Dulritunarhash virka skilgreiningu
Dulritunarhættir eru eins konar reiknirit sem hægt er að keyra á gögnum, eins og einstaklingsskrá eða lykilorð, til að framleiða gildi sem kallast eftirlitssvæði.
Helsta notkun dulritunaraðgerðar er að staðfesta áreiðanleika gagna. Tveir skrár geta verið tryggðir til að vera eins eingöngu ef stöðugildin sem myndast frá hverri skrá, með sömu dulritunarhættu, eru eins.
Sumir algengar dulritunarhættir eru MD5 og SHA-1 , þó að margir aðrir séu til.
Athugið: Dulritunaraðgerðir eru oft bara nefndir sem kjötkássaverkanir til skamms, en það er ekki tæknilega rétt. A kjötkássa virka er almennari hugtak sem venjulega er notað til að fela dulritunarhættir og aðrar tegundir reiknirit eins og hringrásarferli.
Dulritunarhash Aðgerðir: A Notkun Case
Segjum að þú hafir hlaðið niður nýjustu útgáfunni af Firefox vafranum . Af einhverri ástæðu þurfti þú að hlaða niður því frá öðrum vefsvæðum en Mozilla. Ekki verið hýst á vefsvæðinu sem þú hefur lært að treysta, þú vilt vera viss um að uppsetningarskráin sem þú hafir hlaðið niður sé nákvæmlega það sama sem Mozilla býður upp á.
Notaðu tékknúna reiknivélina , reiknaðu saman tékkaum með sérstökum dulritunarstefnu (td SHA-2) og þá bera saman það við þann sem birtist á vefsvæði Mozilla.
Ef þeir eru jafnir þá geturðu verið nokkuð viss um að niðurhalið sem þú hefur er ein Mozilla ætlað þér að hafa.
Sjáðu hvað er eftirlit? Fyrir frekari á þessum sérstökum reiknivélum, auk fleiri dæmi um notkun á athugasemda til að tryggja að skrár sem þú sækir í raun eru það sem þú bjóst við að þau séu.
Getur dulkóðunaraðgerðir verið afturkölluð?
Dulritunarhættir eru hönnuð til að koma í veg fyrir að þeir geti snúið við athugunum sem þeir búa til aftur í upprunalegu textana.
En þó að þeir séu nánast ómögulegar til að snúa við, þá þýðir það ekki að þau séu 100% tryggð að tryggja gögn.
Eitthvað sem kallast regnbogatafla er hægt að nota til að fljótt reikna út skýrsluna á eftirlitsstað. Rainbow töflur eru í grundvallaratriðum orðabækur sem lýsa þúsundum, milljónum eða jafnvel milljörðum þessara hliðstæða við hliðstæða sléttu gildi þeirra.
Þó að þetta sé ekki tæknilega afturköllun dulmálshugbúnaðarins, gæti það líka verið þar sem það er svo einfalt að gera. Í raun og veru, þar sem engin regnbogatafla getur skráð alla mögulega eftirlitskerfi í tilveru, eru þær venjulega aðeins "gagnlegar" fyrir einfaldar setningar ... eins og veikir lykilorð.
Hér er einfölduð útgáfa af regnbogatöflu til að sýna hvernig maður myndi vinna þegar SHA-1 dulritunarhasaðgerðin er notuð:
| Einfaldur texti | SHA-1 Athugunarsal |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| lykilorð1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Til þess að þessi gildi verði mynstrağur út með því að nota eftirlitssímann, myndi krefjast þess að spjallþráðinn skilji hvaða dulritunarhættir reiknirit var notaður til að búa til þau.
Til viðbótar verndar eru sumar vefsíður sem geyma notendakóða viðbótaraðgerðir til dulritunarhugbúnaðarins eftir að verðmæti er búið til en áður en það er geymt.
Þetta skapar nýtt gildi sem aðeins vefur framreiðslumaður skilur og það samsvarar ekki nákvæmlega upprunalegu stöðugjaldinu.
Til dæmis, eftir að lykilorð er slegið inn og eftirlitssíðan myndast gæti það verið aðgreint í nokkra hluta og endurraðað áður en það er geymt í lykilorðinu, eða tilteknum stöfum má skipta með öðrum. Þegar notandinn reynir að staðfesta næst þegar þeir skrá þig inn þá mun þessi viðbótaraðgerð snúa aftur af vefþjóninum og upprunalega athugunarnúmerið myndast aftur til að staðfesta að lykilorð notandans sé í gildi.
Að gera þetta hjálpar takmarka gagnsemi hakk þar sem allar athuganirnar eru stolið.
Aftur er hugmyndin hér að framkvæma aðgerð sem er óþekkt þannig að ef spjallþráðinn þekkir dulmálshugbúnaðinn en ekki þetta sérsniðna, þá er vitað að lykilorðið sé ekki gagnlegt.
