua SHA-1 hash funtzio kriptografikoa erabiltzean nola funtzionatuko den azaltzen da:
| Testu | SHA-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Balio horiek egiaztapenaren bidez kalkulatu ahal izateko, hackerrek algoritmo kriptografiko algoritmoa zein den jakiteko erabili behar luke.
Babes gehiago izateko, erabiltzaile-pasahitzak gordetzeko webgune batzuk funtzio osagarriak egiten dituzte hash algoritmo kriptografikoan, balioa sortzerakoan baina gorde aurretik.
Honek web zerbitzariak soilik ulertzen duen balio berria sortzen du eta hori ez da bat datorren egiaztapenarekin bat datorrenik.
Adibidez, pasahitza sartutakoan eta sortutako egiaztapenaren ondoren, hainbat zatitan banatu daiteke eta pasahitza datu-basean gordetzen den aurretik berrantolatuko da, edo zenbait karakterek beste batzuekin trukatu ahal izango lituzkete. Erabiltzaileak saioa hasten duen hurrengo aldian saioa hasten duenean, funtzio gehigarria web zerbitzariak eta jatorrizko egiaztagiria berriz sortuko lirateke, erabiltzailearen pasahitza baliozkoa dela egiaztatzeko.
Horretarako, kontrol-akats guztiak lapurtzen dituzten hacken erabilgarritasuna mugatzen laguntzen du.
Berriro ere, ideia hau ezezaguna den funtzioa burutzea da, hackerrak algoritmo kriptografiko algoritmoa badarabil, baina ez hau pertsonalizatua, pasahitza egiaztapenen jakitea ez da lagungarria.
Pasahitzak eta Hash funtzio kriptografikoak
Ostadarraren mailarekin antzekoa da datu-basea nola gorde erabiltzaile-pasahitzak. Zure pasahitza sartzen denean, egiaztagiria sortzen da eta zure erabiltzaile-izenarekin erregistratuta dagoenarekin konparatzen da. Ondoren, sarbidea ematen zaizu bi biak berdinak badira.
Hash funtzio kriptografikoak egiaztapen ez reversable bat sortzen du, hau da, zure pasahitza 12345 bezain sinplea da, 12 @ 34 $ 5-ren ordez , besterik ez delako egiaztapen-kontuak ulertzen. Behin betiko ez du , eta hemen zergatik ...
Ikusten duzun bezala, bi pasahitz ezinezkoa da deszifratzea egiaztapenaren bila soilik egotea:
MD5 para 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 12 @ 34 $ 5-ra: a4d3cc004f487b18b2ccd4853053818b
Beraz, lehen begiratuan, pasahitz hauetakoren bat erabili behar dela uste duzu. Hau da, zalantzarik gabe, benetakoa erasotzaile batek zure pasahitza kalkulatzen saiatu bazen MD5 egiaztapenaren asmatzailea (inork ez du), baina ez da egia zuzeneko edo hiztegi-erasoa burutzen den (taktika ohikoa).
Indar gorriaren erasoa da behin baino gehiagotan ausazko pasarteak pasahitz bat asmatzerakoan. Kasu honetan, "12345" asmatu nahiko liteke, baina nahiko zaila da bestea azaltzea. Hiztegi-erasoa antzekoa da erasotzaile guztiek behin eta berriz erabiltzen dituzten ohiko (eta gutxiago erabilitako) pasahitzen zerrenda, behin-behineko "12345" probatzen duten hitz, zenbaki edo esaldi probetan.
Beraz, nahiz eta hash kriptografikoko funtzioak ezinezkoak diren egiaztapenen kalkuluak sor ditzakeen arren, zure erabiltzaile lineako eta tokiko kontu guztien pasahitz konplexua ere erabili beharko zenuke.
Aholkua: Ikusi ahuleziak eta gezurrezko pasahitzak adibideak ez badituzu ziurtatu zurea pasahitz sendo gisa jotzen den.
Hash kriptografiko funtzioei buruzko informazio gehiago
Agian hash funtzio kriptografikoak enkriptazioarekin erlazionatzen badira, bi modu oso ezberdinetan lan egiten dute.
Enkriptazioa bi lerroko prozesua da, baina zerbait deszifratzen da irakurtezina bihurtzeko, baina gero deszifratzen da normalean berriro erabiltzeko. Zuk gorde dituzun fitxategiak enkriptatu ahal izango dituzu, sarbidea duten edonork ezin ditu horiek erabili, edo fitxategien transferentzia enkriptazioa sarean zehar mugitzen diren fitxategiak enkriptatzeko erabil dezakezu, linean kargatzen edo deskargatzen dituzunen artean.
Goiko deskribapenaren antzera, hash kriptografiko funtzioak modu ezberdinean funtzionatzen dute, egiaztapenek desbideratze pasahitz berezi batekin alderantzikatu behar ez dutelako, adibidez, enkriptatutako fitxategiak desenkriptatze pasahitz bereziarekin nola irakurtzen diren. The purpose only hash cryptographic functions serves is to compare two pieces of data, such as when downloading files, storing passwords, extracting data from a database, etc.
Posible da hash funtzio kriptografikoa datu zati desberdinen egiaztapen bera ekoizteko. Hori gertatzen denean, talka deitzen zaio. Argi dago hau arazo handi bat dela, hash funtzio kriptografikoaren puntu osoa kontuan hartuta sartu behar den datu bakoitza egiaztatzeko.
Arrazoi kolektiboak gerta daitezkeenez, hash funtzio kriptografiko bakoitzak iraupen finko baten balioa ematen du, sarrera datuak kontuan hartu gabe. Adibidez, MD5 hash funtzio kriptografikoak 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 eta e10adc3949ba59abbe56e057f20f883e sortzen ditu hiru datu bloke guztiz desberdinentzat.
Lehenbiziko egiaztapena 12345ekoa da, bigarrena 700 letrak eta zenbakiak baino gehiagotik sortu zen, eta hirugarrena 123456koa da . Hiru sarrera guztiak luzera desberdinekoak dira, baina emaitzak beti 32 karaktere luze dira MD5 erabiltzen zenetik.
Ikusten duzun bezala, ia ezinezkoa da sarrerako aldaketa txiki bakoitzarengatik egiaztapenen kopuruaren mugarik ez izatea, kontrolak guztiz desberdinak direnez gero. Hala eta guztiz ere, egiaztapen-kopuruaren muga dagoelako hash funtzio kriptografikoa sor dezakeenez, beti izango duzu talka bat topatuko duzula.
Hori dela eta, beste hash kriptografiko funtzioak sortu dira. MD5k 32 karaktereko balioa sortzen du bitartean, SHA-1ak 40 karaktere sortzen ditu eta SHA-2 (512) 128 sortzen ditu. Handik zenbat eta gehiago egiaztatzen duen karaktere kopurua, orduan eta gutxiago gertatuko da talka gertatuko delako balore bereziak.