Cryptographic Hash Fungsi Harti
A fungsi Hash cryptographic mangrupakeun jenis algoritma nu bisa ngajalankeun dina salembar data, kawas hiji individu file atawa sandi a, ngahasilkeun nilai disebut checksum a.
Pamakéan utama hiji fungsi Hash cryptographic pikeun pariksa kaaslian sapotong data. Dua file bisa assured janten idéntik ngan lamun checksums dihasilkeun tina unggal file, maké fungsi Hash cryptographic sami, identik.
Sababaraha fungsi Hash cryptographic ilahar dipaké ngawengku MD5 na sha-1 , sanajan loba batur ogé aya.
Catetan: fungsi Hash cryptographic anu mindeng ngan disebut fungsi Hash pikeun pondok, tapi éta henteu téhnisna bener. A fungsi Hash ngandung harti nu leuwih umum nu bakal biasana dipaké pikeun ngawengku fungsi Hash cryptographic sapanjang kalawan sorts sejenna tina algoritma kawas cék redundancy siklik.
Cryptographic Hash Fungsi: A Paké Case
Hayu urang nyebutkeun ngundeur versi panganyarna tina browser Firefox . Pikeun alesan naon, anjeun diperlukeun pikeun ngundeur tina situs séjénna ti Mozilla urang. Henteu keur hosted on situs tos Anjeun diajar kana kapercayaan, anjeun remen pastikeun yén file instalasi nu ngan diundeur téh hal anu sarua pasti Mozilla nawarkeun.
Maké checksum kalkulator, anjeun ngitung hiji checksum maké fungsi Hash cryptographic tinangtu (sebutkeun sha-2) lajeng ngabandingkeun nu ka hiji diterbitkeun dina situs Mozilla urang.
Mun aranjeunna geus sarua, mangka anjeun bisa jadi alesan yakin yén download anjeun boga nyaéta hiji Mozilla dimaksudkeun anjeun boga.
Tempo Naon Dupi Checksum a? pikeun nu langkung lengkep ihwal ieu kalkulator husus, tambah beuki conto dina ngagunakeun checksums pikeun mastikeun payil nu Anjeun undeur bener aya naon ekspektasi aranjeunna janten.
Tiasa cryptographic Fungsi Hash Kudu malikkeun?
fungsi Hash cryptographic nu dirancang pikeun nyegah kamampuhan pikeun ngabalikeun kana checksums maranéhna nyieun deui kana naskah asli.
Sanajan kitu, sanajan aranjeunna ampir teu mungkin keur ngabalikeun, teu hartosna aranjeunna geus 100% dijamin safeguard data.
Hal disebut tabel katumbiri bisa dipaké pikeun gancang angka kaluar teh plaintext of checksum a. Katumbiri tabel nu dasarna kamus nu didaptar kaluar rébuan, jutaan, atawa malah milyaran ieu barengan nilai plaintext saluyu maranéhanana.
Bari kieu teu téhnisna reversing algoritma Hash cryptographic, éta bisa ogé jadi saprak éta jadi basajan pikeun ngalakukeun. Dina kanyataanana, saprak aya tabel katumbiri bisa daptar kaluar unggal checksum mungkin eksis, aranjeunna geus biasana ukur "mantuan" kanggo frasa basajan ... kawas kecap akses lemah.
Di dieu hiji versi saderhana of a tabel katumbiri mun némbongkeun kumaha salah bakal dianggo nalika ngagunakeun sha-1 fungsi Hash cryptographic:
| plaintext | Sha-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Pikeun nilai ieu bisa ilahar kaluar maké checksum, tangtu merlukeun yén hacker teh understands nu algoritma cryptographic Hash ieu dipaké pikeun ngahasilkeun aranjeunna.
Pikeun panangtayungan ditambahkeun, sababaraha situs web nu nyimpen kecap akses pamaké nedunan fungsi tambahan kana algoritma Hash cryptographic sanggeus nilai dihasilkeun tapi saméméh ayeuna teh disimpen.
Ieu ngahasilkeun nilai anyar nu ngan web server understands sarta yén henteu persis cocog checksum aslina.
Contona, sanggeus sandi hiji diasupkeun tur checksum nu dihasilkeun, éta bisa dipisahkeun kana sababaraha bagian sarta disusun saméméh ayeuna teh disimpen di database sandi, atawa karakter tangtu bisa jadi swapped kalayan séjénna. Lamun pamaké nyoba pikeun ngabuktoskeun kaaslianana di waktu nu sanes aranjeunna asup kana, fungsi tambahan ieu bakal teras jadi tibalik ku web server jeung checksum aslina dihasilkeun deui, mun pariksa yen sandi a pamaké urang téh sah.
Ngalakonan ieu ngabantuan ngawates usefulness of a Hack dimana sakabeh checksums anu dipaling.
Deui, pamanggih didieu nyaeta nedunan fungsi nu geus kanyahoan ku kituna lamun hacker nu weruh algoritma Hash cryptographic tapi teu custom kieu salah, teras nyaho checksums sandi anu unhelpful.
