Kriptografik xesh funksiyasi (CHF) nazorat summasi deb ataladigan qiymatni yaratish uchun individual fayl yoki parol kabi maʼlumotlarda ishga tushirilishi mumkin boʻlgan algoritmdir.
CHFdan asosiy foydalanish ma'lumotlarning haqiqiyligini tekshirishdan iborat. Ikki faylni bir xil deb hisoblash mumkin, agar har bir fayldan bir xil kriptografik xesh funksiyasidan foydalangan holda hosil qilingan nazorat summalari bir xil boʻlsa.
Ba'zi tez-tez ishlatiladigan kriptografik xesh-funksiyalar MD5 va SHA-1-ni o'z ichiga oladi, ammo boshqalar ham mavjud. Ular ko'pincha "xesh funktsiyalari" deb ataladi, ammo bu texnik jihatdan to'g'ri emas. Xesh funksiyasi umumiy atama bo'lib, u CHF va boshqa turdagi algoritmlarni, masalan, tsiklik ortiqcha tekshiruvlarni o'z ichiga oladi.
Kriptografik xesh funksiyalari: Foydalanish misoli
Firefox brauzerining oxirgi versiyasini yuklab oldingiz deylik. Negadir uni Mozilla saytidan boshqa saytdan yuklab olishingiz kerak edi. U siz ishonishni oʻrgangan saytga joylashtirilmagani uchun siz hozirgina yuklab olgan oʻrnatish fayli Mozilla taklif qiladigan fayl bilan bir xil ekanligiga ishonch hosil qilishni xohlaysiz.
Baxshirish summasi kalkulyatoridan foydalanib, siz SHA-2 kabi ma'lum kriptografik xesh funksiyasidan foydalangan holda nazorat summasini hisoblaysiz va keyin uni Mozilla saytida chop etilgan bilan solishtirasiz. Agar ular teng bo'lsa, sizda yuklab olish Mozilla siz uchun mo'ljallangan yuklab olish ekanligiga ishonchingiz komil bo'lishi mumkin.
Kriptografik xesh funksiyalarini teskari oʻzgartirish mumkinmi?
Kriptografik xesh funksiyalari ular yaratgan nazorat summalarini asl matnga qaytarish imkoniyatini oldini olish uchun moʻljallangan. Biroq, ularni o'zgartirish deyarli imkonsiz bo'lsa-da, ma'lumotlarni himoya qilish 100 foiz kafolatlanmaydi.
Hackerlar nazorat summasining oddiy matnini aniqlash uchun kamalak jadvalidan foydalanishlari mumkin. Rainbow jadvallari minglab, millionlab va hatto milliardlab nazorat summalarini mos keladigan oddiy matn qiymati bilan birga ko‘rsatadigan lug‘atlardir.
Bu kriptografik xesh algoritmini texnik jihatdan oʻzgartirmasa-da, buni qilish juda oddiy ekan. Aslida, hech bir kamalak jadvali mavjud boʻlgan barcha nazorat summasini sanab bera olmagani uchun ular odatda kuchsiz parollar kabi oddiy iboralar uchun foydali boʻladi.
Bu yerda SHA-1 kriptografik xesh funksiyasidan foydalanganda qanday ishlashini koʻrsatish uchun kamalak jadvalining soddalashtirilgan versiyasi:
Kamalak jadvaliga misol | |
---|---|
Ochiq matn | SHA-1 nazorat summasi |
12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
parol1 | e38ad214943daad1d64c102faec29de4afe9da3d |
ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Hacker qiymatlarni aniqlash uchun nazorat summalarini yaratishda qaysi kriptografik xesh algoritmidan foydalanilganini bilishi kerak.
Qoʻshimcha himoya qilish uchun foydalanuvchi parollarini saqlaydigan baʼzi veb-saytlar qiymat yaratilgandan keyin, lekin uni saqlashdan oldin kriptografik xesh algoritmida qoʻshimcha funktsiyalarni bajaradi. Bu jarayon faqat veb-server tushunadigan va dastlabki nazorat summasiga mos kelmaydigan yangi qiymat hosil qiladi.
Masalan, parol kiritilgandan va nazorat summasi yaratilgandan soʻng, u bir necha qismlarga boʻlinishi va parollar bazasiga saqlanishidan oldin qayta tartiblanishi yoki baʼzi belgilar boshqalar bilan almashtirilishi mumkin. Foydalanuvchi keyingi safar tizimga kirganida autentifikatsiya qilishga urinayotganda, server ushbu qo‘shimcha funksiyani o‘zgartiradi va foydalanuvchi paroli haqiqiyligini tekshirish uchun asl nazorat summasi qayta ishlab chiqariladi.
Ushbu qadamlarni bajarish barcha nazorat summalari oʻgʻirlangan buzgʻunchilikning foydaliligini cheklaydi. Maqsad noma'lum funktsiyani bajarishdir, shuning uchun agar xaker kriptografik xesh algoritmini bilsa, lekin moslashtirilgan algoritmni bilmasa, parolni tekshirish yig'indisini bilish foydasizdir.
