கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடு வரையறை
குறியாக்கவியல் ஹாஷ் சார்பு என்பது ஒரு வகையான அல்காரிதம் ஆகும், இது ஒரு தனிப்பட்ட கோப்பை அல்லது ஒரு கடவுச்சொல்லை போன்ற ஒரு துண்டு தரவுத்தளத்தில் இயக்கப்படும், இது ஒரு காசோம்கம் என்று அழைக்கப்படும் மதிப்பு.
குறியாக்கவியல் ஹேஷ் செயல்பாட்டின் பிரதான பயன் ஒரு தரவுத் தரவின் நம்பகத்தன்மையை சரிபார்க்க வேண்டும். ஒவ்வொரு கோப்பிலிருந்து உருவாக்கப்பட்ட காசோம்களும் ஒரே குறியாக்கவியல் ஹேஷ் செயல்பாட்டைப் பயன்படுத்தி ஒரே மாதிரியானவை என்றால் ஒரே நேரத்தில் இரண்டு கோப்புகள் உறுதி செய்யப்படும்.
பொதுவாக பயன்படுத்தப்படும் சில கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடுகளை MD5 மற்றும் SHA-1 ஆகியவை உள்ளடக்கியிருக்கின்றன, இருப்பினும் பலர் உள்ளன.
குறிப்பு: க்ரிப்டோகிராஃபிக் ஹாஷ் சார்புகள் பெரும்பாலும் குறுகிய காலத்திற்கு ஹாஷ் சார்பாக குறிப்பிடப்படுகின்றன, ஆனால் அவை தொழில்நுட்ப ரீதியாக சரியானவை அல்ல. ஒரு ஹாஷ் சார்பு என்பது பொதுவாக பொதுவான காலமாக இருக்கும், இது குறியாக்க ரீதியான ஹேஷ் செயல்பாடுகளை சுழற்சிக்கல் ரீதியான சோதனைகளை போன்ற மற்ற வகை நெறிமுறைகளுடன் சேர்த்து பயன்படுத்தப்படுகிறது.
கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடுகள்: ஒரு பயன்பாட்டு கேஸ்
பயர்பாக்ஸ் உலாவியில் சமீபத்திய பதிப்பை தரவிறக்கம் செய்வோம் என நாம் கூறலாம். எந்த காரணத்திற்காகவும், மொஸில்லா தவிர வேறு ஒரு தளத்திலிருந்து நீங்கள் பதிவிறக்க வேண்டும். நீங்கள் நம்புவதற்கு ஒரு தளத்தை நடத்தவில்லை, நீங்கள் பதிவிறக்கம் செய்திருக்கும் நிறுவல் கோப்பு, அதேபோல் மோசில்லா வழங்குகிறது என்பதை உறுதிப்படுத்த விரும்புகிறீர்கள்.
ஒரு செக்ஸம் கால்குலேட்டரைப் பயன்படுத்தி, ஒரு குறிப்பிட்ட குறியாக்கவியல் ஹேஷ் சார்பு (SHA-2 என்று சொல்லவும்) பயன்படுத்தி ஒரு காசோமத்தை கணக்கிடலாம் , பின்னர் மோஸில்லா தளத்தில் வெளியிடப்பட்டதை ஒப்பிடவும்.
அவர்கள் சமமாக இருந்தால், உங்களிடம் இருக்கும் பதிவிறக்கத்தை மோஸில்லா உங்களிடம் வைத்திருக்க வேண்டுமென்று நீங்கள் உறுதியாக இருக்க முடியும்.
காசோலை என்றால் என்ன? இந்த சிறப்பு கால்குலேட்டர்களைப் பற்றி மேலும் கூடுதலாக, காசோம்கள்களைப் பயன்படுத்துவதன் மூலம் நீங்கள் பதிவிறக்கப்படும் கோப்புகள் உண்மையிலேயே அவற்றை எதிர்பார்க்கலாம் என்பதை உறுதிப்படுத்தவும்.
கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடுகளை மாற்ற முடியுமா?
க்ரிப்டோகிராஃபி ஹாஷ் சார்புகள் அசல் நூல்களில் மீண்டும் உருவாக்கப்படும் காசோலைகளைத் திருப்புவதற்கான திறனைத் தடுக்க வடிவமைக்கப்பட்டுள்ளன.
எனினும், அவர்கள் தலைகீழாக கிட்டத்தட்ட சாத்தியமற்றது என்றாலும், அவர்கள் தரவு பாதுகாக்க 100% உத்தரவாதம் என்று அர்த்தம் இல்லை.
