Cryptographic Hash Definition Definition Function
ຟັງຊັນຮວບຮວມ cryptographic ແມ່ນປະເພດຂອງລະບົບທີ່ສາມາດດໍາເນີນການໃນຂໍ້ມູນສ່ວນຫນຶ່ງ, ເຊັ່ນ ໄຟລ໌ ສ່ວນບຸກຄົນຫຼືລະຫັດຜ່ານ, ເພື່ອສ້າງມູນຄ່າທີ່ເອີ້ນວ່າ checksum.
ການນໍາໃຊ້ຕົ້ນຕໍຂອງຫນ້າທີ່ການຮວບຮວມ cryptographic ແມ່ນເພື່ອກວດສອບຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນ. ສອງໄຟລ໌ສາມາດຫມັ້ນໃຈວ່າຈະເທົ່ານັ້ນຖ້າ checksums ສ້າງຈາກແຕ່ລະໄຟລ໌, ໂດຍໃຊ້ຟັງຊັນຮາດແວແບບດຽວກັນ, ຄືກັນ.
ບາງປະໂຫຍດທີ່ມີປະໂຫຍດຫຼາຍທີ່ສຸດແມ່ນການໃຊ້ລະບົບປະຕິບັດການລະຫັດລັບທີ່ມີລະຫັດ MD5 ແລະ SHA-1 , ແຕ່ວ່າຫຼາຍໆຄົນຍັງມີຢູ່.
ຫມາຍເຫດ: ຟັງຊັນຮາດດິສ Cryptographic ມັກຈະຖືກເອີ້ນວ່າ ຟັງຊັ່ນແຮ່ ສໍາລັບໄລຍະສັ້ນ, ແຕ່ວ່າມັນບໍ່ຖືກຕ້ອງທາງດ້ານເຕັກນິກ. ຟັງຊັນແຮ່ເປັນຄໍາສັບທົ່ວໄປຫຼາຍທີ່ມັກໃຊ້ເພື່ອປະກອບຫນ້າຟັງຊັນລະຫັດລັບທີ່ມີລະຫັດລັບອື່ນໆເຊັ່ນການກວດສອບຄວາມຫຼາກຫຼາຍຮອບໆ.
ຟັງຊັນ Cryptographic Hash: ກໍລະນີການນໍາໃຊ້
ໃຫ້ເວົ້າວ່າທ່ານດາວໂຫລດ ເວີຊັນຫລ້າສຸດຂອງຕົວທ່ອງເວັບຂອງ Firefox . ສໍາລັບເຫດຜົນໃດກໍ່ຕາມ, ທ່ານຈໍາເປັນຕ້ອງດາວໂຫລດມັນຈາກເວັບໄຊທ໌ ອື່ນນອກ ຈາກ Mozilla's. ບໍ່ໄດ້ຮັບການໂຮມຢູ່ໃນເວັບໄຊທີ່ທ່ານໄດ້ຮຽນຮູ້ທີ່ຈະໄວ້ວາງໃຈ, ທ່ານຕ້ອງການໃຫ້ແນ່ໃຈວ່າໄຟລ໌ການຕິດຕັ້ງທີ່ທ່ານດາວໂຫລດມາແມ່ນສິ່ງດຽວກັນທີ່ Mozilla ສະເຫນີ.
ການນໍາໃຊ້ ເຄື່ອງຄິດເລກການກວດສອບ , ທ່ານຄິດໄລ່ຄ່າຈ້າງໂດຍໃຊ້ຫນ້າທີ່ແຮັກທ໌ລະຫັດລັບ (ເວົ້າ SHA-2) ແລະຫຼັງຈາກນັ້ນປຽບທຽບກັບທີ່ເຜີຍແຜ່ໃນເວັບໄຊທ໌ຂອງ Mozilla.
ຖ້າພວກເຂົາກໍາລັງເທົ່າທຽມກັນ, ຫຼັງຈາກນັ້ນທ່ານສາມາດຫມັ້ນໃຈວ່າການດາວໂຫລດທີ່ທ່ານມີແມ່ນຫນຶ່ງໃນ Mozilla ທີ່ທ່ານຕັ້ງໄວ້.
ເບິ່ງ Checksum ແມ່ນຫຍັງ? ສໍາລັບການເພີ່ມເຕີມກ່ຽວກັບເຄື່ອງຄິດໄລ່ພິເສດເຫຼົ່ານີ້, ເພີ່ມເຕີມຕົວຢ່າງກ່ຽວກັບການນໍາໃຊ້ checksums ເພື່ອໃຫ້ແນ່ໃຈວ່າໄຟລ໌ທີ່ທ່ານດາວໂຫລດກໍ່ແມ່ນສິ່ງທີ່ທ່ານຄາດວ່າຈະເປັນ.
