Crìochan Mìneachadh Feumadh Hash
Is e gnè algorithm a ghabhas a ruith air pìos dàta, mar fhaidhle fa leth no facal-faire, a th 'ann an gnìomh hash criptographic, gus luach a th' air a bheil dearbhadh a thoirt seachad.
Is e prìomh chleachdadh gnìomh hah criptografach dearbhadh dè cho cinnteach 'sa tha pìos dàta. Faodar dà dhearbhadh a bhith co-ionann a-mhàin ma tha na sgrùdaidhean a chaidh a ghineadh bho gach faidhle, a 'cleachdadh an aon ghnìomh hail criptografach, co-ionann.
Tha cuid de na gnìomhan hah criptigeach a chleachdar gu cumanta a 'gabhail a-steach MD5 agus SHA-1 , ged a tha mòran eile ann cuideachd.
Nota: Gu tric chan eil gnìomhan hash criptografach air an ainmeachadh dìreach mar ghnìomhan hash airson goirid, ach chan eil sin ceart gu teicnigeach. Is e teirm hash a th 'ann an teirm nas coitcheann a bhios air a chleachdadh mar as trice a' toirt a-steach gnìomhan hash criptografach còmhla ri seòrsaichean algorithms eile mar sgrùdaidhean iomadachd cunbhalach.
Criptografachadh Hash Feartan: A Use Case
Leigidh sinn dhut an tionndadh as ùire de bhrabhsair Firefox a luchdachadh sìos. Air adhbhar sam bith, dh'fheumadh tu a luchdachadh a-nuas bho làrach eile seach Mozilla. Gun a bhith air aoigheachd air làrach a dh'ionnsaich thu earbsa, bu mhath leat dèanamh cinnteach gur e am faidhle stàlaidh a chaidh a luchdachadh sìos dìreach an aon rud a tha Mozilla a 'tabhann.
A 'cleachdadh àireamhair checksum , bidh thu a' dèanamh dearbhadh air a bhith a 'cleachdadh gnìomh sònraichte cryptographic (tha SHA-2) ag ràdh agus an uair sin coimeas a dhèanamh ris an fhear a chaidh fhoillseachadh air làrach Mozilla.
Ma tha iad co-ionnan, faodaidh tu a bhith reusanta cinnteach gu bheil an luchdachadh a-nuas agad an aon Mozilla an dùil a bhith agad.
Faic dè a th 'ann an sgrùdadh? airson barrachd air na h-àireamhairean sònraichte seo, agus barrachd eisimpleirean air a bhith a 'cleachdadh checksums gus dèanamh cinnteach gu bheil na faidhlichean a luchdaich thu a-nuas an-àirde na bha dùil agad a bhith.
Am faod na h-obraichean crathadh-litreachaidh a bhith air an toirt a-steach?
Tha gnìomhan hash criptografach air an dealbhadh gus casg a chur air comas na sgrùdaidhean a thionndaidh air ais a-steach do na teacsaichean tùsail.
Ach, ged a tha iad gu ìre mhòr so-dhèanta a dhol air ais, chan eil e a 'ciallachadh gu bheil 100% a' gealltainn gum bi iad a 'dìon dàta.
Faodar rudeigin ris an canar bòrd bogha - froise a chleachdadh gus a bhith a 'toirt a-mach clàr-ama dearbhaidh gu luath. Is e faclairean bunaiteach a tha ann am bùird bogha-frois a tha a 'liostadh mhìltean, milleanan, no eadhon billean de na h-aon ri taobh an luach bunaiteach co-fhreagarrach.
Ged nach eil seo gu teicneòlach a ' tionndadh an algorithm hash cryptographic, dh'fhaodadh gum bi e cho math bhon a tha e cho sìmplidh a dhèanamh. Gu fìrinneach, bho nach urrainn do bhòrd bogha-froise liosta a dhèanamh de gach sgrùdadh a tha ann, mar as trice chan eil iad ach "cuideachail" airson abairtean sìmplidh ... mar faclan-faire lag.
Seo dreach nas sìmplidh de bhòrd bogha-froise gus sealltainn mar a bhiodh neach ag obair nuair a chleachdas tu an gnìomh hah criptographic SHA-1:
| Air adhart | SHA-1 Sgrùdadh |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| facal-faire1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Airson na luachan sin a bhith air an dearbhadh a-mach leis a 'checksum, dh'fheumadh an neach-luirg a thuigsinn dè an algorithm hash cryptographic a chleachdadh gus an gineadh.