Parollar va kriptografik xesh funksiyalari
Ma'lumotlar bazasi foydalanuvchi parollarini kamalak jadvaliga o'xshash tarzda saqlaydi. Parolingiz kiritilgandan so'ng, nazorat summasi yaratiladi va foydalanuvchi nomingiz bilan qayd etilgan bilan solishtiriladi. Agar ikkalasi bir xil boʻlsa, sizga ruxsat beriladi.
CHF qaytarib boʻlmaydigan nazorat summasini ishlab chiqarishini hisobga olsak, parolingizni 12@34 oʻrniga 12345 kabi oddiy qilib qoʻyish xavfsizmi? $5, shunchaki nazorat summalarini tushunib bo'lmagani uchunmi? Yo'q, buning sababi.
Bu ikki parolni faqat nazorat summalariga qarab ochish mumkin emas:
12345 uchun MD5: 827ccb0eea8a706c4c34a16891f84e7b
MD5 uchun 12@34$5: a4d3cc004f487b18b2ccd4853053818b
Bir qarashda siz ushbu parollardan birini ishlatish yaxshi deb oʻylashingiz mumkin. Agar tajovuzkor MD5 nazorat summasini taxmin qilish orqali parolingizni aniqlashga uringan boʻlsa, bu toʻgʻri boʻladi, buni hech kim bilmaydi, lekin qoʻpol kuch yoki lugʻat hujumi amalga oshirilsa, bu toʻgʻri emas, bu odatiy taktikadir.
Qo'pol kuch hujumi parolni topishda bir nechta tasodifiy zarbalar qo'yilganda sodir bo'ladi. Bu holda 12345 ni taxmin qilish oson, ammo ikkinchisini tasodifiy aniqlash juda qiyin. Lug'at hujumi shunga o'xshashki, tajovuzkor keng tarqalgan (va unchalik keng tarqalgan bo'lmagan) parollar ro'yxatidagi har bir so'z, raqam yoki iborani sinab ko'rishi mumkin va 12345 shunday keng tarqalgan parollardan biridir. parollar.
Kriptografik xesh-funksiyalar qiyin va taxmin qilish qiyin boʻlgan nazorat summalarini ishlab chiqarsa-da, siz hali ham barcha onlayn va mahalliy foydalanuvchi hisoblari uchun murakkab paroldan foydalanishingiz kerak.
Kriptografik xesh-funksiyalar haqida batafsil ma'lumot
Kriptografik xesh-funksiyalar shifrlash bilan bogʻliqdek tuyulishi mumkin, ammo ikkalasi turli yoʻllar bilan ishlaydi.
Shifrlash ikki tomonlama jarayon boʻlib, biror narsa oʻqib boʻlmaydigan holga keltiriladi va keyin yana normal foydalanish uchun shifrlanadi. Siz saqlangan fayllarni shifrlashingiz mumkin, shunda ularga kiruvchi har kim ulardan foydalana olmaydi yoki tarmoq orqali harakatlanayotgan fayllarni, masalan, siz yuklagan yoki onlayn yuklab olgan fayllarni shifrlash uchun fayl uzatish shifridan foydalanishingiz mumkin.
Kriptografik xesh funksiyalari boshqacha ishlaydi, chunki nazorat summalari maxsus deheshlash paroli bilan qaytarilmasligi kerak. CHFning yagona maqsadi ikkita maʼlumotni solishtirishdir, masalan, fayllarni yuklab olish, parollarni saqlash va maʼlumotlar bazasidan maʼlumotlarni olish.
Kriptografik xesh funksiyasi turli xil ma'lumotlar uchun bir xil nazorat summasini ishlab chiqishi mumkin. Bu sodir bo'lganda, bu to'qnashuv deb ataladi, bu juda katta muammo bo'lib, funktsiyaning butun nuqtasi unga kiritilgan har bir ma'lumot uchun yagona nazorat yig'indisini yaratishdir.
Toʻqnashuvlar yuzaga kelishi mumkin, chunki har bir CHF kiritilgan maʼlumotlardan qatʼi nazar, belgilangan uzunlikdagi qiymat hosil qiladi. Masalan, MD5 kriptografik xesh funksiyasi 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 va e10adc3949ba59abbe5ly382f bloklari uchun jami 827ccb0eea82f hosil qiladi.
Birinchi nazorat summasi 12345. Ikkinchisi 700 dan ortiq harf va raqamlardan, uchinchisi esa 123456 dan yaratilgan. Barcha uchta kirish uzunligi turlicha, lekin natijalar har doim 32 belgidan iborat, chunki MD5 nazorat summasi ishlatilgan.
Yaralishi mumkin boʻlgan nazorat summalari sonida cheklov yoʻq, chunki kiritishdagi har bir kichik oʻzgarish butunlay boshqa nazorat summasini keltirib chiqarishi kerak. Bitta CHF ishlab chiqarishi mumkin bo'lgan nazorat summalari soni chegaralanganligi sababli, siz doimo to'qnashuvga duch kelishingiz mumkin.
Shuning uchun boshqa kriptografik xesh funksiyalari yaratilgan. MD5 32 belgili qiymat hosil qilsa, SHA-1 40 ta belgi va SHA-2 (512) 128 ta belgi hosil qiladi. Tekshirish summasi qancha koʻp belgilarga ega boʻlsa, toʻqnashuv sodir boʻlish ehtimoli shunchalik kamayadi.