ສາມາດເຮັດວຽກລັກສະນະຂອງຮ່ອງຮອຍ Cryptographic Reversed?
ຟັງຊັນຮ່ອງຮອຍ Cryptographic ຖືກອອກແບບມາເພື່ອປ້ອງກັນຄວາມສາມາດໃນການປະຕິເສດການກວດເຊັກພວກມັນກັບຄືນໄປບ່ອນໃນບົດເລື່ອງຕົ້ນສະບັບ.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ເຖິງແມ່ນວ່າພວກເຂົາບໍ່ສາມາດກັບຄືນມາໄດ້, ມັນບໍ່ໄດ້ຫມາຍຄວາມວ່າພວກເຂົາຮັບປະກັນ 100% ເພື່ອປ້ອງກັນຂໍ້ມູນ.
ບາງສິ່ງບາງຢ່າງທີ່ເອີ້ນວ່າ ຕາຕະລາງ rainbow ສາມາດນໍາໃຊ້ໄດ້ຢ່າງວ່ອງໄວເພື່ອສະແດງຂໍ້ໂຕ້ແຍ້ງຂອງ checksum. ຕາຕະລາງ Rainbow ແມ່ນລາຍລັກອັກສອນໂດຍພື້ນຖານແລ້ວທີ່ບອກບັນດາພັນ, ລ້ານໆ, ຫຼືແມ້ກະທັ້ງຫລາຍພັນລ້ານເຫຼົ່ານີ້ພ້ອມກັບມູນຄ່າຂໍ້ຄວາມທົ່ງພຽງທີ່ສອດຄ້ອງກັນຂອງພວກເຂົາ.
ໃນຂະນະທີ່ນີ້ບໍ່ແມ່ນທາງດ້ານເຕັກໂນໂລຢີ ກັບ ທາງເຕັກນິກການຮວບຮວມຫັດຖະກໍາ, ມັນກໍ່ອາດຈະເປັນຍ້ອນວ່າມັນງ່າຍດາຍທີ່ຈະເຮັດ. ໃນຄວາມເປັນຈິງ, ນັບຕັ້ງແຕ່ຕາຕະລາງ rainbow ບໍ່ສາມາດບອກອອກທຸກ checksum ທີ່ມີຢູ່ໃນທີ່ມີຢູ່ແລ້ວ, ພວກເຂົາເຈົ້າປົກກະຕິແລ້ວພຽງແຕ່ "ເປັນປະໂຫຍດ" ສໍາລັບປະໂຫຍກທີ່ງ່າຍດາຍ ... ເຊັ່ນ: ລະຫັດຜ່ານທີ່ອ່ອນແອ.
ນີ້ແມ່ນແບບງ່າຍດາຍຂອງຕາຕະລາງ rainbow ເພື່ອສະແດງໃຫ້ເຫັນວ່າເຮົາຈະເຮັດວຽກໃນເວລາທີ່ໃຊ້ SHA-1 cryptographic hash function:
| Plaintext | SHA-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
ສໍາລັບຄ່າເຫຼົ່ານີ້ທີ່ຈະໄດ້ຮັບການຄິດໄລ່ອອກໂດຍການໃຊ້ checksum, ຈະຮຽກຮ້ອງໃຫ້ແຮກເກີເຂົ້າໃຈວ່າວິທີການລະຫັດການຮວບຮວມ cryptographic ຖືກນໍາໃຊ້ເພື່ອສ້າງໃຫ້ເຂົາເຈົ້າ.
ສໍາລັບການປົກປ້ອງເພີ່ມເຕີມ, ບາງເວັບໄຊທ໌ທີ່ເກັບຮັກສາລະຫັດຜ່ານຂອງຜູ້ໃຊ້ປະຕິບັດຫນ້າທີ່ເພີ່ມເຕີມຕໍ່ກັບລະບົບການຮວບຮວມລະຫັດລັບຫຼັງຈາກມູນຄ່າຖືກສ້າງຂຶ້ນແຕ່ກ່ອນທີ່ມັນຖືກເກັບໄວ້.
ນີ້ຜະລິດມູນຄ່າໃຫມ່ທີ່ມີພຽງແຕ່ເຄື່ອງແມ່ຂ່າຍເວັບໄຊ້ເຂົ້າໃຈແລະບໍ່ກົງກັນກັບການກວດສອບຕົ້ນສະບັບ.
