Kahulugan sa Paglihok sa Cryptographic Hash
Ang usa ka cryptographic hash function usa ka matang sa algorithm nga mahimong modagan sa usa ka piraso nga datos, sama sa usa ka indibidwal nga file o usa ka password, aron makamugna og usa ka bili nga gitawag og checksum.
Ang nag-unang paggamit sa usa ka cryptographic hash function mao ang pagsusi sa pagkatinuod sa usa ka piraso nga datos. Duha ka mga file ang makasiguro nga managsama lamang kung ang mga checksum nga gikan sa matag file, gamit ang parehong cryptographic function nga hash, parehas.
Ang kasagaran nga gigamit nga mga gimbuhaton sa cryptographic hash naglakip sa MD5 ug SHA-1 , apan daghan usab ang anaa.
Mubo nga sulat: Ang mga gimbuhaton nga may us aka kriptographic kanunay gihisgutan ingon nga mga gimbuhaton hash alang sa mubo, apan dili kini tukma nga teknikal. Ang usa ka hash function mao ang usa ka labaw nga generic term nga sagad gigamit sa paglakip sa cryptographic hash functions uban sa uban pang matang sa mga algorithm sama sa cyclic redundancy checks.
Mga Pag-atiman sa Hitik sa Cryptographic: Usa ka Paggamit nga Kaso
Ingnon ta nga nag-download ka sa pinakabag-o nga bersyon sa browser sa Firefox . Tungod sa bisan unsang rason, gikinahanglan nimo kini i-download gikan sa usa ka site gawas sa Mozilla's. Dili nga gipahigayon sa usa ka site nga imong natun-an nga mosalig, gusto nimo nga masiguro nga ang pag-instalar nga file nga imong na-download mao ang eksaktong sama nga butang nga gitanyag sa Mozilla.
Pinaagi sa paggamit sa usa ka checksum calculator , imong gikalkula ang checksum gamit ang usa ka partikular nga function sa cryptographic (ingon nga SHA-2) ug dayon itandi kana sa usa nga gipatik sa site sa Mozilla.
Kon sila managsama, nan mahimo ka nga makatarunganon nga sigurado nga ang imong pag-download mao ang usa ka Mozilla nga gusto nimo.
Tan-awa ang Unsa ang usa ka Checksum? alang sa dugang pa niining mga espesyal nga calculators, dugang pa nga mga ehemplo sa paggamit sa mga checksum aron sa pagsiguro nga ang mga file nga imong gi-download mao gayud ang imong gipaabut nga sila mahimo.
Mahimo bang mausab ang mga Pag-atiman sa Hitik sa Cryptographic Hash?
Ang mga himan sa cryptographic hash gidisenyo aron mapugngan ang abilidad sa pagbalit-ad sa mga checksum nga ilang gihimo balik sa orihinal nga mga teksto.
Bisan pa, bisan tuod nga kini halos imposible nga balihon, wala kini magpasabot nga kini 100% garantiya sa pagpanalipod sa datos.
Ang usa ka butang nga gitawag usa ka lamesa sa balangaw mahimong gamiton dayon aron mahibal-an ang kasayuran sa usa ka checksum. Ang mga lamesa sa balangaw mao ang mga basahon nga nagalista sa libolibo, minilyon, o bisan binilyon niini uban sa ilang nahiangay nga bili nga plaintext.
Samtang kini dili sa teknikal nga pagbali sa cryptographic hash algorithm, mahimo usab kini tungod kay kini yano nga buhaton. Sa pagkatinuod, tungod kay walay lamesa sa balangaw nga makalista sa matag posible nga checksum nga naglungtad, kasagaran kini "makatabang" lamang alang sa yano nga hugpong sa mga pulong ... sama sa huyang nga mga password.
