ఏ క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ అంటే ఏమిటి?

Anonim

ఒక గూఢ లిపి హాష్ ఫంక్షన్ ఒక అల్గోరిథం, ఇది ఒక వ్యక్తిగత ఫైలు లేదా పాస్వర్డ్ వంటి డేటాను నిర్వహించగలదు.

ఒక గూఢ లిపి హాష్ ఫంక్షన్ యొక్క ప్రధాన ఉపయోగం డేటా యొక్క భాగానికి ప్రామాణికతను ధృవీకరించడం. ప్రతి ఫైల్ నుండి సృష్టించబడిన చెక్సమ్స్ ఒకే క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ను ఉపయోగించి ఒకేలా ఉంటే మాత్రమే రెండు ఫైల్స్ సమానంగా ఉంటాయి.

కొన్ని సాధారణంగా ఉపయోగించే క్రిప్టోగ్రాఫిక్ హాష్ విధులు MD5 మరియు SHA-1 ను కలిగి ఉంటాయి, అయినప్పటికీ అనేక ఇతరములు కూడా ఉన్నాయి.

క్రిప్టోగ్రాఫిక్ హాష్ విధులు తరచూ "హాష్ ఫంక్షన్లు" గా సూచిస్తారు, కానీ ఇది సాంకేతికంగా సరైనది కాదు. హాష్ ఫంక్షన్ ఒక సాధారణ పదం, ఇది క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్లను కలిగి ఉంటుంది, ఇది ఇతర రకాల అల్గోరిథంలతో పాటు చక్రీయ రిడండెన్సీ తనిఖీలు.

క్రిప్టోగ్రాఫిక్ హాష్ విధులు: ఒక వాడుక కేస్

మీరు ఫైరుఫాక్సు బ్రౌజర్ యొక్క తాజా సంస్కరణను డౌన్ లోడ్ చేయాలో చెప్పండి. కొన్ని కారణాల వలన, మీరు మొజిల్లా కాకుండా ఒక సైట్ నుండి డౌన్లోడ్ చేసుకోవలసి ఉంది. మీరు విశ్వసించాలని నేర్చుకున్న సైట్లో ఇది హోస్ట్ చేయబడనందున, మీరు డౌన్లోడ్ చేసిన ఇన్స్టలేషన్ ఫైల్ ఖచ్చితంగా ఒక మొజిల్లా ఆఫర్ల వలెనే ఉందని నిర్ధారించుకోవాలి.

చెక్సమ్ కాలిక్యులేటర్ను ఉపయోగించడం ద్వారా, మీరు ఒక నిర్దిష్ట గూఢ లిపి హాష్ ఫంక్షన్ను ఉపయోగించి, SHA-2 వంటి ఒక చెక్సమ్ను గణించి, మొజిల్లా యొక్క సైట్లో ప్రచురించిన దానితో సరిపోల్చండి. వారు సమానంగా ఉంటే, మీరు కలిగి ఉన్న డౌన్లోడ్ మోసాయిలా కలిగి ఉండాలనే ఉద్దేశంతో మీరు సహేతుకంగా ఉంటారు.

క్రిప్టోగ్రాఫిక్ హాష్ విధులు తిరిగి చేయవచ్చు?

క్రిప్టోగ్రాఫిక్ హాష్ విధులను వారు అసలు గ్రంధాలకు తిరిగి సృష్టించే చెక్సమ్స్ను రివర్స్ చేసే సామర్థ్యాన్ని నివారించడానికి రూపొందించబడ్డాయి. అయినప్పటికీ, వారు రివర్స్ చేయడానికి దాదాపు అసాధ్యం అయినప్పటికీ, వారు డేటాను కాపాడేందుకు 100 శాతం హామీ లేదు.

హ్యాకర్లు చెక్సమ్ యొక్క సాదా వచనాన్ని గుర్తించడానికి ఇంద్రధనస్సు పట్టికను ఉపయోగించవచ్చు.

