د کریپټوګرافیک هاش کار تعریف
د کرایټټوګرافیک هش فعالیت یو ډول الګوریتم دی چې د ډاټا په یوه ټوټه کې کیدی شي، لکه د انفرادي فایل یا پاسورډ په څیر، د چک نوم نومیږي تولید لپاره.
د کرایټایګرافیک هاش کار اصلي کار د ډاټا د یوې برخې د اعتبار تصدیق کول دي. دوه فایلونه یواځې یو شان وي چې د هر فایټ څخه پیدا شوي چیکس ورته ورته وي، د ورته کرایټایګرافیک هاش کارولو کارول ورته ورته دي.
ځینې عامې د کرایټایګرافیک انش کاروونکي په MD5 او SHA -1 کې شامل دي، که څه هم ډیری نور شتون لري.
یادونه: د کریټوګرافیک هاش فعالیتونه معمولا د هش لپاره د هاش فعالیتونه راجع کیږي، مګر دا تخنیکي پلوه سمه نه ده. A هش فعالیت یو ډیر عام اصطلاح دی چې عموما د کرایټیک بې ځایه شویو چکونو سره د نورو ډولونو الګوریتمونو سره د کریپټوګرافیک هاش فعالیتونه شامل دي.
د کریپټوګرافیک هاش کارونه: د کارولو قضیه
راځئ چې ووایاست تاسو د فایرفوف برایزر براون نسخه ډک کړئ. د هر دلیل لپاره، تاسو اړتیا لرئ چې د موزیلا له ځای پرته د ساحې څخه ډاونلوډ کړئ. په هغه سایټ کې چې تاسو باور لرئ په کوربه توب نشو، تاسو غواړئ ډاډ ترلاسه کړئ چې د نصبولو فایل چې تاسو یې په ډاګه کړی وي د موزیلا وړاندیز یو ورته عامل دی.
د چک چیکوم کیلکټر کارولو سره، تاسو د ځانګړی کرایټوګرافیک هاش کاروونکي کارول (چیک SH2-2) کاروئ او د موزیلا په ساحه کې خپور شوی پرتله سره پرتله کړئ.
که دوی مساوي وي نو بیا تاسو کولی شئ په ډاډ سره ډاډه شئ چې تاسو کوم یو موزیل دی چې تاسو یې لرئ.
وګورئ چیک چیکوم څه شی دی؟ د دې ځانګړي کیلکونکي په اړه، د چیکسس کارولو په اړه نور مثالونه د دې لپاره چې فایلونه ډاونلوډ کړئ تاسو واقعا هغه څه دي چې تاسو یې تمه لرئ.
کولی شي د کریډوټرافیک هاشمی کارونه بیرته راشي؟
د کریټوګرافیک هاش فعالیتونه ډیزاین شوي ترڅو د چیک چیکونو بیرته راګرځي کولو لپاره مخه ونیسي چې دوی اصلي متنونو کې بېرته راولي.
په هرصورت، که څه هم دوی احتمال لري چې رد شي، دا پدې معنی نه ده چې دوی د ساتنې معلوماتو لپاره 100٪ تضمین شوي.
هغه څه چې د رینبوز میز په نوم یاديږي د چټکوم د فورا په اړه په چټکتیا سره کارول کیدی شي. د رینبو میزونه اساسا لغتونه دي چې په زرګونو، میلیونونو او حتی ملیاردونو یې هم د دوی د مسلې ارزښت سره یو ځای لیست کوي.
پداسې حال کې چې دا تخنیکي پلوه د کریپټوګرافی هاش الګوریتم نه بدله کیږي، دا کیدای شي د دې لپاره چې دا کار کول خورا اسانه وي. په واقعیت کې، ځکه چې د رینمو هیڅ ډول میز د موجودیت هر ممکنه چک چیک نه شي کولی، دوی معمولا یوازې د ساده پایلو لپاره "ګټور" دي ... کمزوري شفرونه.
دلته د رینبوز میز لپاره یو ساده نسخه دی ترڅو وښیي چې څنګه د SHA-1 کرایټټوګرافی هاش کارولو په کار کې به یو څه کار وکړي:
| د | SHA-1 چیکسوم |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| شفر 1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| جینی 400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
د دې ارزښتونو لپاره چې د چک چیک څخه کار اخیستل کیږي، اړتیا لري چې هیکر پوه شي چې کوم کریټرافیک اسب الګوریتم د تولید لپاره کارول شوی.