ຕົວຢ່າງເຊັ່ນ, ຫຼັງຈາກທີ່ລະຫັດຜ່ານຖືກເຂົ້າແລະການກວດສອບ, ມັນອາດຖືກແຍກອອກເປັນຫຼາຍພາກສ່ວນແລະຈັດການໃຫມ່ກ່ອນທີ່ຈະເກັບໄວ້ໃນຖານຂໍ້ມູນລະຫັດຜ່ານຫຼືລັກສະນະໃດຫນຶ່ງທີ່ອາດຈະຖືກແລກປ່ຽນກັບຄົນອື່ນ. ໃນເວລາທີ່ຜູ້ໃຊ້ພະຍາຍາມກວດສອບເວລາຕໍ່ໄປພວກເຂົາເຂົ້າສູ່ລະບົບ, ຟັງຊັນນີ້ຈະຖືກປະຕິເສດໂດຍເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ແລະການກວດສອບຕົ້ນສະບັບສ້າງອີກເທື່ອຫນຶ່ງ, ເພື່ອກວດພິສູດວ່າລະຫັດຜ່ານຂອງຜູ້ໃຊ້ແມ່ນຖືກຕ້ອງ.
ການເຮັດນີ້ຊ່ວຍຈໍາກັດຜົນປະໂຫຍດຂອງ hack ທີ່ checksums ທັງຫມົດຖືກລັກ.
ອີກເທື່ອຫນຶ່ງ, ຄວາມຄິດນີ້ແມ່ນເພື່ອປະຕິບັດຫນ້າທີ່ທີ່ບໍ່ຮູ້ຈັກເພື່ອວ່າຖ້າແຮກເກີຮູ້ວິທີການຮວບຮວມ cryptographic ແຮ່ແຕ່ບໍ່ແມ່ນ custom ນີ້, ຫຼັງຈາກນັ້ນການກວດສອບລະຫັດຜ່ານແມ່ນບໍ່ເປັນປະໂຫຍດ.
ລະຫັດຜ່ານແລະລະຫັດ Hrypt Cryptographic
ຄ້າຍຄືກັບຕາຕະລາງ rainbow ແມ່ນວິທີການຖານຂໍ້ມູນຊ່ວຍປະຢັດລະຫັດຜ່ານຂອງຜູ້ໃຊ້. ເມື່ອລະຫັດຜ່ານຂອງທ່ານຖືກນໍາເຂົ້າ, checksum ຈະຖືກສ້າງຂຶ້ນແລະເມື່ອປຽບທຽບກັບຂໍ້ມູນທີ່ບັນທຶກດ້ວຍຊື່ຜູ້ໃຊ້ຂອງທ່ານ. ຫຼັງຈາກນັ້ນທ່ານໄດ້ຮັບການອະນຸຍາດຖ້າຫາກວ່າທັງສອງແມ່ນທີ່ຄືກັນ.
ເນື່ອງຈາກວ່າຫນ້າທີ່ cryptographic hash ຜະລິດ checksum ທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້, ມັນຫມາຍຄວາມວ່າທ່ານສາມາດເຮັດໃຫ້ລະຫັດຜ່ານຂອງທ່ານງ່າຍດາຍເທົ່າກັບ 12345 , ແທນທີ່ຈະ 12 @ 34 $ 5 , ພຽງແຕ່ບໍ່ສາມາດເຂົ້າໃຈໄດ້ດ້ວຍຕົວເອງ. ມັນແນ່ນອນບໍ່, ແລະນີ້ແມ່ນເຫດຜົນທີ່ວ່າ ...
ດັ່ງທີ່ທ່ານສາມາດເບິ່ງເຫັນ, ເຫຼົ່ານີ້ລະຫັດຜ່ານທັງສອງແມ່ນບໍ່ເປັນໄປໄດ້ທີ່ຈະ decipher ພຽງແຕ່ໂດຍການຊອກຫາພຽງແຕ່ຢູ່ໃນ checksum ໄດ້:
MD5 ສໍາຫລັບ 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 ສໍາລັບ 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
ດັ່ງນັ້ນ, ຢູ່ glance ທໍາອິດທ່ານອາດຈະຄິດວ່າມັນເປັນການດີທີ່ສຸດທີ່ຈະໃຊ້ລະຫັດຜ່ານເຫຼົ່ານີ້. ນີ້ແມ່ນຄວາມຈິງແທ້ໆຖ້າຜູ້ໂຈມຕີພະຍາຍາມຊອກຫາລະຫັດຜ່ານຂອງທ່ານໂດຍການຄາດເດົາການກວດ MD5 (ເຊິ່ງບໍ່ມີໃຜ), ແຕ່ບໍ່ແມ່ນຄວາມຈິງຖ້າວ່າການໂຈມຕີແບບບັງຄັບໃຊ້ຫຼືການໂຈມຕີຂອງພົດຈະນານຸກົມຈະຖືກປະຕິບັດ.
