Kitendakazi cha herufi kriptografia (CHF) ni algoriti inayoweza kuendeshwa kwenye data kama vile faili mahususi au nenosiri ili kutoa thamani inayoitwa checksum.
Matumizi makuu ya CHF ni kuthibitisha ukweli wa kipande cha data. Faili mbili zinaweza kudhaniwa kuwa zinazofanana ikiwa tu hundi zinazotolewa kutoka kwa kila faili, kwa kutumia kitendakazi sawa cha heshi ya kriptografia, zinafanana.
Baadhi ya vitendaji vya heshi vya kriptografia vinavyotumika sana ni pamoja na MD5 na SHA-1, ingawa vingine vingi pia vipo. Hizi mara nyingi hujulikana kama "kazi za hashi," lakini hiyo si sahihi kiufundi. Chaguo za kukokotoa za heshi ni neno la jumla ambalo linajumuisha CHF pamoja na aina nyinginezo za algoriti kama vile ukaguzi wa mzunguko wa kutokuwa na uwezo.
Majukumu ya Hashi ya Cryptographic: Kesi ya Matumizi
Sema unapakua toleo jipya zaidi la kivinjari cha Firefox. Kwa sababu fulani, ulihitaji kuipakua kutoka kwa tovuti nyingine isipokuwa ya Mozilla. Kwa sababu haijapangishwa kwenye tovuti ambayo umejifunza kuamini, ungependa kuhakikisha kuwa faili ya usakinishaji ambayo umepakua ni sawa kabisa na ile inayotolewa na Mozilla.
Kwa kutumia kikokotoo cha hundi, unakokotoa hesabu kwa kutumia kitendakazi fulani cha kriptografia, kama vile SHA-2, na kisha kulinganisha hiyo na ile iliyochapishwa kwenye tovuti ya Mozilla. Ikiwa ni sawa, unaweza kuwa na uhakika kabisa kuwa kipakuliwa ulichonacho ndicho Mozilla ilikusudia uwe nacho.
Je, Kazi za Cryptographic Hash Inaweza Kubadilishwa?
Vitendaji vya heshi ya kriptografia vimeundwa ili kuzuia uwezo wa kutengua hesabu za hundi wanazounda kurudi kwenye maandishi asili. Hata hivyo, ingawa kwa kweli haziwezekani kugeuza, hazina uhakika wa asilimia 100 kulinda data.
Wadukuzi wanaweza kutumia jedwali la upinde wa mvua kubaini maandishi wazi ya hundi. Majedwali ya upinde wa mvua ni kamusi zinazoorodhesha maelfu, mamilioni, au hata mabilioni ya hundi pamoja na thamani yao ya maandishi matupu.
Ingawa hii haibadilishi kitaalam algoriti ya hashi ya kriptografia, inaweza pia kuwa, ikizingatiwa kuwa ni rahisi sana kuifanya. Kwa kweli, kwa kuwa hakuna jedwali la upinde wa mvua linaloweza kuorodhesha kila hundi inayowezekana iliyopo, kwa kawaida husaidia tu kwa vifungu rahisi kama vile manenosiri dhaifu.
Hili hapa ni toleo lililorahisishwa la jedwali la upinde wa mvua ili kuonyesha jinsi mtu angefanya kazi anapotumia kipengele cha kukokotoa cha SHA-1 cha kriptografia:
Mfano wa Jedwali la Upinde wa mvua | |
---|---|
Maandishi Mazito | SHA-1 Checksum |
12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
nenosiri1 | e38ad214943daad1d64c102faec29de4afe9da3d |
nampenda mbwawangu | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Mdukuzi lazima ajue ni algoriti ipi ya kriptografia ya heshi ilitumika kutengeneza hesabu za hundi ili kubaini thamani.
Kwa ulinzi ulioongezwa, baadhi ya tovuti zinazohifadhi manenosiri ya mtumiaji hutekeleza utendakazi wa ziada kwenye algoriti ya hashi ya kriptografia baada ya thamani kuzalishwa lakini kabla ya kuhifadhiwa. Mchakato huu hutoa thamani mpya ambayo seva ya wavuti pekee inaelewa na ambayo hailingani na hundi asili.
Kwa mfano, baada ya nenosiri kuingizwa na cheki kuzalishwa, inaweza kugawanywa katika sehemu kadhaa na kupangwa upya kabla ya kuhifadhiwa kwenye hifadhidata ya nenosiri, au vibambo fulani vinaweza kubadilishwa na vingine. Wakati wa kujaribu kuthibitisha wakati mwingine mtumiaji anapoingia, seva hubatilisha utendakazi huu wa ziada, na hundi ya awali inatolewa tena ili kuthibitisha kwamba nenosiri la mtumiaji ni halali.
Kuchukua hatua hizi kunapunguza manufaa ya udukuzi ambapo hundi zote huibiwa. Wazo ni kutekeleza utendakazi ambao haujulikani, kwa hivyo ikiwa mdukuzi anajua algoriti ya hashi ya kriptografia lakini si ile maalum, basi kujua hesabu za nenosiri hakufai.