د زیاتو خونديتوب لپاره، ځینو ویب سایټونو چې د کاروونکي پاسورډونه زیرمه کوي د ارزښت پیدا کولو وروسته کریټټرافیک هاش الګوریتم ته اضافي فعالیتونه ترسره کوي مګر مخکې یې ذخیره شوي.
دا یو نوی ارزښت تولیدوي چې یوازې د ویب سرور یوازې پوهیږي او دا په ریښتیا سره اصلي چک چیک نه کوي.
د مثال په توګه، د یو سایټ وروسته داخل شو او د چیکسوم تولید شوی، دا ممکن په څو برخو ویشلی شي او مخکې له دې چې د پاسورډ ډیټابیس کې ساتل شوي وي، بیا یا بیا ځینې مشخص حروف نور سره لیږدول کیدی شي. کله چې کاروونکي د راتلونکی ځل لپاره تصدیق کوي هڅه کوي، نو دا اضافي فعالیت به د ویب سرور او اصلي چیکسوم لخوا وارزول شي، بیا به تصدیق شي چې د یو کارن کارن شفر اعتبار لري.
دا کار کول د هیک کارموندنې محدوده کولو کې مرسته کوي چیرې چې ټولې چک پوستې غلا شوي دي.
یو ځل بیا، دا مفکوره د هغه فعالیت ترسره کول دي چې ناپېژندل شوي وي که چیرې هیکر د کریپټوګرافیک هاګ الګوریتم پوه شي مګر دا دود نه دی، نو بیا د شفر د چک چیک پوهه بې مفهومه ده.
شفرونه او د کرپټوګرافیک هاش کارونه
د رینبوز میز په څیر دا دی چې څنګه ډیټابیس د کارن شفرونه خوندي کوي. کله چې ستاسو پټنوم داخل شو، چیک چیکم راټول شوی او ستاسو د کارن-نوم سره د یو ریکارډ سره پرتله شوی. بیا تاسو ته لاس رسی درکول کیږي که دوه ورته ورته وي.
د دې په پام کې نیولو سره چې د کرایټایټک انش فعالیت یو غیر بیرته رسیدونکي چک چیک تولیدوي، دا پدې مانا لري چې تاسو کولی شئ خپل پټنوم 12345 په څیر ساده کړئ، د 12 @ 34 $ 5 ځای په ځای، ځکه چې پخپله چیک چیک نه پوهیږي؟ دا یقینی نه ده ، او دلته ولې ...
لکه څنګه چې تاسو لیدلی شئ، دا دوه پاسورډونه دواړه د ناڅرګندۍ لپاره یوازې د چک په لټون کې ناشوني دي:
MD5 لپاره 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 لپاره 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
نو، په لومړي نظر کې شاید تاسو فکر وکړو چې دا د دې پاسورډونو څخه د کارولو لپاره سمه ده. دا په واقعیت کې سمه ده که چیرې یو حمله کوونکي د MD5 چک چیکوم اټکل کولو له الرې ستاسو پاسورډ آزموینې (هڅه وکړه چې هیڅوک ونه کړي)، مګر ریښتیا نه وي که د بریتانوي ځواک یا لغت وژنې برید ترسره شي (دا یو عام تاکتیک دی).
د بریښنا ځواک حمله هغه مهال ده کله چې یو څو ناڅاپي پوسټونه د پټنوم په اټکل کولو کې اخیستل کیږي. په دې حالت کې، دا به "12345" اټکل اسانه اسانه وي، مګر په ناڅاپي ډول د بلې پیژندل ستونزمن وي. د ژباړې برید په ورته ډول ورته دی چې برید کوونکی کولی شي د عام (او معمولا کارول شوي) شفرونو له لیست څخه هر اکر، شمېره، یا جمله هڅه وکړي، "12345" ضرور وي چې هغه به هڅه وکړي.
له دې امله، که څه هم د کرایټایګرافیک انش فعالیتونه د ستونزمن اټکل چیکین ستونزمن کاروي، تاسو باید بیا هم ستاسو د انلاین او محلي کارن حسابونو لپاره د پیچلي پاسورډ څخه کار واخلئ.
