Diffiniad Swyddogaeth Hash Cryptograffig
Mae swyddogaeth hash cryptograffig yn fath o algorithm y gellir ei rhedeg ar ddarn o ddata, fel ffeil unigol neu gyfrinair, i gynhyrchu gwerth o'r enw gwiriad.
Prif ddefnydd swyddogaeth hash cryptograffig yw gwirio dilysrwydd darn o ddata. Gellir sicrhau bod dwy ffeil yr un fath yn unig os yw'r gwiriadau a gynhyrchir o bob ffeil, gan ddefnyddio'r un swyddogaeth hash cryptograffig, yn union yr un fath.
Mae rhai swyddogaethau hah cryptograffig a ddefnyddir yn aml yn cynnwys MD5 a SHA-1 , er bod llawer o rai eraill hefyd yn bodoli.
Sylwer: Yn aml, cyfeirir at swyddogaethau hash cryptograffig fel swyddogaethau hash am gyfnod byr, ond nid yw hynny'n dechnegol gywir. Mae swyddogaeth hash yn derm mwy cyffredinol sy'n cael ei ddefnyddio fel arfer i gwmpasu swyddogaethau hash cryptograffig ynghyd â mathau eraill o algorithmau fel gwiriadau diswyddo cemegol.
Swyddogaethau Hash Cryptograffig: Achos Defnydd
Dywedwch eich bod yn llwytho i lawr y fersiwn ddiweddaraf o'r porwr Firefox . Am ba reswm bynnag, roedd angen i chi ei lawrlwytho o wefan heblaw am Mozilla. Heb gael eich cynnal ar wefan rydych chi wedi'i ddysgu i ymddiried, hoffech sicrhau bod y ffeil gosodiad rydych chi wedi'i lwytho i lawr yn unig yn cynnig yr union beth y mae Mozilla yn ei gynnig.
Gan ddefnyddio cyfrifiannell sieciau , rydych chi'n cyfrifo gwiriad gan ddefnyddio swyddogaeth hash cryptograffig benodol (dywedwch SHA-2) ac yna cymharu hynny i'r un a gyhoeddir ar wefan Mozilla.
Os ydynt yn gyfartal, yna gallwch fod yn rhesymol siŵr bod y llwytho i lawr gennych chi yw'r un Mozilla y bwriedir ei gael.
Gweld Beth yw Gwiriad? Am ragor o wybodaeth am y cyfrifiannell arbennig hyn, ynghyd â rhagor o enghreifftiau ar ddefnyddio gwiriadau i sicrhau bod y ffeiliau rydych chi'n eu lawrlwytho'n wirioneddol yn beth yr oeddech yn disgwyl iddyn nhw fod.
A All Swyddogaethau Hash Cryptograffig gael eu Gwrthdroi?
Mae swyddogaethau hash cryptograffig wedi'u cynllunio i atal y gallu i wrthdroi'r gwiriadau y maent yn eu creu yn ôl i'r testunau gwreiddiol.
Fodd bynnag, er eu bod bron yn amhosib i wrthdroi, nid yw'n golygu eu bod yn gwarantu 100% i ddiogelu data.
Gellir defnyddio rhywbeth a elwir yn fwrdd enfys er mwyn nodi'n gyflym y plaintext o sieciau. Byrddau enfys yn eiriaduron yn y bôn sy'n rhestru miloedd, miliynau, neu hyd yn oed biliynau o'r rhain ochr yn ochr â'u gwerth cyfieithu cyfatebol.
Er nad yw hyn yn dechnegol yn gwrthdroi'r algorithm hash cryptograffig, efallai y bydd hi hefyd oherwydd ei fod mor syml i'w wneud. Mewn gwirionedd, gan na all bwrdd enfys restru pob gwiriad posib sy'n bodoli, fel arfer, dim ond "defnyddiol" y maent fel arfer ar gyfer ymadroddion syml ... fel cyfrineiriau gwan.