ການໂຈມຕີກໍາລັງແຮງເປັນເວລາຫຼາຍເມື່ອມີການໂຈມຕີແບບຈໍາລອງຫຼາຍໆຢ່າງທີ່ມີການໂຕ້ແຍ້ງລະຫັດຜ່ານ. ໃນກໍລະນີນີ້, ມັນຈະງ່າຍທີ່ຈະເດົາວ່າ "12345", ແຕ່ວ່າມັນຍາກທີ່ຈະເຂົ້າໃຈກັນອີກ. ການໂຈມຕີແບບ Dictionary ແມ່ນຄ້າຍຄືກັນທີ່ຜູ້ໂຈມຕີສາມາດພະຍາຍາມທຸກຄໍາ, ເລກ, ຫຼືປະໂຫຍກຈາກບັນຊີລາຍຊື່ຂອງລະຫັດຜ່ານທົ່ວໄປ (ແລະຫນ້ອຍທີ່ຖືກນໍາໃຊ້ທົ່ວໄປ), "12345" ແນ່ນອນເປັນຫນຶ່ງທີ່ຈະຖືກທົດລອງ.
ດັ່ງນັ້ນ, ເຖິງແມ່ນວ່າຫນ້າທີ່ລະບົບຮາດດິສທີ່ມີຄວາມຫຍຸ້ງຍາກໃນການກວດສອບຄວາມເປັນໄປໄດ້ກໍ່ຕາມ, ທ່ານຍັງຄວນໃຊ້ລະຫັດລັບທີ່ຊັບຊ້ອນສໍາລັບບັນຊີຜູ້ໃຊ້ອອນລາຍແລະທ້ອງຖິ່ນຂອງທ່ານ.
ຄໍາແນະນໍາ: ເບິ່ງ ຕົວຢ່າງຂອງລະຫັດຜ່ານທີ່ອ່ອນແອແລະແຂງແຮງ ຖ້າທ່ານບໍ່ແນ່ໃຈວ່າທ່ານຖືກຖືວ່າເປັນລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ.
ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການເຮັດວຽກຂອງຮ່ອງຮອຍ Cryptographic
ມັນອາດຈະເບິ່ງຄືວ່າຫນ້າທີ່ລະບົບຮາດແວທີ່ກ່ຽວຂ້ອງກັບການເຂົ້າລະຫັດແຕ່ທັງສອງເຮັດວຽກໃນວິທີທີ່ແຕກຕ່າງກັນຫຼາຍ.
ການເຂົ້າລະຫັດແມ່ນຂະບວນການສອງທາງເຊິ່ງບາງສິ່ງບາງຢ່າງຖືກເຂົ້າລະຫັດເພື່ອບໍ່ສາມາດອ່ານໄດ້, ແຕ່ຫຼັງຈາກນັ້ນຖຶກ decrypted ຕໍ່ມາຈະຖືກນໍາໃຊ້ເປັນປົກກະຕິອີກເທື່ອຫນຶ່ງ. ທ່ານອາດຈະ ເຂົ້າລະຫັດໄຟລ໌ທີ່ທ່ານໄດ້ເກັບໄວ້ ເພື່ອໃຫ້ທຸກຄົນເຂົ້າເຖິງພວກມັນຈະບໍ່ສາມາດໃຊ້ມັນຫຼືທ່ານສາມາດໃຊ້ ການເຂົ້າລະຫັດການໂອນໄຟລ໌ ເພື່ອເຂົ້າລະຫັດໄຟລ໌ທີ່ກໍາລັງເຄື່ອນຍ້າຍຜ່ານເຄືອຂ່າຍ, ເຊັ່ນວ່າທ່ານອັບໂຫລດຫຼືດາວໂຫຼດອອນໄລນ໌.