Lykilorð og dulritunaraðgerðir
Líkur á regnbogaborðinu er hvernig gagnagrunnur vistar aðgangsorð notenda. Þegar lykilorðið er tekið inn er athugunarnúmerið búið til og borið saman við þann sem skráður er með notendanafninu þínu. Þú færð þá aðgang ef tveir eru eins.
Í ljósi þess að dulritunarhættir virkja ekki afturkræf tékka, þýðir það að þú getur gert lykilorðið þitt eins einfalt og 12345 , í stað 12 34 $ 5 , einfaldlega vegna þess að ekki er hægt að skilja eftirlitssúlurnar sjálfir? Það gerist örugglega ekki , og þess vegna ...
Eins og þú sérð eru þessar tvær lykilorð bæði ómögulegar til að ráða aðeins með því að leita bara við eftirlitssímann:
MD5 fyrir 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 fyrir 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Svo við fyrstu sýn getur þú hugsað að það sé algerlega fínt að nota annaðhvort af þessum lykilorðum. Þetta er sannarlega satt ef árásarmaður reyndi að reikna út lykilorðið þitt með því að giska á MD5 tékklistann (sem enginn gerir), en ekki satt ef brutu gildi eða orðabókárás er framkvæmt (sem er algengt aðferða).
Brutu gildi árás er þegar margar handahófi stökk eru teknar við giska á lykilorð. Í þessu tilfelli væri mjög auðvelt að giska á "12345" en frekar erfitt að finna handahófi út hinn. Orðabundið árás er svipað því að árásarmaðurinn getur prófað hvert orð, númer eða setningu af lista yfir algengar lykilorð (og minna almennt notaðir), "12345" örugglega einn sem væri reynt.
Svo, jafnvel þó að dulritunarhættir virka framleiða erfiðar og ómögulegar athuganir, þá ættir þú samt að nota flókið lykilorð fyrir alla netnotendur og staðbundnar notendareikningar.
Ábending: Sjá dæmi um veikburða og sterka lykilorð ef þú ert ekki viss um hvort þú sérð sterk lykilorð.
Nánari upplýsingar um Cryptographic Hash Aðgerðir
Það kann að virðast eins og dulritunarhættir eru tengdar dulkóðun en þau vinna á mjög mismunandi vegu.
Dulkóðun er tvíhliða ferli þar sem eitthvað er dulkóðuð til að verða ólæsilegt en síðan dulritað seinna til að nota það venjulega aftur. Þú gætir dulkóðuð skrár sem þú hefur geymt þannig að sá sem opnar þau mun ekki geta notað þau eða þú getur notað skráaflutnings dulkóðun til að dulkóða skrár sem flytja yfir net, eins og þær sem þú hleður upp eða hlaðið niður á netinu.
Eins og lýst er hér að framan, virka dulritunarhættir virka á annan hátt með því að eftirlitssímum er ekki ætlað að snúa aftur með sérstöku lykilorðinu sem er lykilorð eins og hvernig dulkóðaðar skrár eru lesnar með sérstöku decryption lykilorðinu. Eina tilgangurinn með dulmálsgreiðslumáta er að bera saman tvö gögn, eins og þegar þú hleður niður skrám, geymir lykilorð, dregur gögn úr gagnagrunni osfrv.
Það er mögulegt að dulritunarhættir virki til að framleiða sömu athugunarmörk fyrir mismunandi gögn. Þegar þetta gerist kallast það árekstur. Augljóslega er þetta stórt vandamál með tilliti til þess að öll punktur dulmálsgreiðslustöðvarinnar er að gera algjörlega einstaka athugasemda fyrir öll gögn sem eru innleidd í hana.
Ástæðurnar sem árekstrar geta komið fram er því að hver dulritunarhættir virka framleiðir gildi fastrar lengdar án tillits til inntaksgagna. Til dæmis, MD5 dulritunar kjötkássa virka myndar 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 og e10adc3949ba59abbe56e057f20f883e fyrir þremur algjörlega ólíkar gögnum af gögnum.
Fyrsta athugunarnúmerið er frá 12345 , annað var myndað af yfir 700 bókstöfum og tölustöfum og þriðji er frá 123456 . Öll þrjú inntak eru af mismunandi lengd en niðurstöðurnar eru alltaf aðeins 32 stafir lengi síðan MD5 var notað.
Eins og þið sjáið er nánast engin takmörk fyrir fjölda tugakassa sem hægt væri að búa til, þar sem hver lítill breyting á inntakinu er ætlað að framleiða algjörlega mismunandi athugunarmörk. Hins vegar, vegna þess að það er takmörk fyrir fjölda tónarúmanna sem eitt dulritunarhættir geta framleitt, þá er alltaf möguleiki á að þú lendir í árekstri.
Þess vegna hefur verið búið til aðrar dulritunaraðgerðir. Þó að MD5 býr til 32 stafa, þá myndar SHA-1 40 stafir og SHA-2 (512) býr 128. Því meiri fjöldi stafa sem athugunarnúmerið hefur, því líklegra að árekstur verður vegna þess að það gefur meira pláss fyrir einstök gildi.