வானவில் அட்டவணை என்று அழைக்கப்படும் ஏதாவது ஒரு காசோலை நகலை விரைவாக கண்டுபிடிக்க பயன்படுத்தலாம். ரெயின்போ அட்டவணைகள் அடிப்படையில் அகராதிகள் ஆயிரக்கணக்கான, மில்லியன் கணக்கான, அல்லது அவர்களது பில்லியன்களை பட்டியலிடப்பட்டுள்ளது அவற்றின் தொடர்புடைய வெற்று மதிப்பு.
இது தொழில்நுட்ப ரீதியாக குறியாக்க நெறிமுறை குறியீட்டை மறுதொடக்கமாகக் கொள்ளவில்லை என்றாலும், அதை செய்ய மிகவும் எளிதானது என்பதால் அதுவும் இருக்கலாம். உண்மையில், ரெயின்போ அட்டவணை எந்த சாத்தியமான காசோலைகளை பட்டியலிட முடியாது என்பதால், அவை வழக்கமாக எளிய சொற்றொடர்களுக்கு மட்டுமே ... "பலவீனமான கடவுச்சொற்களைப் போன்றவை.
SHA-1 குறியாக்கவியல் ஹேஷ் செயல்பாட்டைப் பயன்படுத்தும் போது எவ்வாறு ஒரு வேலை செய்வது என்பதைக் காட்டுவதற்காக ஒரு வானவில் அட்டவணையின் ஒரு எளிமையான பதிப்பு இது தான்:
சாதாரண எழுத்து | SHA-1 செக்சம் |
12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
என் நாயை நான் நேசிக்கின்றேன் | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
இந்த மதிப்புகள் காசோலைனைப் பயன்படுத்தி கண்டுபிடிக்கப்படுவதற்கு, குறியாக்க நெறிமுறை நெறிமுறைகளை உருவாக்கும் ஹேக்கர் அவற்றைப் பயன்படுத்தத் தேவைப்படும்.
சேர்க்கப்பட்ட பாதுகாப்பிற்காக, பயனர் கடவுச்சொற்களை சேமித்து வைக்கும் சில வலைத்தளங்கள் குறியாக்க நெறிமுறைக்கு கூடுதல் செயல்பாடுகளை மதிப்பு உருவாக்கிய பின்னர் சேமித்த முன்னர் கூடுதல் செயல்பாடுகளைச் செய்கிறது.
இது வலை சேவையகம் மட்டுமே புரிந்துகொள்ளும் புதிய மதிப்பை உருவாக்குகிறது, மேலும் இது அசல் செக்சம் பொருந்தவில்லை.
உதாரணமாக, ஒரு கடவுச்சொல் உள்ளிட்டு, காசோலை உருவாக்கிய பின், அது பல பகுதிகளாக பிரிக்கப்பட்டு கடவுச்சொல்லை தரவுத்தளத்தில் சேமித்து வைக்கப்படுவதற்கு முன்பாக மாற்றியமைக்கப்படலாம் அல்லது சில எழுத்துக்கள் மற்றவர்களுடன் மாற்றப்படலாம். பயனர் உள்நுழைந்த அடுத்த முறையை அங்கீகரிக்க முயற்சிக்கும் போது, இந்த கூடுதல் செயல்பாடு பின்னர் இணைய சேவையகம் மற்றும் அசல் காசோலை மீண்டும் உருவாக்கப்படும், பயனரின் கடவுச்சொல் செல்லுபடியாகும் என்று சரிபார்க்கவும்.
இதைச் செய்வது எல்லா காசோலைகளையும் திருடப்பட்ட ஒரு ஹேக்கின் பயனை குறைக்க உதவுகிறது.
மீண்டும், யோசனை தெரியாத ஒரு செயல்பாட்டை செய்ய உள்ளது, எனவே ஹேக்கர் குறியாக்க நெறிமுறை அல்காரிதம் தெரியும் ஆனால் இந்த தனிபயன் ஒரு தெரியாது என்றால், பின்னர் கடவுச்சொல்லை காசோலைகளை தெரிந்தும் உதவிகரமாக உள்ளது.