Dyma fersiwn syml o fwrdd enfys i ddangos sut y byddai un yn gweithio wrth ddefnyddio'r swyddogaeth hah cryptograffig SHA-1:
| Testun plaen | Gwiriad SHA-1 |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| cyfrinair1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Er mwyn i'r gwerthoedd hyn gael eu cyfrifo gan ddefnyddio'r gwiriad, byddai'n ofynnol i'r haciwr ddeall pa algorithm hash cryptograffig a ddefnyddiwyd i'w cynhyrchu.
Am amddiffyniad ychwanegol, mae rhai gwefannau sy'n storio cyfrineiriau defnyddwyr yn cyflawni swyddogaethau ychwanegol i'r algorithm hash cryptographic ar ôl i'r gwerth gael ei gynhyrchu ond cyn ei storio.
Mae hyn yn cynhyrchu gwerth newydd y mae'r gweinydd gwe yn ei ddeall yn unig ac nad yw hynny'n cyfateb yn union â'r gwiriad gwreiddiol.
Er enghraifft, ar ôl i gyfrinair gael ei gofnodi a bod y gwiriad wedi'i gynhyrchu, gellir ei rannu i sawl rhan a'i ail-drefnu cyn ei storio yn y gronfa ddata cyfrinair, neu efallai y bydd rhai cymeriadau yn cael eu cyfnewid ag eraill. Pan fydd y defnyddiwr yn ceisio dilysu'r tro nesaf y byddant yn arwyddo, byddai'r weinyddwr gwe wedyn yn cael ei wrthdroi gan y gweinydd we a'r gwiriad gwreiddiol a gynhyrchir eto er mwyn gwirio bod cyfrinair y defnyddiwr yn ddilys.
Mae gwneud hyn yn helpu i gyfyngu ar ddefnyddioldeb hacio lle mae'r holl wiriadau yn cael eu dwyn.
Unwaith eto, y syniad yma yw cyflawni swyddogaeth nad yw'n hysbys felly os yw'r haciwr yn gwybod yr algorithm hash cryptograffig ond nid yr arfer hwn, yna mae gwybod bod gwiriadau cyfrinair yn anymarferol.
Cyfrineiriau a Swyddogaethau Hash Cryptograffig
Yn debyg i fwrdd enfys yw sut mae cronfa ddata yn arbed cyfrineiriau defnyddwyr. Pan gaiff eich cyfrinair ei gofnodi, mae'r gwiriad yn cael ei gynhyrchu a'i gymharu â'r un cofnod gyda'ch enw defnyddiwr. Yna rhoddir mynediad i chi os yw'r ddau yn union yr un fath.
O gofio bod swyddogaeth hash cryptograffig yn cynhyrchu gwiriad na ellir ei droi, a yw hynny'n golygu y gallwch wneud eich cyfrinair mor syml â 12345 , yn hytrach na 12 @ 34 $ 5 , oherwydd na ellir deall y gwiriadau eu hunain? Mae'n bendant ddim , a dyma pam ...
Fel y gwelwch, mae'r ddau gyfrineiriau hyn yn amhosib i ddatgelu dim ond trwy edrych yn union ar y gwiriad:
MD5 ar gyfer 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 am 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Felly, ar yr olwg gyntaf, efallai y byddwch chi'n meddwl ei bod hi'n gwbl iawn defnyddio'r naill na'r cyfrineiriau hyn. Mae hyn yn bendant yn wir pe bai ymosodwr yn ceisio dangos eich cyfrinair trwy ddyfalu gwiriad MD5 (nad oes neb), ond nid yw'n wir os perfformir ymosodiad grym neu ymosodiad geiriadur (sef tacteg cyffredin).
Ymosodiad grymus yw pan fydd nifer o setiau ar hap yn cael eu cymryd wrth ddyfalu cyfrinair. Yn yr achos hwn, byddai'n hawdd iawn dyfalu "12345," ond mae'n eithaf anodd i chi nodi'r un arall yn hap. Mae ymosodiad geiriadur yn debyg fel y gall yr ymosodwr roi cynnig ar bob gair, rhif, neu ymadrodd o restr o gyfrineiriau cyffredin (a llai cyffredin), "12345" yn bendant yn un a fyddai'n cael ei roi ar brawf.
