Криптографска дефиниција Хасх функције
Криптографска хасх функција је врста алгоритма који се може покренути на комаду података, као појединачна датотека или лозинка, како би се произвела вриједност звана контролна сума.
Главна употреба криптографске хеш функције је да верификује аутентичност дела података. Два фајла могу бити сигурна да су идентична само ако су контролна сума која се генерише из сваке датотеке, користећи исту криптографску функцију хашиша, идентична.
Неке од најчешће коришћених криптографских хасх функција укључују МД5 и СХА-1 , мада и многи други постоје.
Напомена: Криптографске хашне функције се често називају кратким функцијама хашиша , али то није технички исправно. Функција хасх је генерички израз који се обично користи за обухватање криптографских хасх функција заједно са другим врстама алгоритама као што су цикличке редунданчне провјере.
Криптографске функције Хасх: случај коришћења
Рецимо да преузмете најновију верзију Фирефок претраживача . Због било ког разлога, требало је да га преузмете са локације која није Мозилла. Не хостује на сајту на којем сте научили да верујете, желите се уверити да је инсталациона датотека коју сте управо преузели истоветна ствар коју Мозилла нуди.
Користећи калкулатор контролне суме , израчунате контролну тачку користећи одређену криптографску функцију хашиша (реците СХА-2), а затим упоредите то са оном објављеном на Мозиллиној веб локацији.
Ако су једнаки, онда можете бити сасвим сигурни да је преузимање којег имате Мозилла намеравао да имате.
Погледајте шта је провера? Више о овим специјалним калкулаторима, плус више примјера кориштења контролних сума да бисте били сигурни да су датотеке које сте преузели стварно оно што сте очекивали.
Може ли се криптографске функције Хасх-а обрнути?
Криптографске хашне функције су дизајниране да спрече могућност обрћења контролних сума које они стварају назад у оригиналне текстове.
Ипак, иако су практично немогуће обрнути, то не значи да су 100% гарантоване да штите податке.
Нешто што се зове раинбов сто се може искористити за брзо схватање чистог текста контролне суме. Табеле Раинбов-а су у основи речници који наводе хиљаде, милионе или чак милијарде заједно са одговарајућом вриједношћу текста.
Иако то технички не мења алгоритам криптографског хашиша, то би могло и бити, пошто је тако једноставно. У стварности, пошто никакав дуљни сто не може навести све могуће контролне сврхе у постојању, они су обично само "корисни" за једноставне фразе ... као слабе лозинке.
Ево поједностављене верзије дугиног стола како би се показало како би се радило када користите СХА-1 криптографску шифру:
| Обичан текст | СХА-1 Цхецксум |
| 12345 | 8цб2237д0679ца88дб6464еац60да96345513964 |
| пассворд1 | е38ад214943даад1д64ц102фаец29де4афе9да3д |
| иловемидог | а25фб3505406ц9ац761ц8428692фбф5д5ддф1316 |
| Јенни400 | 7д5еб0173008фе55275д12е9629ееф8бдб408ц1ф |
| даллас1984 | ц1ебе6д80ф4ц7ц087ад29д2ц0дц3е059фц919да2 |
Да би се ове вредности сазнале коришћењем контролне суме, захтевало би да хакер разуме који је криптографски хеш алгоритам кориштен да би их генерисао.
За додатну заштиту, неке веб странице које чувају корисничке лозинке извршавају додатне функције у алгоритму криптографског хашиша након што се генерише вредност, али пре него што се она сачува.
Ово ствара нову вриједност коју само веб сервер разуме и не поклапа се с оригиналном контролном сесијом.
На пример, након уноса лозинке и генерисане контролне мјере, може се раздвојити на неколико дијелова и преуредити прије него што је ускладиштено у бази лозинке, или се одређени знакови могу замијенити другим. Када корисник покуша да се идентифицира следећи пут када се пријављује, ову додатну функцију тада биће промењен од стране веб сервера и оригиналне контролне суме генерисане поново, како би се потврдило да је корисничка лозинка важећа.
То може помоћи да се ограничи корисност хацк-а где су украдене све контролне суме.
Поново, идеја овде је извршавање функције која је непозната, тако да ако хакер зна криптографски хеш алгоритам, али не овај прилагођени, онда је познавање контроле лозинке непотребно.