Kecap akses tur cryptographic Fungsi Hash
Sarupa jeung hiji méja katumbiri téh kumaha database a ngaheéat kecap akses pamaké. Nalika sandi anjeun diasupkeun, checksum nu dihasilkeun sarta dibandingkeun jeung salah dina catetan jeung landihan Anjeun. Nu nuju lajeng dibales aksés lamun dua identik.
Nunjukkeun yen hiji fungsi Hash cryptographic ngahasilkeun checksum non-reversable, teu nu hartosna anjeun tiasa ngadamel sandi anjeun salaku basajan sakumaha 12345, tinimbang 12 @ 34 $ 5, kantun lantaran checksums sorangan bisa teu dipikaharti? Eta pasti henteu, sarta di dieu Kang naha ...
Salaku bisa ningali, dua kecap akses ieu duanana teu mungkin mun decipher ngan ku pilari ngan di checksum nu:
MD5 pikeun 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 keur 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Ku kituna, dina glance kahiji anjeun bisa mikir yén éta kacida rupa ngagunakeun boh tina kecap akses ieu. Ieu pasti leres lamun hiji lawan diusahakeun figuring kaluar sandi anjeun ku guessing nu MD5 checksum (anu taya sahijieun manten), tapi teu bener lamun kakuatan BRUTE atawa serangan kamus anu dipigawé (anu mangrupakeun taktik umum).
Hiji serangan gaya BRUTE nyaéta nalika sababaraha stabs acak nu dicokot dina guessing kecap akses. Dina hal ieu, éta bakal jadi pohara gampang nebak "12345" tapi geulis hésé acak angka kaluar hiji lianna. Hiji serangan kamus téh sarupa di yén lawan bisa coba unggal kecap, angka, atawa frase tina daptar umum (jeung Lesser ilahar dipaké) kecap akses, "12345" pasti keur salah sahiji anu bakal jadi diusahakeun.
Ku kituna, sanajan fungsi Hash cryptographic ngahasilkeun hésé mungkin-to-tatarucingan checksums, Anjeun kedah tetep ngagunakeun sandi kompléks pikeun sakabéh online Anjeun tur rekening pamaké lokal.
Tip: Tingali Conto kecap akses Lemah jeung Strong lamun anjeun teu surti naha Hormat dianggap sandi kuat.
Émbaran nu langkung lengkep ihwal Fungsi Hash cryptographic
Ieu bisa sigana kawas fungsi Hash cryptographic aya hubunganana jeung enkripsi tapi dua pagawean dina cara pisan béda.
Enkripsi nyaéta prosés dua cara dimana hal ieu énkripsi jadi unreadable, tapi lajeng decrypted engké mun dipaké normal deui. Anjeun bisa encrypt payil nu geus disimpen ku kituna saha anu aksés aranjeunna bakal bisa make eta, atanapi anjeun bisa ngagunakeun énkripsi mindahkeun file ka encrypt file nu pindah ngaliwatan jaringan, kawas leuwih Anjeun unggah atawa ngundeur online.
Kawas ditétélakeun di luhur, fungsi Hash cryptographic dianggo béda di yén checksums teu dimaksudkan bisa malikkeun ku de-hashing sandi husus kawas kumaha file énkripsi anu maca ku sandi nyah husus. Hijina Tujuan fungsi cryptographic Hash ngawula nyaéta pikeun ngabandingkeun dua lembar data, kawas basa keur ngundeur payil, nyimpen kecap akses, narik data tina database a, jsb
Ieu mungkin pikeun fungsi Hash cryptographic pikeun ngahasilkeun checksum sarua pikeun potongan béda data. Nalika ieu kajadian, ayeuna teh disebut tabrakan. Jelas, ieu téh masalah badag tempo sakabéh titik hiji fungsi Hash cryptographic nyaéta sangkan checksums sagemblengna unik keur unggal data inputted kana eta.
Alesan collisions bisa lumangsung sabab unggal fungsi Hash cryptographic ngahasilkeun nilai tina hiji panjangna dibereskeun paduli data input. Contona, dina MD5 fungsi Hash cryptographic dibangkitkeun 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983, sarta e10adc3949ba59abbe56e057f20f883e pikeun tilu blok sagemblengna béda data.
The checksum kahiji nyaeta ti 12345, nu kadua ieu dihasilkeun tina leuwih 700 hurup jeung angka, jeung katilu nyaeta ti 123456. Katiluna inputs nu panjangna rupa-rupa tapi hasilna salawasna ngan 32 karakter panjang saprak MD5 ieu dipaké.
Sakumaha anjeun tiasa tingali, aya ampir euweuh wates pikeun lobana checksums anu bisa dijieun ti unggal robah leutik di input anu sakuduna dituju pikeun ngahasilkeun checksum lengkep béda. Sanajan kitu, lantaran aya hiji wates ka Jumlah checksums hiji fungsi Hash cryptographic bisa ngahasilkeun, aya salawasna kamungkinan yén gé anjeun sapatemon tabrakan.
Ieu naha fungsi cryptographic Hash lianna geus dijieun. Bari MD5 dibangkitkeun hiji nilai 32-karakter, sha-1 dibangkitkeun 40 karakter tur sha-2 (512) dibangkitkeun 128. The gede jumlah karakter anu checksum ngabogaan, anu kurang kamungkinan yén tabrakan baris lumangsung alatan nyadiakeun kamar beuki pikeun nilai unik.