Kryptografyske Hashfunksje-definysje
In kryptografyske hath funksje is in soarte fan algoritme dat kin wurde op in stikje gegevens, lykas in yndividuele triem of in wachtwurd, om in wearde te meitsjen dy't in kontrôfsum is.
It wichtichste brûken fan in kryptografyske hashfunksje is om de echtheid fan in stik fan gegevens te befetsjen. Twa triemmen kinne garandearre wurde om allinich te wêzen as de kontrasysumens fan elke triem, mei deselde kryptografyske hashfunksje, identike binne.
Guon meast brûkte kryptografyske hashfunksjes binne MD5 en SHA-1 , hoewol in soad oaren ek bestiet.
Taljochting: Kryptografyske hashfunksjes wurde faak allinich neamd as hashfunksjes foar koarte, mar dat is net technysk korrekt. In Hash-funksje is in generere term, dat normaal brûkt wurdt om kryptografyske hashfunksjes te kombinearjen mei oare soarten algoritmen as siklic-redundancy-kontrôles.
Kryptografyske Hashfunksjes: In brûkbere kaaien
Litte jo sizze dat jo de lêste ferzje fan 'e Firefox-browser downloade. Foar elk reden moatte jo it ophelje fan in oare side as Mozilla's. Net wurde hostearre op in side dy't jo leaude te fertrouwen, jo wolle graach meitsje dat jo de ynstallaasje triem dy't jo just downloade is it krekte deselde soarte Mozilla biedt.
It brûken fan in kontrôstsykkalkulator skriuwst in kontrôfsum mei in bepaalde kryptografyske hashfunksje (sizze SHA-2) en fergelykjen dy dan op de publisearre op Mozilla's side.
As se lykweardich binne, dan kinne jo gewoanlik wis wêze dat de download dy't jo hawwe is de iene Mozilla dy't jo hawwe wolle.
Sjoch wat is in checksum? Foar mear op dizze spesjale kalkulators, plus mear foarbylden om gebrûk te meitsjen fan kontrôtmen om te soargjen dat bestannen dy't jo ynladen binne binne wat jo se ferwachte hawwe.
Kin Kryptografyske Hashfunksjes weromsette?
Kryptografyske hashfunksjes binne ûntwurpen om it foarkommen fan foarkar te meitsjen dat de kontrôten foarmen dy't se yn 'e orizjinele teksten werom sette.
Dochs binne se lykwols net sa maklik om te reversakjen, dat betsjut net dat se 100% garandearre binne om data te beskermjen.
Eartiids in regenboustafel neamd wurde kin brûkt wurde om fluch út de platte tekst fan in kontrôletsume út te finen. Rainbow-tabellen binne basearre wurdboeken dy't tûzen, miljoenen, of sels miljoenen dêrfan lizze neist har oerienkommende platte tekstwearde.
Hoewol dit net technysk it kryptografyske hath algoritme ferwêzentlikje, kin it ek wêze, om't it sa maklik te dwaan is. Yn 'e realiteit kinne, om't gjin reanbak-tafel elke mooglike kontrôle yn bestean útlizze kin, se normaal allinich "nuttich" foar ienfâldige útspraken ... lykas swakke wachtwurden.
Hjir is in ferienfâldige ferzje fan in regenbôch tafel om te sjen hoe't men wurkje sil as it brûken fan de SHA-1-kryptografyske hath funksje:
| Plaintext | SHA-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ik hâld fan myn hûn | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | D5e9d2e2f5a8e8e8e8e9e9b9b8b9f9b8e8 |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Foar dizze wearden om te brûken mei de kontrôtmenum, soe frege dat de hacker begrypt hokker kryptografyske hashalgorithm brûkt waard om har te generearjen.
Foar tafoegde beskerming meitsje guon websides dy't brûkerswachtwurd opslaan, ekstra funksjes útfiere nei it Kryptografyske Hashalgorithm, nei't de wearde generearre is mar foardat it opslein wurdt.
Dit produkt in nije wearde dy't allinich de webserver begrypt en dat net krekt oerienkomt mei de orizjinele checksum.
Bygelyks, nei't in wachtwurd ynfierd is en de kontrôchsum makke, kin it ferskille yn meardere dielen en opnij ynsteld foardat it opslein wurdt yn 'e wachtwurdenbank, of guon tekens mei oaren swappele wurde. As de brûker besykje de folgjende kear te bewurkjen dy se opnimme, dan sil dizze oanfoljende funksje dan weromsette wurde troch de webserver en de orizjinele kontrôfsum, dy 't werneamd wurdt, befêstigje dat in brûker wachtwurd jildich is.
Dit dwaan helpt de brûkme fan in hack te beheinen wêr't alle kontrôletsamen stutsen wurde.
Eartiids is it idee hjir om in funksje út te fieren dy't ûnbekend is dat as de hacker de Kryptografyske Hash-algoritme ken, mar net dizze oanpaste ien, dan wist it wachtsjen fan 'e wachtwurden net wis te wêzen.