Nenosiri na Utendaji wa Hashi ya Crystalgraphic
Hifadhidata huhifadhi manenosiri ya mtumiaji kwa njia inayofanana na jedwali la upinde wa mvua. Nenosiri lako linapoingizwa, cheki huzalishwa na kulinganishwa na ile iliyorekodiwa na jina lako la mtumiaji. Kisha utapewa idhini ya ufikiaji ikiwa zote mbili zinafanana.
Kwa kuzingatia kwamba CHF hutoa hundi isiyoweza kutenduliwa, je, ni salama kwako kufanya nenosiri lako kuwa rahisi kama 12345, badala ya 12@34 $5, kwa sababu tu hundi zenyewe hazieleweki? Hapana, na hii ndiyo sababu.
Nenosiri hizi mbili haziwezekani kutafsiri kwa kuangalia tu hesabu za hundi:
MD5 kwa 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 kwa 12@34$5: a4d3cc004f487b18b2ccd4853053818b
Kwa mtazamo wa kwanza, unaweza kufikiri kuwa ni sawa kutumia mojawapo ya manenosiri haya. Hii ni kweli ikiwa mshambulizi alijaribu kutafuta nenosiri lako kwa kubahatisha hundi ya MD5, ambayo hakuna mtu anayefanya, lakini si kweli ikiwa shambulio la kikatili au la kamusi litatekelezwa, ambayo ni mbinu ya kawaida.
Shambulio la kinyama hutokea wakati michomo mingi ya nasibu inachukuliwa wakati wa kubahatisha nenosiri. Katika hali hii, itakuwa rahisi kukisia 12345, lakini ni vigumu sana kubaini nyingine bila mpangilio. Shambulio la kamusi ni sawa kwa kuwa mshambulizi anaweza kujaribu kila neno, nambari au kifungu kutoka kwa orodha ya manenosiri ya kawaida (na sio ya kawaida), na 12345 ni mojawapo ya maneno ya kawaida. manenosiri.
Ingawa vitendaji vya heshi vya kriptografia hutoa hesabu za hundi ambazo haziwezekani kukisia, bado unapaswa kutumia nenosiri changamano kwa akaunti zako zote za mtandaoni na za ndani za mtumiaji.
Taarifa Zaidi kuhusu Utendaji wa Cryptographic Hash
Inaweza kuonekana kama vitendaji vya kriptografia vya heshi vinahusiana na usimbaji fiche, lakini zote mbili hufanya kazi kwa njia tofauti.
Usimbaji fiche ni mchakato wa njia mbili ambapo kitu husimbwa kwa njia fiche ili kisisomeke na kisha kusimbua baadaye ili kutumika kama kawaida tena. Unaweza kusimba faili ulizohifadhi kwa njia fiche ili mtu yeyote anayezifikia asiweze kuzitumia, au unaweza kutumia usimbaji fiche wa kuhamisha faili ili kusimba kwa njia fiche faili zinazosonga kwenye mtandao, kama zile unazopakia au kupakua mtandaoni.
Kitendo cha kukokotoa cha heshi cha Cryptographic hufanya kazi kwa njia tofauti, kwa kuwa hundi hazikusudiwi kutenduliwa kwa kutumia nenosiri maalum la kuondoa hashi. Madhumuni pekee ya CHFs ni kulinganisha vipande viwili vya data, kama vile wakati wa kupakua faili, kuhifadhi manenosiri, na kuvuta data kutoka kwa hifadhidata.
Inawezekana kwa chaguo la kukokotoa la kriptografia kutoa hundi sawa kwa vipande tofauti vya data. Hili linapotokea, huitwa mgongano, ambalo ni tatizo kubwa ukizingatia suala zima la chaguo la kukokotoa ni kutengeneza hesabu za kipekee kwa kila ingizo la data ndani yake.
Migongano inaweza kutokea ni kwa sababu kila CHF hutoa thamani ya urefu uliowekwa bila kujali data ya ingizo. Kwa mfano, chaguo za kukokotoa za heshi ya kriptografia ya MD5 huzalisha 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983, na e10adc3949ba5059abbe8f56 jumla ya data tofauti ya tatuf56
Cheki ya kwanza inatoka 12345. Ya pili ilitolewa kutoka kwa zaidi ya herufi na nambari 700, na ya tatu ni kutoka 123456. Ingizo zote tatu zina urefu tofauti, lakini matokeo huwa na urefu wa vibambo 32 tu, kwa kuwa hundi ya MD5 ilitumika.
Hakuna kikomo kwa idadi ya hundi zinazoweza kuundwa kwa sababu kila badiliko dogo kwenye ingizo linafaa kutoa hundi tofauti kabisa. Kwa sababu kuna kikomo cha idadi ya hundi ambazo CHF moja inaweza kutoa, kuna uwezekano kila mara kwamba utakumbana na mgongano.
Ndio maana vipengele vingine vya herufi kriptografia vimeundwa. Ingawa MD5 inazalisha thamani ya vibambo 32, SHA-1 inazalisha vibambo 40 na SHA-2 (512) inazalisha 128. Kadiri idadi ya hundi inavyokuwa kubwa, ndivyo uwezekano mdogo wa mgongano kutokea.