קריפּטאָגראַפיק האַש פונקטיאָן

קריפּטאָגראַפיק האַש פונקטיאָן דעפיניטיאָן

א קריפּטאָגראַפיק האַש פֿונקציע איז אַ מין פון אַלגערידאַם אַז קען לויפן אויף אַ שטיק פון דאַטן, ווי אַ יחיד טעקע אָדער אַ פּאַראָל, צו פּראָדוצירן אַ ווערט גערופן אַ טשעקקסום.

די הויפּט נוצן פון אַ קריפּטאָגראַפיק האַש פֿונקציע איז צו באַשטעטיקן די אָטאַנטיסיטי פון אַ שטיק פון דאַטן. צוויי טעקעס קענען זיין אַשורד צו זיין יידעניקאַל בלויז אויב די טשעקקסומס דזשענערייטאַד פון יעדער טעקע, ניצן די זעלבע קריפּטאָגראַפיק האַש פֿונקציע, זענען יידעניקאַל.

עטלעכע קאַמאַנלי געניצט קריפּטאָגראַפיק האַש פאַנגקשאַנז אַרייַננעמען מד 5 און שאַ -1 , כאָטש פילע אנדערע אויך עקסיסטירן.

באַמערקונג: קריפּטאָגראַפיק האַש פאַנגקשאַנז אָפט נאָר ריפערד צו האַש פאַנגקשאַנז פֿאַר קורץ, אָבער אַז ס 'נישט טעקניקלי ריכטיק. א כאַש פֿונקציע איז אַ מער דזשאַנעריק טערמין אַז ס יוזשאַוואַלי געניצט צו ענקאַמפּאַס קריפּטאָגראַף האַש פאַנגשאַנז צוזאמען מיט אנדערע סאָרץ פון אַלגערידאַמז ווי סייקלדיק יבעריקייַט טשעקס.

קריפּטאָגראַפיק האַש פאַנגקשאַנז: א נוצן קאַסע

לאָזן ס זאָגן איר אָפּלאָדירן די לעצט ווערסיע פון ​​די פירעפאָקס בלעטערער . פֿאַר וועלכער סיבה איר דאַרפֿן צו אָפּלאָדירן עס פון אַ פּלאַץ אנדערע ווי מאָזיללאַ. ניט זייַענדיק כאָוסטיד אויף אַ פּלאַץ וואָס איר האָט געלערנט צוטרוי, איר וואָלט ווי צו מאַכן זיכער אַז די ייַנמאָנטירונג טעקע איר נאָר דאַונלאָודיד איז די פּינטלעך זעלביקער זאַך מאָזיללאַ אָפפערס.

ניצן אַ טשעקקסום קאַלקולאַטאָר , איר רעכענען אַ טשעקקסום ניצן אַ באַזונדער קריפּטאָגראַף האַש פֿונקציע (זאָגן שאַ -2) און דעריבער פאַרגלייַכן אַז צו די איינער ארויס אויף מאָזיללאַ ס פּלאַץ.

אויב זיי זענען גלייַך, איר קענען זיין זיכער אַז די אראפקאפיע איר האָבן איז די איין מאָזיללאַ בדעה איר האָבן צו.

זען וואָס איז אַ טשעקקסום? פֿאַר מער אויף די ספּעציעל קאַלקולאַטאָרס, פּלוס מער ביישפילן פון ניצן טשעקקסומס צו מאַכן זיכער טעקעס איר אָפּלאָדירן טאַקע זענען וואָס איר דערוואַרטן זיי צו זיין.

קענען קריפּטאָגראַפיק האַש פאַנגקשאַנז זיין ריווערסט?

קריפּטאָגראַף האַש פאַנגשאַנז זענען דיזיינד צו פאַרמייַדן די פיייקייַט צו פאַרקערט די טשעקקסומס זיי מאַכן צוריק אין די אָריגינעל טעקסץ.

אָבער, כאָטש זיי זענען כּמעט אוממעגלעך צו פאַרקערט, עס טוט נישט מיינען זיי זענען 100% געראַנטיד צו באַוואָרעניש דאַטן.