கடவுச்சொற்கள் மற்றும் கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடுகள்
ஒரு வானவில் அட்டவணை போல ஒரு தரவுத்தள பயனர் கடவுச்சொற்களை சேமிக்க எப்படி. உங்கள் கடவுச்சொல் உள்ளிட்டால், காசோலை உங்கள் பயனர்பெயருடன் பதிவு செய்யப்பட்ட ஒரு பதிப்போடு ஒப்பிடப்படுகிறது. இருவரும் ஒரே மாதிரியானவை என்றால் நீங்கள் அணுகலை வழங்கியுள்ளீர்கள்.
ஒரு குறியாக்க விளக்கமளிப்பு செயல்பாடு ஒரு அல்லாத திரும்பப்பெறக்கூடிய காசோமியம் உற்பத்தி செய்கிறது என்று கொடுக்கப்பட்ட, அதாவது நீங்கள் சரிபார்க்க முடியும் என்பதால், 12345 பதிலாக, உங்கள் கடவுச்சொல்லை எளிய செய்ய முடியும் @ 34 $ 5 , checksums தங்களை புரிந்து கொள்ள முடியாது, ஏனெனில்? இது நிச்சயமாக இல்லை, இங்கு தான் ...
நீங்கள் பார்க்க முடியும் எனில், இந்த இரண்டு கடவுச்சொற்கள் வெறும் செக்ஸத்தில் பார்க்கும் வகையில் புரிந்து கொள்ள முடியாதவை:
12345 க்கான MD5: 827ccb0eea8a706c4c34a16891f84e7b
MD5 க்கு 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
எனவே, முதல் பார்வையில் நீங்கள் இந்த கடவுச்சொற்களை ஒன்று பயன்படுத்த முற்றிலும் நன்றாக இருக்கும் என்று நினைக்கலாம். ஒரு முரட்டுத்தனமான அல்லது அகராதி தாக்குதல் (இது ஒரு பொதுவான தந்திரோபாயம்) என்றால் MD5 காசோலை (இது யாரும் இல்லை) யூகிக்க மூலம் தாக்குதல் உங்கள் கடவுச்சொல்லை கண்டறிந்து முயற்சி செய்தால் நிச்சயமாக இது உண்மை.
கடவுச்சொல்லை யோசிக்கும்போது பல சீரற்ற குண்டுகள் எடுக்கப்பட்ட போது ஒரு முரட்டு தாக்குதல் நடக்கிறது. இந்த வழக்கில், "12345," யூகிக்க மிகவும் எளிதானது, ஆனால் தோராயமாக வேறு ஒரு கண்டுபிடிக்க கடினமாக கடினமாக இருக்கும். ஒரு அகராதி தாக்குதல் தாக்குதல் என்பது, ஒரே வார்த்தை ("பொதுவாக பயன்படுத்தப்படும்") கடவுச்சொற்களை, "12345" கண்டிப்பாக முயற்சி செய்யப்படும் ஒரு பட்டியலில் இருந்து ஒவ்வொரு வார்த்தை, எண் அல்லது சொற்றொடரை முயற்சிக்கலாம்.
எனவே, குறியாக்கவியல் ஹேஷ் செயல்பாடுகள் சாத்தியமற்றது-யூகிக்க முடியாத காசோம்களுக்கு கடினமானதாக இருந்தாலும், உங்கள் ஆன்லைன் மற்றும் உள்ளூர் பயனர் கணக்குகளுக்கான சிக்கலான கடவுச்சொல்லை நீங்கள் இன்னும் பயன்படுத்த வேண்டும்.
உதவிக்குறிப்பு: உங்களுடைய வலுவான கடவுச்சொல் எனக் கருதப்படுகிறதா இல்லையா என்பதை உறுதிப்படுத்தாவிட்டால் பலவீனமான மற்றும் வலுவான கடவுச்சொற்களை எடுத்துக் கொள்ளுங்கள்.
கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடுகளை பற்றிய கூடுதல் தகவல்
குறியாக்கவியல் ஹாஷ் செயல்பாடுகளை குறியாக்கத்துடன் தொடர்புடையது போல் தோன்றலாம், ஆனால் இரு வேலைகளும் வெவ்வேறு வழிகளில் உள்ளன.
குறியாக்கமானது இரண்டு வழி செயல்முறையாகும், அங்கு ஏதாவது படிக்க முடியாததாக மறைக்கப்படுகிறது, ஆனால் பிறகு மீண்டும் மீண்டும் பயன்படுத்தப்பட வேண்டும். நீங்கள் சேமித்த கோப்புகளை மறைக்கலாம், இதனால் அவற்றை அணுகும் எவரும் அவற்றைப் பயன்படுத்த முடியாது, அல்லது நீங்கள் பதிவேற்றும் அல்லது பதிவிறக்குவதைப் போன்ற ஒரு நெட்வொர்க்கில் நகரும் கோப்புகளை குறியாக்குவதற்கு கோப்பு பரிமாற்ற குறியாக்கத்தை நீங்கள் பயன்படுத்தலாம்.