రెయిన్బో టేబుల్స్ అనేవి వేలకొలది, లక్షల, లేదా బిలియన్ల చెక్సమ్ లను వాటి సంబంధిత సాదా పాఠ విలువతో కూడి ఉన్నాయి.

ఇది సాంకేతికంగా గూఢ లిపి హాష్ అల్గోరిథంను విరుద్ధంగా చేయకపోయినా, అది చాలా సులభమయినదిగా ఉంటుంది. వాస్తవానికి, ఎటువంటి ఇంద్రధనస్సు పట్టిక ఉనికిలో ఉన్న ప్రతి చెవిసూటిని జాబితా చేయలేనందున, వారు బలహీనమైన పాస్వర్డ్ల వంటి సాధారణ పదాలకు మాత్రమే ఉపయోగపడతారు.

ఇక్కడ SHA-1 గూఢ లిపి హాష్ ఫంక్షన్ను ఉపయోగించినప్పుడు ఎలా పని చేస్తుందో చూపించడానికి ఇంద్రధనస్సు పట్టిక యొక్క సరళమైన సంస్కరణ.

సాధారణ అక్షరాలSHA-1 చెక్సమ్
123458cb2237d0679ca88db6464eac60da96345513964
password1e38ad214943daad1d64c102faec29de4afe9da3d
నేను నా కుక్కను ప్రేమిస్తూన్నానూa25fb3505406c9ac761c8428692fbf5d5ddf1316
Jenny4007d5eb0173008fe55275d12e9629eef8bdb408c1f
dallas1984c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2

విలువలను గుర్తించడానికి చెక్సమ్స్ రూపొందించడానికి గూఢ లిపి హాష్ అల్గోరిథం ఉపయోగించబడిందని హ్యాకర్ తప్పనిసరిగా తెలుసుకోవాలి.

అదనపు భద్రత కోసం, వినియోగదారుల నిల్వలను నిల్వ చేసే కొన్ని వెబ్సైట్లు విలువ సృష్టించబడిన తర్వాత గూఢ లిపి హాష్ అల్గారిథమ్లో అదనపు విధులను నిర్వహిస్తారు, కానీ నిల్వ చేయబడటానికి ముందు. ఈ ప్రక్రియ వెబ్ సర్వర్ అర్థం చేసుకున్న కొత్త విలువను ఉత్పత్తి చేస్తుంది మరియు అది అసలు చెక్సమ్తో సరిపోలడం లేదు.

ఉదాహరణకు, ఒక పాస్ వర్డ్ ప్రవేశించిన తరువాత మరియు చెక్సమ్ సృష్టించబడిన తరువాత, ఇది అనేక భాగాలకు విభజించబడింది మరియు అది పాస్వర్డ్ డేటాబేస్లో నిల్వ చేయబడటానికి ముందు మార్చబడుతుంది, లేదా కొన్ని అక్షరాలను ఇతరులతో మార్చుకోవచ్చు. యూజర్ సంకేతాలను తరువాతిసారి ధృవీకరించడానికి ప్రయత్నించినప్పుడు, వెబ్ సర్వర్ ఈ అదనపు ఫంక్షన్ను వ్యతిరేకిస్తుంది మరియు అసలు చెక్సమ్ మళ్లీ వినియోగదారుని పాస్ వర్డ్ చెల్లుబాటు అని ధృవీకరించడానికి రూపొందించబడింది.

ఈ దశలను తీసుకొని అన్ని చెక్సమ్స్ దొంగిలించబడిన హాక్ ఉపయోగం పరిమితం. ఆలోచన తెలియని ఒక ఫంక్షన్ ఉంది, కాబట్టి హ్యాకర్ క్రిప్టోగ్రాఫిక్ హాష్ అల్గోరిథం తెలుసు కానీ కస్టమ్ ఒక కాదు, అప్పుడు పాస్వర్డ్ తనిఖీలు తెలుసుకోవడం సహాయక ఉంది.