Passwords en Kryptografyske Hashfunksjes
Fergelykber mei in regenbôtbalke is hoe't in databank spesjale wachtwurden besparret. As jo wachtwurd ynfierd is, wurdt de kontrôlum generearre en fergelike mei de ien op rekord mei jo brûkersnamme. Jo binne dan tagonklik tagong as de twa identike binne.
Opmerking dat in kryptografyske Hashfunksje in net-weryndielende kontrôle ûntfong, betsjutt dat dat jo wachtwurd as ienfâldig meitsje kinne as 12345 , ynstee fan 12 @ 34 $ 5 , gewoan omdat de kontrôten sels net begrepen wurde kinne? It definitie net , en dêrom ...
As jo sjogge, binne dizze twa wachtwurden sawol ûnmooglik om te dekseljen krekt troch te sjen op 'e kontrôle:
MD5 for 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 foar 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Sa kinne jo op 'e ezelste tinke dat it absolute feilich is om ien fan dizze wachtwurden te brûken. Dit is wierskynlik wier as in oanfaller besocht jo wachtwurd te ûntdekken troch it bepalen fan de MD5-kontrasysum (dy't nimmen docht), mar net wier as in breidkraft of wurdboekûntstekking útfierd is (wat is in gewoane taktyk).
In brute krêft oanfalle wurdt as meardere willekeurige stabs binne taken by it bepassen fan in wachtwurd. Yn dit gefal soe it it maklik wêze om "12345" te lêzen, mar it slim is dreech om it oare te wizigjen. In wurdboekaksje is lyk oan dat de oanfaller alle wurd, nûmer of sprutsen út in list mei mienskiplike (en minder brûkte) wachtwurden besykje kin, "12345", wis dat ien dy't besocht wurde soe.
Dus, hoewol't kryptografyske hashfunksjes maklik lestich meitsje foar ûnmooglike kontrôletsamen, moatte jo noch in kompleet wachtwurd brûke foar alle jo online en lokale brûkersskontos.
Tip: Sjoch Examples fan swakke en sterke wachtwurden as jo net wis binne oft jo as in hege wachtwurd passe.
Mear ynformaasje oer Kryptografyske Hashfunksjes
It kin wêze as kryptografyske hashfunksjes binne relatearre mei fersifering, mar de twa wurken op hiel ferskillende manieren.
Ferfarsking is in twa wize prozess wêrtroch't wat fersifere is om net lêsber te wurden, mar dêrnei besparre wurdt der normaal wer brûkt. Jo kinne fersifering befetsje dy't jo opslein hawwe, sadat elkenien dy't tagong hat dy net kinne brûke, of jo kinne triemferfier fersifering brûke om triemmen te fersiferjen dy't oer in netwurk ferpleatse, lykas jo dy't opladen of ynladen online.
Lykas hjirboppe beskreaun binne kryptografyske hashfunksjes wurkje oars, om't de kontrôtmenums net bedoeld binne om te ferfangen mei in spesjale de-hassend wachtwurd as hoe fersifere triemen lêzen binne mei in spesjale dekodearring wachtwurd. De ienige doel kryptografyske hashfunksjes tsjinje is om twa dielen fan gegevens te fergelykjen, lykas by it laden fan triemmen, it bewarjen fan wachtwurden, it gegezen fan gegevens fan in database, ensfh.
It is mooglik foar in kryptografyske hashfunksje om deselde kontrôletsum foar ferskate data fan data te produsearjen. As dat bart, wurdt it in kolossing neamd. Wis is dat in grut probleem mei it eachpunt fan in kryptografyske hashfunksje is om folslein unike kontrôletsum te meitsjen foar alle ynfierde gegevens.
De rigels fan gefolgen kinne foarkomme, om't elke kryptografyske Hashfunksje in wearde fan in fêste ling wurdt sûnder de ynputgegevens. Bygelyks, de MD5-kryptografyske Hash-funksje generearret 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , en e10adc3949ba59abbe56e057f20f883e foar trije folslein ferskillende blokjes fan gegevens.
De earste kontrôlum is fan 12345 , de twadde waard útfierd fan mear as 700 brieven en nûmers en de tredde is fan 123456 . Alle trije ynputs binne fan ferskillende lingten, mar de resultaten binne altyd mar 32 tekens lang sûnt MD5 brûkt.
As jo sjogge, is der fûlich gjin beheining foar it tal kontrôletsjets dy't skepen wurde kinne, om't elke minne feroaring yn 'e ynfier in folslein oare kontrôfsum meitsje moat. Om't der in limyt is foar it oantal kontrasynten, kin ien kryptografyske hashfunksje produsearje, der is altyd de mooglikheid dat jo in gearhing krije.
Dêrom binne oare kryptografyske hashfunksjes makke makke. Wylst MD5 in 32-karakterwearde generearret, generearret SHA-1 40 tekens en SHA-2 (512) generearret 128. Hoe grutter it oantal tekens dat de kontrôt hat, it minder wierskynlik dat in kollision ûntstean sil omdat mear romte foar unike wearden.