Лозинке и криптографске Хасх функције
Слично као сто је дуге боје је како база података чува корисничке лозинке. Када унесете лозинку, контролна сума се генерише и упоређује са оном која је у запису са корисничким именом. Тада вам је одобрен приступ ако су идентични.
С обзиром на то да криптографска функција хашиша производи неповратну контролну оцјену, да ли то значи да можете уписати своју лозинку на једноставан начин као 12345 , умјесто на 12 @ 34 $ 5 , једноставно зато што се саме контролне суме не могу схватити? Дефинитивно не, и ево зашто ...
Као што видите, ове две лозинке су немогуће дешифрирати само гледајући само на контролну тачку:
МД5 за 12345: 827ццб0ееа8а706ц4ц34а16891ф84е7б
МД5 за 12 @ 34 $ 5: а4д3цц004ф487б18б2ццд4853053818б
Дакле, на први поглед можда мислите да је апсолутно добро користити било коју од ових лозинки. Ово је дефинитивно тачно ако је нападач покушао да открије вашу лозинку погађајући контролниум МД5 (који нико не ради), али није истина ако се изврши брутална сила или речник напад (што је уобичајена тактика).
Напад бруталне силе је када се узимају више случајних убода у погађању лозинке. У овом случају било би лако лако погодити "12345", али је прилично тешко случајно схватити другу. Напад речника сличан је по томе што нападач може испробати сваку ријеч, број или фразу са листе уобичајених (и мање обично кориштених) лозинки, "12345" дефинитивно је онај који би се покушао.
Дакле, иако криптографске хашке функције производе тешко немогуће - да претпоставите цхецкумс, и даље бисте требали користити сложену лозинку за све ваше онлине и локалне корисничке налоге.
Савет: Погледајте примјере слабих и јаких лозинки ако нисте сигурни да ли се ваша сматра јаком лозинком.
Више информација о криптографским Хасх функцијама
Изгледа да су криптографске хашне функције везане за енкрипцију, али ова два дела функционишу на веома различите начине.
Шифрирање је двосмерни процес у којем је нешто шифровано да постане нечитљиво, али се касније дешифрује касније и поново се користи. Можете шифровати датотеке које сте сачували тако да они који им приступе неће бити у могућности да их користе, или можете користити шифровање преноса датотека за шифрирање датотека које се крећу преко мреже, попут оних које учитавате или преузимате на мрежи.
Као што је горе описано, функције криптографских хашиша функционишу другачије, јер се не треба смењивати контролним шумама помоћу посебне лозинке за де-хехинг, као што су шифриране датотеке прочитане са посебном лозинком за дешифровање. Једина сврха криптографских хашних функција служи је упоређивање два комада података, као што су приликом преузимања датотека, чувања лозинки, повлачења података из базе података итд.
Могуће је да криптографска хашишна функција производи исту контролну тачку за различите податке. Када се то деси, зове се судар. Јасно је да је ово велики проблем с обзиром на то да је читава тачка криптографске хашишке функције у потпуности јединствена контролна сума за сваки унет податак у њега.
Разлог због којих може доћи до сукоба јесте то што свака криптографска хашна функција ствара вредност фиксне дужине без обзира на улазне податке. На пример, криптографска функција МД5 генерише 827ццб0ееа8а706ц4ц34а16891ф84е7б, 1ф633б2909б9ц1аддф32302ц7а497983 , и е10адц3949ба59аббе56е057ф20ф883е за три потпуно различита блока података.
Прва контролна сума је од 12345 , друга генерирана од преко 700 слова и бројева, а трећа је од 123456 . Сва три улаза су различитих дужина, али резултати су увијек само 32 карактера од када је коришћен МД5.
Као што видите, практично нема ограничења на број контролних сума који се могу креирати, с обзиром да би свака мала промјена у улазу требала произвести сасвим другу контролну тачку. Међутим, пошто постоји ограничење броја контролних сума које може произвести криптографска хашишна функција, увијек постоји могућност да ћете наићи на судар.
Због тога су креиране друге криптографске функције хашиша. Док МД5 генерише вредност од 32 карактера, СХА-1 генерише 40 карактера, а СХА-2 (512) генерише 128. Што је већи број знакова које има контролна сума, мања је вероватноћа да ће доћи до судара јер даје више простора за јединствене вредности.