மேலே குறிப்பிட்டது போல, குறியாக்கவியல் ஹாஷ் சார்புகள் வேறுவிதமாகச் செயல்படுகின்றன, இதில் காசோலைகளை ஒரு சிறப்பு டி-ஹேக்கிங் கடவுச்சொல் மூலம் மறைக்கப்பட வேண்டியதில்லை, இது மறைகுறியாக்கப்பட்ட கோப்புகளை சிறப்பு டிக்ரிப்சன் கடவுச்சொல்லுடன் எவ்வாறு வாசிக்கப்படுகிறது. ஒரே நோக்கத்திற்கான குறியாக்கவியல் ஹேஷ் செயல்பாடுகளை செயல்படுத்துவது, தரவுகளைப் பதிவிறக்கும்போது, கடவுச்சொற்களை சேமிப்பது, தரவுத்தளத்திலிருந்து தரவை இழுப்பது போன்ற தரவுகளை ஒப்பிடுவதாகும்.
ஒரு குறியாக்க நெறிமுறை செயலுக்காக வெவ்வேறு தரவுத் துண்டுகளுக்கு ஒரே காசோலைனை உருவாக்க முடியும். இது நடந்தால், அது மோதல் என்று அழைக்கப்படுகிறது. இது ஒரு குறியாக்கவியல் ஹேஷ் செயல்பாட்டின் முழு புள்ளியையும் கருத்தில் கொண்டிருக்கும் ஒரு பெரிய பிரச்சனை, இதில் உள்ளிடப்பட்ட ஒவ்வொரு தரவுக்கும் முற்றிலும் தனிப்பட்ட சரிபார்ப்புகளை உருவாக்க வேண்டும்.
ஒவ்வொரு குறியாக்கவியல் ஹேஷ் செயல்பாடும் உள்ளீடு தரவு பொருட்படுத்தாமல் ஒரு நிலையான நீளம் ஒரு மதிப்பை உற்பத்தி ஏனெனில் காரணங்கள் மோதல் ஏற்படலாம். உதாரணமாக, MD5 குறியாக்கவியல் ஹாஷ் சார்பானது, 827ccb0eea8a706c4c34a16891f84e7b , 1f633b2909b9c1addf32302c7a497983 , மற்றும் e10adc3949ba59abbe56e057f20f883e ஆகிய மூன்று தரவரிசை தரவுகளை உருவாக்குகிறது.
முதல் காசோலை 12345 இலிருந்து, இரண்டாவதாக 700 எழுத்துகள் மற்றும் எண்களிலிருந்து உருவாக்கப்பட்டதாகும், மூன்றாவது 123456 இலிருந்து. மூன்று உள்ளீடுகள் பல்வேறு நீளங்கள் ஆனால் MD5 பயன்படுத்தப்பட்டது முதல் முடிவு எப்போதும் 32 எழுத்துக்கள் நீண்ட உள்ளன.
நீங்கள் பார்க்க முடியும் என, உள்ளீடு ஒவ்வொரு சிறிய மாற்றம் முற்றிலும் வேறுபட்ட காசோலை உற்பத்தி வேண்டும் என்பதால் உருவாக்க முடியும் என்று காசோலைகள் எண்ணிக்கை கிட்டத்தட்ட இல்லை எல்லை உள்ளது. இருப்பினும், ஒரு குறியாக்கவியல் ஹேஷ் செயல்பாட்டை உருவாக்கக்கூடிய காசோம்களின் எண்ணிக்கைக்கு ஒரு வரம்பு இருப்பதால், நீங்கள் எப்போது மோதல் ஏற்பட்டாலும் அது எப்போதும் சாத்தியமாகும்.
அதனால்தான் மற்ற குறியாக்க நெறிமுறைகள் உருவாக்கப்பட்டன. MD5 32-character மதிப்பு உருவாக்கும் போது, SHA-1 ஆனது 40 எழுத்துக்கள் மற்றும் SHA-2 (512) 128 ஐ உருவாக்கும். காசோம்களின் எழுத்துக்கள் அதிகமாக இருக்கும், இது மோதல் குறைவாக இருக்கும், ஏனென்றால் தனிப்பட்ட மதிப்புகள்.