Ania ang usa ka gipayano nga bersyon sa usa ka lamesa sa balangaw aron ipakita kon unsaon sa usa ang pagtrabaho sa paggamit sa SHA-1 cryptographic hash function:
| Plaintext | SHA-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | d3c0e9cbbbbbbbbbbbbbbbb |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | d3a8a8e5bbbbbbbbbbbbbbbbbbbbbbbb |
Kay kini nga mga hiyas nga mahibal-an gamit ang checksum, nagkinahanglan nga ang hacker nakasabot kung unsa nga cryptographic hash algorithm ang gigamit aron makamugna kini.
Alang sa dugang nga panalipod, ang pipila ka mga website nga nagtipig sa mga password sa gumagamit naghimo sa dugang nga mga gimbuhaton sa cryptographic hash algorithm pagkahuman nga ang bili namugna apan sa wala pa kini gitipigan.
Naghatag kini og usa ka bag-ong bili nga ang usa ka web server lamang ang nakasabut ug nga dili kini sama sa orihinal nga checksum.
Pananglitan, human sa pagsulod sa usa ka password ug ang checksum nga nabuhat, mahimo kini magbulag sa daghang mga bahin ug mausab pag-usab sa dili pa kini gitipigan sa database sa password, o ang pipila nga mga karakter mahimong ibaylo sa uban. Sa diha nga ang user mosulay sa pag-authenticate sa sunod nga higayon nga sila mopirma, kini nga dugang nga pag-obra dayon mabalik sa web server ug ang orihinal nga checksum namugna pag-usab, aron mapamatud-an nga ang password sa usa ka user mahimong balido.
Ang pagbuhat niini makatabang sa pagpugong sa pagkamapuslanon sa usa ka hack diin ang tanan nga mga checksums gikawat.
Pag-usab, ang ideya dinhi mao ang pagpahigayon sa usa ka function nga wala mahibal-an aron kung ang hacker nahibalo sa cryptographic hash algorithm apan dili kini nga batasan, unya ang pagkasayud sa password checksums dili makatabang.
Mga Sandi ug mga Cryptographic nga Pag-atiman sa Hash
Sama sa usa ka lamesa sa balangaw kung giunsa nga ang database nagaluwas sa mga password sa gumagamit. Sa diha nga ang imong password gisulod, ang checksum gihimo ug itandi sa usa nga anaa sa rekord sa imong username. Gihatagan ka unya og agianan kon ang duha managsama.
Tungod kay ang usa ka cryptographic hash function og usa ka dili reversable checksum, nagpasabot ba nga imong mahimo ang imong password sama kasayon sa 12345 , imbis nga 12 @ 34 $ 5 , tungod lamang kay ang mga checksums dili nila masabtan? Kini siguradong wala, ug ania kung nganong ...
Sumala sa imong makita, kining duha ka mga password dili mahimo aron mahubad pinaagi lang sa pagtan-aw sa checksum:
MD5 alang sa 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 sa 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Busa, sa unang pagtan-aw ikaw tingali maghunahuna nga maayo gayud nga gamiton ang bisan hain niini nga mga password. Tinuod gyud kini kung ang usa ka tig-ataki misulay sa pagsusi sa imong password pinaagi sa pagtag-an sa MD5 checksum (nga walay usa), apan dili tinuod kon ang usa ka brute force o pag-atake sa diksyonaryo gipahigayon (nga usa ka komon nga taktika).
Ang usa ka pag-atake nga mapintas nga pwersa mao ang kon ang daghang mga random stabs gikuha sa pagtag-an sa usa ka password. Sa kini nga kaso, sayon kaayo ang pagtag-an sa "12345," apan lisud nga mahibal-an ang lain. Ang usa ka pag-atake sa diksyonaryo susama nga ang pagsulay sa pagsulay sa matag pulong, numero, o hugpong sa mga pulong gikan sa usa ka lista sa komon (ug mas gamay nga gigamit) nga mga password, ang "12345" siguradong usa nga pagasulayan.
Busa, bisan tuod ang mga function sa cryptographic hash nagpatungha sa lisud nga imposible nga mga tsekpuskos, kinahanglan mo pa nga gamiton ang komplikado nga password alang sa tanan nimo nga mga online ug lokal nga mga account sa gumagamit.