لارښوونه: که چیرې تاسو ډاډه نه یاست چې کمزورئ پاسورډ په پام کې نیول کیږي که چیرې تاسو د کمزوري او پیاوړې پاسورډ بیلګې وګورئ.
د کریپټوګرافیک هاش کارونو نور معلومات
ښايي داسې ښکاري چې د کریسټوګرافیک هیش فعالیتونه د کوډیزون سره تړاو لري مګر دوه کار په بیلابیلو لارو کې.
کوډیزون دوه طریقه پروسه ده چیرته چې یو څه کوډ شوی وي چې ناڅاپي شي، مګر وروسته بیا کوډ شوی چې وروسته بیا په عام ډول کارول کیږي. تاسو ممکن هغه فایلونه زیرمه کړئ چې تاسو یې وسپارئ تر څو څوک چې دوی ته لاسرسی ولري دوی به یې کارولو وړ نه وي، یا تاسو د فایلونو لیږدولو لپاره د فايل لېږد کوډیزون کارولو لپاره کارولی شئ، لکه څنګه چې تاسو انلاین اپلوډ یا ډاونلوډ کړئ.
لکه څنګه چې پورته تشریح شوي، د کرایټایګرافیک هاش فعالیتونه په مختلف ډول کار کوي چې چکونه د ځانګړو ډیینګینګ پاسورډ سره د کوډ شوي فایلونو سره لوستل کیږي څنګه د ځانګړي ډایینګین شفر سره سره بدلیږي. یواځې د کریټوګرافیک هاش فعالیتونه د دې لپاره چې د معلوماتو دوه ټوټې پرتله کړئ، لکه د فایلونو ډکولو، د شفرونو ساتل، د ډیټابیس څخه ډاټا ډاډه کول، او نور.
دا د کریټروګرافیک هاش فعالیت لپاره ممکنه ده ترڅو د مختلفو بڼو لپاره ورته چک چیکوم تولید کړي. کله چې دا پیښه کیږي، دا د ټکر په نوم یادېږي. په څرګنده توګه، دا یوه لویه ستونزه ده چې د کرایټیکګرافیک هاش فعالیت بشپړ ټکي د هرې ډاټا لپاره په بشپړه توګه ځانګړي چک چیکومونه جوړوي.
دلایل لاملونه کیدی شي ځکه چې د هر کرایټیوګرافیک هش فعالیت د انټرنېټ معلوماتو څخه پرته د ټاکل شوي حد ارزښت لري. د بیلګې په توګه، د MD5 کرایټټوګرافی هاش فعالیت د 827ccb0eea8a706c4c34a16891f84e7b، 1f633b2909b9c1addf32302c7a497983 ، او e10adc3949ba59abbe56e057f20f883e د معلوماتو ډیری بیل بیل بیلونه چمتو کوي.
لومړنی چک چیک د 12345 څخه دی ، دوهم دوی د 700 څخه زیات لیکونه او شمیرې تولید کړی، او دریم یې د 123456 څخه دی . ټول درې تفتیشونه مختلفې درجې دي مګر پایلې تل د MD5 کارولو څخه وروسته یوازې 32 حروف لري.
لکه څنګه چې تاسو لیدلای شئ، په حقیقت کې د چک چیکونو شمیر چې هیڅکله رامینځته شوی نه وي محدودیت نه لري ځکه چې په انډول کې د هر کوچنیو بدلونونو لپاره باید بشپړه توپیرونه تولید شي. په هرصورت، ځکه چې دلته د چکونو شمیرې ته محدودیت شتون لري کوم چې د کرایټایټرافیګ هاش کار تولید کولی شي، دا امکان هم شتون لري چې تاسو د ټکر سره مخامخ شئ.
له همدې کبله د نورو کرایټوګرافیک هش فعالیتونه رامینځ ته شوي. پداسې حال کې چې MD5 د 32 - ځانګړتیا ارزښت رامنځته کوي، SHA-1 40 کرښې تولیدوي او SHA-2 (512) یې 128 رامنځته کوي. د هغو ځانګړنو شمیر چې د چک سایټ لري، لږترلږه احتمال به رامنځ ته شي ځکه چې دا لپاره ډیر خونه برابروي بې ارزښته ارزښتونه.