ເຊັ່ນດຽວກັນກັບຄໍາອະທິບາຍຂ້າງເທິງນີ້, ຫນ້າທີ່ cryptographic hash ເຮັດວຽກທີ່ແຕກຕ່າງກັນໃນທີ່ checksums ບໍ່ໄດ້ຫມາຍຄວາມວ່າຈະຖືກຍົກເລີກດ້ວຍລະຫັດລັບທີ່ມີຄວາມຫຍຸ້ງຍາກເຊັ່ນວ່າໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດຖືກອ່ານດ້ວຍລະຫັດລັບການລະຫັດພິເສດ. ຟັງຊັນຮາດແວທີ່ມີຈຸດປະສົງດຽວກັນແມ່ນການປຽບທຽບສອງຂໍ້ຂອງຂໍ້ມູນ, ເຊັ່ນ: ເມື່ອດາວໂຫລດໄຟລ໌, ເກັບຮັກສາລະຫັດຜ່ານ, ດຶງຂໍ້ມູນຈາກຖານຂໍ້ມູນ, ແລະອື່ນໆ.
ມັນເປັນໄປໄດ້ສໍາລັບການເຮັດຫນ້າທີ່ແບບຮາດດິສໃນການຜະລິດ checksum ດຽວກັນສໍາລັບຂໍ້ມູນທີ່ແຕກຕ່າງກັນ. ໃນເວລານີ້ເກີດຂຶ້ນ, ມັນຖືກເອີ້ນວ່າການຂັດຂວາງ. ແນ່ນອນ, ນີ້ແມ່ນບັນຫາໃຫຍ່ທີ່ພິຈາລະນາຈຸດທັງຫມົດຂອງຫນ້າທີ່ລະບົບຮວບຮວມ cryptographic ແມ່ນເພື່ອເຮັດໃຫ້ checksums ເປັນເອກະລັກທັງຫມົດສໍາລັບທຸກຂໍ້ມູນເຂົ້າໃສ່ມັນ.
ເຫດຜົນ collisions ສາມາດເກີດຂື້ນເນື່ອງຈາກວ່າແຕ່ລະຟັງຊັນລະຫັດລັບຂອງຜະລິດຕະພັນແຮ່ຜະລິດມູນຄ່າຂອງຄວາມຍາວຄົງທີ່ບໍ່ວ່າຈະເປັນຂໍ້ມູນປ້ອນຂໍ້ມູນ. ຕົວຢ່າງເຊັ່ນ, ຫນ້າທີ່ MD5 cryptographic hash ສ້າງ 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , ແລະ e10adc3949ba59abbe56e057f20f883e ສໍາລັບສາມຂໍ້ມູນທີ່ແຕກຕ່າງກັນທັງຫມົດ.
ການກວດສອບຄັ້ງທໍາອິດແມ່ນມາຈາກ 12345 , ຄັ້ງທີສອງຖືກຜະລິດຈາກຫລາຍກວ່າ 700 ຕົວເລກແລະຕົວເລກແລະທີສາມແມ່ນມາຈາກ 123456 . ທັງສາມປະກອບມີຄວາມຍາວແຕກຕ່າງກັນແຕ່ຜົນໄດ້ຮັບແມ່ນມີພຽງແຕ່ 32 ອັກຂະລະນັບຕັ້ງແຕ່ MD5 ຖືກນໍາໃຊ້.
ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ມີຈໍາກັດຈໍານວນ checksums ທີ່ສາມາດສ້າງຂື້ນນັບຕັ້ງແຕ່ການປ່ຽນແປງເລັກໆນ້ອຍໆໃນຂໍ້ມູນປະກອບມີການກວດສອບແຕກຕ່າງກັນຫມົດ. ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກວ່າມີຈໍາກັດຈໍານວນ checksums ຫນຶ່ງຫນ້າທີ່ cryptographic hash ສາມາດຜະລິດໄດ້, ມັນກໍ່ມີຄວາມເປັນໄປໄດ້ທີ່ວ່າທ່ານຈະປະສົບກັບການຂັດຂວາງ.
ນີ້ແມ່ນເຫດຜົນທີ່ເຮັດຫນ້າທີ່ແຮັກກີ້ທີ່ຖືກສ້າງຂື້ນມາ. ໃນຂະນະທີ່ MD5 ສ້າງມູນຄ່າ 32 ຕົວອັກສອນ, SHA-1 ສ້າງ 40 ຕົວອັກສອນແລະ SHA-2 (512) ສ້າງ 128. ຫຼາຍກວ່າຈໍານວນຕົວອັກສອນທີ່ມີ checksum ມີຫນ້ອຍ, ມີຄ່າເທົ່ານັ້ນ.