Airson dìon a bharrachd, bidh cuid de làraichean-lìn a bhios a 'stòradh faclan-faire an luchd-cleachdaidh a' coileanadh gnìomhan a bharrachd ris an algorithm hash cryptographic an dèidh don luach a bhith air a ghineadh ach mus tèid a stòradh.
Bidh seo a 'cruthachadh luach ùr nach eil ach an frithealaiche lìn a' tuigsinn agus nach eil sin a 'freagairt gu dìreach ris a' chiad sgrùdadh.
Mar eisimpleir, an dèidh dhut facal-faire a chur a-steach agus an dearbhadh a ghineadh, dh 'fhaodadh e a bhith air a sgaradh ann an grunn phàirtean agus ath-rèiteachadh mus tèid a stòradh ann an stòr-dàta na facail-faire, no gum faodadh caractaran àraid a bhith air an eadar-theangachadh le feadhainn eile. Nuair a tha an neach-cleachdaidh a 'feuchainn ris an ath thuras a chlàradh, cuiridh an frithealaiche-lìn an uair sin a-rithist agus thèid dearbhadh gu bheil facal-faire an neach-cleachdaidh dligheach.
Le bhith a 'dèanamh seo tha e a' cuideachadh a 'cuingealachadh cho feumail' sa tha ceus far a bheilear a 'goid na sgrùdaidhean gu lèir.
A-rithist, is e am beachd an seo obair a tha neo-aithnichte a choileanadh gus am bi fios aig an neach-tarraing air an algorithm hash criptographic ach chan e an cleachdaiche seo, agus chan eil fios a bhith agad air na sgrùdaidhean facal-faire.
Faclan-luirg agus Gnìomhan Cryptographic Hash
Coltach ri bòrd bogha-froise tha mar a shàbhaileas stòr-dàta faclan-faire luchd-cleachdaidh. Nuair a thèid do fhacal-faire a chur a-steach, thèid an sgrùdadh a dhèanamh agus an coimeas ris an fhear air a chlàradh leis an ainm-cleachdaiche agad. An uairsin gheibh thu cothrom ma tha an dà rud co-ionnan.
Leis gu bheil gnìomh hash cryptographic a 'cruthachadh sgrùdaidhean neo-reversible, a bheil sin a' ciallachadh gun urrainn dhut do fhacal-faire a dhèanamh cho sìmplidh ri 12345 , an àite 12 @ 34 $ 5 , dìreach air sgàth 's nach urrainn na sgrùdaidhean fhèin a thuigsinn? Chan eil e cinnteach, agus an seo carson ...
Mar a chì thu, tha an dà fhacal-faire sin an dà chuid do-dhèanta a mhìneachadh dìreach le bhith a 'coimhead dìreach air a' checksum:
MD5 airson 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 airson 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Mar sin, sa chiad dol-a-mach is dòcha gu bheil thu den bheachd gu bheil e gu math a bhith a 'cleachdadh aon de na faclan-faire sin. Tha seo gu cinnteach fìor ma dh'fheuch neach-ionnsaigh am facal-faire agad a nochdadh le bhith a 'ceasnachadh cheum MD5 (nach dèan duine), ach chan eil e fìor ma thèid ionnsaigh briathrachais no faclair a dhèanamh (rud a tha na dhearbhadh cumanta).
Is e ionnsaigh fhuadain bruaidh a th 'ann nuair a thèid iomadach sìde air thuaiream a ghabhail nuair a tha thu a' tomhas facal-faire. Anns a 'chùis seo, bhiodh e gu math furasta tuairmse a dhèanamh air "12345," ach tha e doirbh a bhith a' toirt a-mach am fear eile air thuaiream. Tha ionnsaigh fhaclair coltach ris an urrainn don ionnsaigh feuchainn air gach facal, àireamh, no abairt bho liosta de na faclan-faire cumanta (agus nas lugha a chleachdar gu tric), gu dearbh "12345" a bhith air a dhearbhadh.
Mar sin, ged a tha gnìomhan hash criptographic ag adhbhrachadh dearbhadh duilich a dhì-dhèanar, bu chòir dhut facal-faire ioma-fhillte a chleachdadh airson na cunntasan luchd-cleachdaidh ionadail agad air-loidhne.