Sugyot: Tan-awa ang mga Panig-ingnan sa Maluyahon ug Lig-on nga mga Sandi kon dili ka sigurado kung ang imo giisip nga usa ka lig-on nga password.
Dugang nga Impormasyon bahin sa Cryptographic Hash Functions
Kini daw sama sa cryptographic hash functions nga may kalabutan sa encryption apan ang duha ka trabaho sa lahi kaayo nga mga paagi.
Ang enkripsiyon usa ka proseso sa duha ka pamaagi diin ang usa ka butang gisulip aron mahimong dili mabasa, apan dayon ang pag-decrypted sa ulahi aron gamiton nga normal pag-usab. Mahimo nimong ipa-encrypt ang mga file nga imong gitipigan aron ang bisan kinsa nga mag-access niini dili makagamit niini, o mahimo mong magamit ang file transfer encryption aron ma-encrypt ang mga file nga nagalihok sa usa ka network, sama sa imong gi-upload o i-download online.
Sama sa gihulagway sa ibabaw, ang cryptographic hash nga mga gimbuhaton managlahi sa pagbuhat nga ang mga checksum wala gituyo nga balihon uban ang usa ka espesyal nga password nga de -hinghing sama sa kung unsa nga mga encrypted nga mga file ang gibasa nga adunay usa ka espesyal nga password sa dekretasyon. Ang lamang nga katuyoan nga cryptographic hash nga gimbuhaton mao ang pagtandi sa duha ka piraso nga datos, sama sa pag-download sa mga file, pagtipig sa mga password, pagbira sa datos gikan sa database, ug uban pa.
Kini posible alang sa usa ka cryptographic hash function aron sa paghimo sa sama nga checksum alang sa nagkalain-laing mga piraso sa datos. Kon kini mahitabo, kini gitawag nga usa ka bangga. Tin-aw, usa kini ka dako nga suliran nga nagpalandong sa kinatibuk-ang punto sa usa ka cryptographic nga hash function mao ang paghimo sa hingpit nga talagsaon nga mga pagsusi alang sa matag kasayuran nga gisulod niini.
Ang mga hinungdan nga mga bangga nga mahitabo mao ang tungod kay ang matag cryptographic nga hash function naglihok sa usa ka bili sa usa ka gitakdang gitas-on bisan pa sa input data. Pananglitan, ang MD5 cryptographic hash function naggama og 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , ug e10adc3949ba59abbe56e057f20f883e alang sa tulo ka nagkalainlain nga mga bloke sa data.
Ang una nga checksum gikan sa 12345 , ang ikaduha namugna gikan sa sobra sa 700 ka mga letra ug numero, ug ang ikatulo gikan sa 123456 . Ang tanan nga tulo nga mga input adunay nagkalainlaing mga gitas-on apan ang mga resulta kanunay nga 32 ka mga karakter ang dugay sukad nga gigamit ang MD5.
Sumala sa imong makita, halos walay limit sa gidaghanon sa mga tseke nga mahimo nga gibuhat tungod kay ang matag gamay nga kausaban sa input kinahanglan nga makahimo og usa ka hingpit nga lain nga checksum. Apan, tungod kay adunay kinutuban sa gidaghanon sa mga checksum ang usa ka cryptographic hash function makahimo, sa kanunay adunay posibilidad nga imong masugatan ang usa ka bangga.
Mao kini ang hinungdan nga ang ubang mga cryptographic hash functions gimugna. Samtang ang MD5 nakamugna og usa ka 32-karakter nga bili, ang SHA-1 nagmugna og 40 ka mga karakter ug SHA-2 (512) nakamugna og 128. Mas dako ang gidaghanon sa mga karakter nga ang checksum adunay, dili kaayo posible nga ang usa ka bangga mahitabo tungod kay kini naghatag og dugang nga lugar alang sa talagsaong mga bili.