పాస్వర్డ్లు మరియు క్రిప్టోగ్రాఫిక్ హాష్ విధులు

ఒక డేటాబేస్ రెయిన్బో టేబుల్ మాదిరిగా యూజర్ పాస్వర్డ్లను రక్షిస్తుంది. మీ పాస్వర్డ్ నమోదు చేయబడినప్పుడు, చెక్సమ్ మీ వినియోగదారు పేరుతో రికార్డులో ఒకదానితో ఉత్పత్తి చేయబడి ఉంటుంది. మీరు ఇద్దరూ ఒకేలా ఉంటే మీకు యాక్సెస్ మంజూరు చేయబడుతుంది.

ఒక క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ ఒక చెవిటి చెస్సమ్ను ఉత్పత్తి చేస్తుంటే, మీ పాస్ వర్డ్ ను సాధారణమైనది 12345, బదులుగా 12@34$5, చెక్సమ్స్ తాము అర్ధం చేసుకోలేనందున? లేదు, మరియు ఎందుకు ఇక్కడ ఉంది.

ఈ రెండు పాస్వర్డ్లు చెక్సమ్స్ వద్ద కేవలం చూడటం ద్వారా అర్థాన్ని విడదీయడం సాధ్యం కాదు:

12345 కోసం MD5: 827ccb0eea8a706c4c34a16891f84e7b

MD5 కోసం 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b

మొదటి చూపులో, ఈ పాస్వర్డ్లు ఉపయోగించడం మంచిది అని మీరు అనుకోవచ్చు. MD5 చెక్సమ్ను అంచనా వేయడం ద్వారా మీ పాస్వర్డ్ను గుర్తించే ప్రయత్నం చేసినట్లయితే ఇది నిజం, ఇది ఒక బ్రూట్ ఫోర్స్ లేదా డిక్షనరీ దాడి జరిగితే, ఇది సాధారణ వ్యూహాత్మకమైనది కాదు.

ఒక యాదృచ్ఛిక పోటులు పాస్వర్డ్ను ఊహించడం ద్వారా తీసుకున్నప్పుడు ఒక బ్రూట్ ఫోర్స్ దాడి జరుగుతుంది. ఈ సందర్భంలో, అది ఊహించడం సులభం అవుతుంది 12345, కానీ యాదృచ్చికంగా ఇతర ఒకటి గుర్తించడానికి అందంగా కష్టం. దాడి చేసేవారు సాధారణ (మరియు అంతగా లేని) పాస్వర్డ్లు జాబితా నుండి ప్రతి పదాన్ని, సంఖ్య లేదా పదబంధాన్ని ప్రయత్నించవచ్చు, మరియు12345 ఆ సాధారణ పాస్వర్డ్లు ఒకటి.

క్రిప్టోగ్రాఫిక్ హాష్ విధులు కష్టం అయినప్పటికీ - అసాధ్యమైనవిగా ఊహించని చెక్సమ్స్ను రూపొందించినప్పటికీ, మీ ఆన్లైన్ మరియు స్థానిక వినియోగదారు ఖాతాల కోసం మీరు ఇప్పటికీ క్లిష్టమైన పాస్వర్డ్ను ఉపయోగించాలి.

క్రిప్టోగ్రాఫిక్ హాష్ విధులు గురించి మరింత సమాచారం

గూఢ లిపి హాష్ విధులు ఎన్క్రిప్షన్కు సంబంధించినవి, కానీ రెండు వేర్వేరు మార్గాల్లో ఇది పనిచేయవచ్చు.