עפּעס גערופן אַ רעגנבויגן טיש קענען זיין געניצט צו געשווינד פיגור אויס די פּלאַינטעקסט פון אַ טשעקקסום. רעגנבויגן טישן זענען בייסיקלי דיקשאַנעריז אַז רשימה טויזנטער, מיליאַנז, אָדער אַפֿילו ביליאַנז פון די צוזאמען זייער קאָראַספּאַנדינג פּלאַינטעקסט ווערט.

בשעת דאָס איז נישט טעקניקלי ריווערינג די קריפּטאָגראַפיק האַש אַלגאָריטהם, עס קען אויך זיין זינט עס איז אַזוי פּשוט צו טאָן. אין פאַקט, זינט קיין רעגנבויגן טיש קענען רשימה אַלע מעגלעך טשעקקסום אין דערזען, זיי זענען יוזשאַוואַלי בלויז "נוציק" פֿאַר פּשוט פראַסעס ... ווי שוואַך פּאַסווערדז.

דאָ ס אַ סימפּליפיעד ווערסיע פון ​​אַ רעגנבויגן טיש צו ווייַזן ווי איינער וואָלט אַרבעט ווען ניצן די שאַ -1 קריפּטאָגראַף האַש פאַנגקשאַנז:

בלויזע טעקסט	SHA-1 טשעקקליום
12345	8cb2237d0679ca88db6464eac60da96345513964
password1	e38ad214943daad1d64c102faec29de4afe9da3d
ילאָוועמידאָג	a25fb3505406c9ac761c8428692fbf5d5ddf1316
Jenny400	7d5eb0173008fe55275d12e9629eef8bdb408c1f
dallas1984	c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2

פֿאַר די וואַלועס צו זיין פיגיערד אויס ניצן די טשעקקסום, וואָלט דאַרפן אַז די העקער פארשטייט וואָס קריפּטאָגראַף האַש אַלגאָריטהם איז געניצט צו דזשענערייט זיי.

פֿאַר צוגעלייגט שוץ, עטלעכע וועבסיטעס אַז שפּאָרן באַניצער פּאַסווערדז דורכפירן נאָך פאַנגקשאַנז צו די קריפּטאָגראַפיק האַש אַלגאָריטהם נאָך די ווערט איז דזשענערייטאַד אָבער איידער עס ס סטאָרד.

דאָס טראגט אַ נייַ ווערט אַז בלויז די וועב סערווער פארשטייט און וואָס טוט נישט פּונקט גלייַכן די אָריגינעל טשעקקסום.

למשל, נאָך אַ פּאַראָל איז אריין און די טשעקקסום דזשענערייטאַד, עס קען זיין צעטיילט אין עטלעכע פּאַרץ און ריינדזשאַנד איידער עס איז סטאָרד אין די פּאַראָל דאַטאַבאַסע, אָדער זיכער אותיות זאל זיין סוואַפּט מיט אנדערע. ווען דער באַניצער פרווון צו אָטענטירן דעם ווייַטער מאָל זיי צייכן אויף, דעם נאָך פאַנגקשאַנאַליטי וועט זיין ריווערסט דורך די וועב סערווער און דער אָריגינעל טשעקקסום איז דזשענערייטאַד ווידער, צו באַשטעטיקן אַז די באַניצער 'ס פּאַראָל איז גילטיק.

טאן דאָס העלפט באַגרענעצן די נוציקייט פון אַ כאַק ווו אַלע די טשעקקסאַמז זענען סטאָלען.

ווידער, דער געדאַנק דאָ איז צו דורכפירן אַ פֿונקציע אַז איז אומבאַקאַנט אַזוי אַז אויב די העקער ווייסט די קריפּטאָגראַפיק האַש אַלגאָריטהם אָבער נישט דעם מנהג איינער, דעמאָלט געוואוסט די פּאַראָל טשעקקסומס איז אַנהאַלפּפול.