Felly, er bod swyddogaethau hash cryptograffig yn cynhyrchu gwiriadau anodd i'w gwneud yn amhosibl i ddyfalu, dylech chi barhau i ddefnyddio cyfrinair cymhleth ar gyfer eich holl gyfrifon defnyddwyr ar-lein a lleol.
Tip: Gweler Enghreifftiau o Gyfrineiriau Gwan a Chadarn os nad ydych chi'n siŵr a ystyrir eich bod yn gyfrinair cryf.
Mwy o wybodaeth ar Functions Cryptographic Hash
Gallai ymddangos fel swyddogaethau hash cryptograffig yn gysylltiedig ag amgryptio ond mae'r ddau yn gweithio mewn ffyrdd gwahanol iawn.
Mae amgryptio yn broses ddwy ffordd lle mae rhywbeth wedi'i amgryptio i fod yn annarllenadwy, ond wedyn ei ddadgryptio yn nes ymlaen i'w ddefnyddio fel arfer eto. Efallai y byddwch yn amgryptio ffeiliau rydych chi wedi'u storio fel na fydd unrhyw un sy'n mynd atynt yn gallu eu defnyddio, neu gallwch ddefnyddio amgryptio trosglwyddo ffeiliau i amgryptio ffeiliau sy'n symud dros rwydwaith, fel rhai yr ydych yn eu llwytho i lawr neu eu lawrlwytho ar-lein.
Fel y disgrifir uchod, mae swyddogaethau hah cryptograffig yn gweithio'n wahanol gan nad oes rhaid gwrthod y gwiriadau â chyfrinair de-hahing arbennig fel sut mae ffeiliau amgryptiedig yn cael eu darllen gyda chyfrinair dadgryptio arbennig. Yr unig swyddogaethau hah cryptograffig a wasanaethir yw cymharu dau ddarn o ddata, fel wrth ddadlwytho ffeiliau, storio cyfrineiriau, tynnu data o gronfa ddata, ac ati.
Mae'n bosibl i swyddogaeth hash cryptograffig gynhyrchu'r un gwiriad ar gyfer gwahanol ddarnau o ddata. Pan fydd hyn yn digwydd, fe'i gelwir yn wrthdrawiad. Yn amlwg, mae hwn yn broblem anferth, gan ystyried pwynt cyfan swyddogaeth hah cryptograffig yw gwneud gwiriadau hollol unigryw ar gyfer pob data a fewnbynnir iddo.
Gall y gwrthdrawiadau achosi achosi bod pob swyddogaeth hash cryptograffig yn cynhyrchu gwerth hyd sefydlog waeth beth fo'r data mewnbwn. Er enghraifft, mae swyddogaeth hash cryptographic MD5 yn cynhyrchu 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , ac e10adc3949ba59abbe56e057f20f883e am dri bloc o ddata hollol wahanol.
Y gwiriad cyntaf yw o 12345 , cafodd yr ail ei gynhyrchu o dros 700 o lythyrau a rhifau, a'r trydydd o 123456 . Mae'r tair mewnbwn o wahanol hyd ond mae'r canlyniadau bob amser yn 32 cymeriad yn unig ers i MD5 gael ei ddefnyddio.
Fel y gwelwch, mae bron dim cyfyngiad i'r nifer o wiriadau y gellid eu creu gan fod pob newid bach yn y mewnbwn i fod i gynhyrchu gwiriad hollol wahanol. Fodd bynnag, oherwydd bod yna gyfyngiad i'r nifer o wiriadau, gall un swyddogaeth hash cryptograffig gynhyrchu, mae yna bob amser y posibilrwydd y byddwch yn dod ar draws gwrthdrawiad.
Dyna pam mae swyddogaethau hah cryptograffig eraill wedi'u creu. Er bod MD5 yn cynhyrchu gwerth 32-gymeriad, mae SHA-1 yn cynhyrchu 40 o gymeriadau ac mae SHA-2 (512) yn cynhyrchu 128. Y mwyaf yw nifer y cymeriadau sydd gan y sieciau, y lleiaf tebygol y bydd gwrthdrawiad yn digwydd oherwydd ei fod yn darparu mwy o le i gwerthoedd unigryw.