ఎన్క్రిప్షన్ అనేది రెండు-మార్గం ప్రక్రియ, ఇక్కడ ఏదో చదవదగినది అవ్వటానికి మరియు తర్వాత మళ్లీ సాధారణంగా ఉపయోగించటానికి వ్యక్తీకరించబడుతుంది. మీరు నిల్వ చేసిన ఫైల్లను మీరు గుప్తీకరించవచ్చు, అందువల్ల వాటిని ప్రాప్యత చేయగల ఎవరైనా వాటిని ఉపయోగించలేరు లేదా మీరు ఆన్లైన్లో అప్లోడ్ చేసే లేదా డౌన్లోడ్ చేసుకునే వాటిని వంటి నెట్వర్క్పై కదిలే ఫైల్లను గుప్తీకరించడానికి ఫైల్ బదిలీ ఎన్క్రిప్షన్ను ఉపయోగించవచ్చు.

గూఢ లిపి హాష్ ఫంక్షన్లు చెక్సమ్స్ ప్రత్యేకమైన డీహషింగ్ పాస్వర్డ్తో మార్చబడవు అనే దానిలో విభిన్నంగా పని చేస్తాయి. ఒకే ప్రయోజనం గూఢ లిపి హాష్ విధులను అందిస్తాయి, ఫైళ్ళను డౌన్లోడ్ చేసేటప్పుడు, పాస్వర్డ్లను నిల్వ చేసేటప్పుడు మరియు డేటాబేస్ నుండి సమాచారాన్ని లాగడం వంటి డేటా యొక్క రెండు భాగాలు సరిపోల్చాలి.

డేటా యొక్క వివిధ భాగాల కోసం అదే తనిఖీని రూపొందించడానికి గూఢ లిపి హాష్ ఫంక్షన్ కోసం ఇది అవకాశం ఉంది. ఇది జరిగినప్పుడు, అది ఘర్షణ అని పిలుస్తారు, ఇది ఒక గూఢ లిపి హాష్ ఫంక్షన్ మొత్తం పాయింట్ను పరిగణనలోకి తీసుకున్న భారీ సమస్య, ప్రతి డేటా ఇన్పుట్ కోసం ప్రత్యేక చెక్సమ్స్ను తయారు చేయడం.

ప్రతి క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ ఇన్పుట్ డేటాతో సంబంధం లేకుండా స్థిరమైన పొడవు యొక్క విలువను ఉత్పత్తి చేస్తుంది ఎందుకంటే సంధి సంభవించవచ్చు. ఉదాహరణకు, MD5 క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983, మరియు e10adc3949ba59abbe56e057f20f883e మూడు విభిన్న బ్లాక్స్ డేటాను ఉత్పత్తి చేస్తుంది.

మొదటి చెక్సమ్ నుండి 12345. రెండవది 700 కన్నా ఎక్కువ అక్షరాలు మరియు సంఖ్యల నుండి సృష్టించబడింది మరియు మూడవది నుండి వచ్చింది 123456.

మూడు ఇన్పుట్లను వేర్వేరు పొడవులను కలిగి ఉంటాయి, కానీ ఫలితాలు MD5 చెక్సమ్ ఉపయోగించినప్పటి నుండి కేవలం 32 అక్షరాలు మాత్రమే ఉంటాయి.

ఇన్పుట్లోని ప్రతి చిన్న మార్పు పూర్తిగా భిన్నమైన చెక్సమ్ను ఉత్పత్తి చేయవలసి ఉన్నందున సృష్టించగల చెక్కుల సంఖ్యకు పరిమితి లేదు. ఒక గూఢ లిపి హాష్ విధిని సృష్టించగల చెక్సమ్స్ సంఖ్యకు పరిమితి ఉన్నందున, మీరు సంకోచాన్ని ఎదుర్కొనే అవకాశం ఎల్లప్పుడూ ఉంది.

దీనికి కారణం ఇతర గూఢ లిపి హాష్ విధులు సృష్టించబడ్డాయి. MD5 32-అక్షరాల విలువను ఉత్పత్తి చేస్తున్నప్పుడు, SHA-1 40 అక్షరాలు మరియు SHA-2 (512) 128 ను ఉత్పత్తి చేస్తుంది.

ఎడిటర్స్ ఛాయిస్