פּאַססוואָרדס און קריפּטאָגראַפיק האַש פונקטיאָנס

ענלעך צו אַ רעגנבויגן טיש איז ווי אַ דאַטאַבאַסע סאַוועס באַניצער פּאַסווערדז. ווען דיין פּאַראָל איז אריין, די טשעקקסום איז דזשענערייטאַד און קאַמפּערד מיט די איין אויף רעקאָרד מיט דיין נאמען. איר'רע דעמאָלט דערלאנגט צוטריט אויב די צוויי זענען יידעניקאַל.

אויב אַ קריפּטאָגראַף האַש פֿונקציע גיט אַ ניט-ריווערסאַבאַל טשעקקסום, טוט דאָס מיינען אַז איר קענען מאַכן דיין פּאַראָל ווי פּשוט ווי 12345 , אַנשטאָט פון 12 @ 34 $ 5 , נאָר ווייַל די טשעקקסאַמז קענען נישט זיין פארשטאנען? עס באשטימט טוט נישט , און דאָ ס וואָס ...

ווי איר קענען זען, די צוויי פּאַסווערדז זענען ביידע אוממעגלעך צו דיסייפער נאָר דורך זוכן בלויז בייַ די טשעקקסום:

MD5 פֿאַר 12345: 827ccb0eea8a706c4c34a16891f84e7b

MD5 פֿאַר 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b

אַזוי, אין ערשטער בליק איר קען טראַכטן אַז עס איז לעגאַמרע פייַן צו נוצן אָדער פון די פּאַסווערדז. דעם איז באמת אמת אויב אַ אַטאַקער געפרוווט פיגורינג אויס דיין פּאַראָל דורך געסינג די מד 5 טשעקקסום (וואָס קיינער טוט), אָבער נישט אמת אויב אַ ברוט קראַפט אָדער ווערטערבוך באַפאַלן איז געטאן (וואָס איז אַ פּראָסט טאַקטיק).

א ברוט קראַפט באַפאַלן איז ווען קייפל טראַפיק סטאַבז זענען גענומען אין געסינג אַ פּאַראָל. אין דעם פאַל, עס וואָלט זיין זייער גרינג צו טרעפן "12345," אָבער שיין שווער צו ראַנדאַמלי רעכענען אויס די אנדערע. א ווערטערבוך באַפאַלן איז ענלעך אין אַז די אַטאַקער קענען פּרובירן יעדער וואָרט, נומער, אָדער פראַזע פון ​​אַ רשימה פון פּראָסט (און ווייניקער קאַמאַנלי געניצט) פּאַסווערדז, "12345" באשטימט זייַענדיק איינער וואָס וואָלט זיין געפרואווט.

אזוי, כאָטש קריפּטאָגראַף האַש פאַנגקשאַנז פּראָדוצירן שווער צו אוממעגלעך-צו-טרעפן טשעקקסומס, איר זאָל נאָך נוצן אַ קאָמפּלעקס פּאַראָל פֿאַר אַלע דיין אָנליין און היגע באַניצער אַקאַונץ.

טיפּ: זען ביישפילן פון וויק און שטאַרק פּאַסווערדז אויב איר ניטאָ ניט זיכער אויב דייַן איז געהאלטן אַ שטאַרק פּאַראָל.

מער אינפארמאציע וועגן קריפּטאָגראַפיק האַש פאַנגקשאַנז

עס קען ויסקומען ווי קריפּטאָגראַף האַש פאַנגשאַנז זענען שייַכות צו ענקריפּשאַן אָבער די צוויי ווערק אין זייער פאַרשידענע וועגן.

ענקריפּטיאָן איז אַ צוויי-וועג פּראָצעס ווו עפּעס איז ינקריפּטיד צו ווערן אַנרידאַבאַל, אָבער דעמאָלט דעקריפּטעד שפּעטער צו זיין נאָרמאַלי ווידער. איר זאל ענקריפּט טעקעס איר'ווע סטאָרד אַזוי אַז ווער עס יז ווער אַקסעססעס זיי וועט נישט געקענט צו נוצן זיי, אָדער איר קענען נוץ טעקע אַריבערפירן ענקריפּשאַן צו ינקריפּט טעקעס וואָס זענען מאָווינג איבער אַ נעץ, ווי אָנעס איר ופּלאָאַד אָדער אראפקאפיע אָנליין.