Gliocas: Thoir sùil air eisimpleirean de fhaclan-là lag agus làidir mura h-eil thu cinnteach a bheil thu air a mheas mar fhacal-faire làidir.
Barrachd Fiosrachaidh air Gnìomhan Cryptographic Hash
Is dòcha gu bheil e coltach gu bheil gnìomhan hash cryptographic ceangailte ri crioptachadh ach tha an dà obair ag obair ann an dòighean eadar-dhealaichte.
Is e pròiseas dà-shlighe a th 'ann an encryption far a bheil rudeigin air a chrioptachadh gus nach gabh a leughadh, ach an uairsin a dhì-cheasnachadh nas fhaide air adhart gus a chleachdadh mar as trice a-rithist. Dh'fhaodadh tu na faidhlichean a stàlaich thu a chriochnachadh gus nach urrainn do neach sam bith a ruigeas iad an cleachdadh, no faodaidh tu crioptachadh tar-chuir faidhlichean a chleachdadh gus faidhlichean a tha a 'gluasad thairis air lìonra a chraobh-sgaoileadh, mar fheadhainn a bhios tu a' luchdachadh suas no a luchdachadh sìos air-loidhne.
Mar a chaidh a mhìneachadh gu h-àrd, tha gnìomhan hash criptografach ag obair ann an dòigh eadar-dhealaichte seach nach eil na sgrùdaidhean air an cur air ais le facal-faire de-hahing sònraichte mar a leughas faidhlichean ceadaichte le facal-faire neo-chrìochnaichte sònraichte. Is e na h-aon ghnìomhan hash criptographic airson a choileanadh a bhith a 'dèanamh coimeas eadar dà phìos dàta, mar nuair a bhios tu a' luchdachadh sìos faidhlichean, a 'stòradh litrichean-faire, a' tarraing dàta bho stòr-dàta, msaa.
Tha e comasach dha gnìomh hash criptographic gus an aon sgrùdadh a dhèanamh airson diofar phìosan dàta. Nuair a thachras seo, canar casg air. Tha e follaiseach gur e duilgheadas mòr a tha seo a tha a 'beachdachadh air puing iomlan gnìomh hash cryptographic gus sgrùdaidhean gu tur sònraichte a dhèanamh airson gach dàta a chuirear a-steach ann.
Is e na h-adhbharan a th 'ann an co-dhùnaidhean tachairt seach gu bheil gach gnìomh hash cryptographic a' dèanamh luach fad stèidhichte a dh'aindeoin dè an dàta a thug a-steach. Mar eisimpleir, tha an gnìomh hash cryptographic MD5 a 'cruthachadh 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , agus e10adc3949ba59abbe56e057f20f883e airson trì bloic dàta gu tur eadar-dhealaichte.
'S ann bho 12345 a tha a' chiad sheiceas , chaidh an dàrna fear a chruthachadh bho chòrr is 700 litrichean agus àireamhan, agus tha an treas fear bho 123456 . Tha na trì cuibhreannan de dhiofar fhaid ach tha na toraidhean an-còmhnaidh dìreach 32 caractar bho chaidh MD5 a chleachdadh.
Mar a chì thu, cha mhòr nach eil cuingealachadh sam bith air an àireamh de sgrùdaidhean a dh'fhaodadh a bhith air an cruthachadh oir tha gach atharrachadh beag anns an ionaid air a dhearbhadh gun deidheadh seiceas gu tur eadar-dhealaichte a dhèanamh. Ach, a chionn gu bheil cuingealachadh air an àireamh de sgrùdaidhean faodaidh aon gnìomh hash cryptographic a thoirt gu buil, tha e an-còmhnaidh comasach gum bi thu a 'tachairt air buaireadh.
Is e seo an adhbhar a chaidh gnìomhan hash criptigeach eile a chruthachadh. Ged a chruthaicheas MD5 luach 32-caractar, bidh SHA-1 a 'cruthachadh 40 caractar agus tha SHA-2 (512) a' cruthachadh 128. Tha an àireamh nas motha de na caractaran a tha aig an sgrùdadh, cho buailteach gum bi buaireadh ann oir tha e a 'toirt barrachd seòmraichean dha luachan sònraichte.