ווי דיסקרייבד אויבן, קריפּטאָגראַף האַש פאַנגקשאַנז אַרבעט דיפערענטלי אין אַז די טשעקקסומס זענען נישט מענט צו זיין ריווערסט מיט אַ ספּעציעל דע-כאַשינג פּאַראָל ווי ווי ענקריפּטיד טעקעס זענען לייענען מיט אַ ספּעציעל דעקריפּטיאָן פּאַראָל. דער בלויז ציל קריפּטאָגראַפיק האַש פאַנגשאַנז דינען איז צו פאַרגלייַכן צוויי ברעקלעך פון דאַטן, ווי ווען דאַונלאָודינג טעקעס, סטאָרינג פּאַסווערדז, פּולינג דאַטן פון אַ דייטאַבייס, אאז"ו ו.

עס איז מעגלעך פֿאַר אַ קריפּטאָגראַפיק האַש פֿונקציע צו פּראָדוצירן די זעלבע טשעקקסום פֿאַר פאַרשידענע ברעקלעך פון דאַטן. ווען דאָס כאַפּאַנז, עס איז גערופן אַ צונויפשטויס. קלאר, דאָס איז אַ גוואַלדיק פּראָבלעם קאָנסידערינג די גאנצע פונט פון אַ קריפּטאָגראַפיק האַש פֿונקציע איז צו מאַכן גאנץ יינציק טשעקקסומס פֿאַר יעדער דאַטן ינפּוטטעד אין עס.

די סיבות קאַליזשאַנז קענען פאַלן איז ווייַל יעדער קריפּטאָגראַף האַש פֿונקציע טראגט אַ ווערט פון אַ פאַרפעסטיקט לענג ראַגאַרדלאַס פון די אַרייַנשרייַב דאַטן. פֿאַר בייַשפּיל, די MD5 קריפּטאָגראַפיק האַש פֿונקציע דזשענערייץ 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , און ע 10 אַדק 3949 בב 59 אַבבע 56 ע 057 פ 20 פ 883 פֿאַר דרייַ גאָר אַנדערש בלאַקס פון דאַטן.

דער ערשטער טשעקקסום איז פון 12345 , דער צווייט איז געווען דזשענערייטאַד פון איבער 700 אותיות און נומערן, און די דריט איז פון 123456 . אַלע דרייַ ינפּוץ זענען פון פאַרשידענע לענגקטס אָבער די רעזולטאַטן זענען שטענדיק נאָר 32 אותיות זינט מד 5 איז געניצט.

ווי איר קענען זען, עס איז כמעט קיין שיעור צו די נומער פון טשעקקסומס אַז קען זיין באשאפן זינט יעדער קליינטשיק ענדערונג אין די אַרייַנשרייַב איז געמיינט צו פּראָדוצירן אַ גאָר אַנדערש טשעקקסום. אָבער, ווייַל עס איז אַ שיעור צו די נומער פון טשעקקסומס איינער קריפּטאָגראַף האַש פֿונקציע קענען פּראָדוצירן, עס איז שטענדיק די מעגלעכקייט אַז איר וועט טרעפן אַ צונויפשטויס.

דעם איז וואָס אנדערע קריפּטאָגראַפיק האַש פאַנגשאַנז זענען באשאפן געווארן. בשעת מד 5 דזשענערייץ אַ 32-כאַראַקטער ווערט, שאַ -1 גענעראַטעס 40 אותיות און שאַ -2 (512) דזשענערייץ 128. די גרעסערע נומער פון אותיות וואָס די טשעקקסום האט, די ווייניקער מסתּמא אַז אַ צונויפשטויס וועט פאַלן ווייַל עס גיט מער פּלאַץ פֿאַר יינציק וואַלועס.