Τι είναι ο κρυπτογραφικός κατακερματισμός;

Τα βασικά στοιχεία των αλγορίθμων κρυπτογράφησης είναι αρκετά εύκολα κατανοητά. Μια είσοδος ή απλό κείμενο λαμβάνεται μαζί με ένα κλειδί και επεξεργάζεται από τον αλγόριθμο. Η έξοδος είναι κρυπτογραφημένη και γνωστή ως κρυπτογραφημένο κείμενο. Ωστόσο, ένα κρίσιμο μέρος ενός αλγορίθμου κρυπτογράφησης είναι ότι μπορείτε να αντιστρέψετε τη διαδικασία. Εάν έχετε ένα κρυπτογραφημένο κείμενο και το κλειδί αποκρυπτογράφησης, μπορείτε να εκτελέσετε ξανά τον αλγόριθμο και να επαναφέρετε το απλό κείμενο. Ορισμένοι τύποι αλγορίθμων κρυπτογράφησης απαιτούν τη χρήση του ίδιου κλειδιού τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση δεδομένων. Άλλοι απαιτούν ένα ζευγάρι κλειδιών, ένα για κρυπτογράφηση και ένα άλλο για αποκρυπτογράφηση.

Η έννοια ενός αλγορίθμου κατακερματισμού σχετίζεται, αλλά έχει μερικές κρίσιμες διαφορές. Η πιο σημαντική διαφορά είναι το γεγονός ότι ένας αλγόριθμος κατακερματισμού είναι μια μονόδρομη συνάρτηση. Βάζετε απλό κείμενο σε μια συνάρτηση κατακερματισμού και βγάζετε μια σύνοψη κατακερματισμού, αλλά δεν υπάρχει τρόπος να μετατραπεί αυτή η σύνοψη κατακερματισμού στο αρχικό απλό κείμενο.

Σημείωση: Η έξοδος μιας συνάρτησης κατακερματισμού είναι γνωστή ως σύνοψη κατακερματισμού και όχι ως κρυπτογραφημένο κείμενο. Ο όρος κατακερματισμός συντομεύεται επίσης συνήθως σε "κατακερματισμός", αν και η χρήση αυτού μπορεί μερικές φορές να μην είναι σαφής. Για παράδειγμα, σε μια διαδικασία ελέγχου ταυτότητας, δημιουργείτε έναν κατακερματισμό και τον συγκρίνετε με τον κατακερματισμό που είναι αποθηκευμένος στη βάση δεδομένων.

Ένα άλλο βασικό χαρακτηριστικό μιας συνάρτησης κατακερματισμού είναι ότι η σύνοψη κατακερματισμού είναι πάντα η ίδια εάν παρέχετε την ίδια είσοδο απλού κειμένου. Επιπλέον, αν κάνετε έστω και μια μικρή αλλαγή στο απλό κείμενο, η έξοδος κατακερματισμού είναι εντελώς διαφορετική. Ο συνδυασμός αυτών των δύο χαρακτηριστικών κάνει τους αλγόριθμους κατακερματισμού χρήσιμους στην κρυπτογραφία. Μια κοινή χρήση είναι με τους κωδικούς πρόσβασης.

Αλγόριθμοι κατακερματισμού κωδικών πρόσβασης

Όταν συνδέεστε σε έναν ιστότοπο, του παρέχετε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Σε επίπεδο επιφάνειας, ο ιστότοπος ελέγχει στη συνέχεια ότι τα στοιχεία που καταχωρίσατε ταιριάζουν με τα στοιχεία που έχει στο αρχείο. Η διαδικασία όμως δεν είναι τόσο απλή.

Οι παραβιάσεις δεδομένων είναι σχετικά συχνές, είναι πολύ πιθανό να έχετε ήδη επηρεαστεί από μία. Τα δεδομένα πελατών είναι ένας από τους μεγάλους στόχους σε μια παραβίαση δεδομένων. Οι λίστες ονομάτων χρήστη και κωδικών πρόσβασης μπορούν να ανταλλάσσονται και να πωλούνται. Για να γίνει η όλη διαδικασία πιο δύσκολη για τους χάκερ, οι ιστότοποι εκτελούν γενικά κάθε κωδικό πρόσβασης μέσω ενός αλγόριθμου κατακερματισμού και αποθηκεύουν μόνο τον κατακερματισμό του κωδικού πρόσβασης και όχι τον ίδιο τον πραγματικό κωδικό πρόσβασης.

Αυτό λειτουργεί επειδή όταν ένας χρήστης προσπαθεί να ελέγξει την ταυτότητα, ο ιστότοπος μπορεί επίσης να κατακερματίσει τον κωδικό πρόσβασης που υποβλήθηκε και να τον συγκρίνει με τον αποθηκευμένο κατακερματισμό. Εάν ταιριάζουν, τότε γνωρίζει ότι υποβλήθηκε ο ίδιος κωδικός πρόσβασης, ακόμη κι αν δεν γνωρίζει ποιος ήταν ο πραγματικός κωδικός πρόσβασης. Επιπλέον, εάν η βάση δεδομένων με τους κατακερματισμούς κωδικών πρόσβασης που είναι αποθηκευμένοι σε αυτήν παραβιαστεί από χάκερ, δεν μπορούν να δουν αμέσως ποιοι είναι οι πραγματικοί κωδικοί πρόσβασης.

Δυνατά χασίς

Εάν ένας χάκερ έχει πρόσβαση σε κατακερματισμούς κωδικών πρόσβασης, δεν μπορεί να κάνει πολλά με αυτά αμέσως. Δεν υπάρχει αντίστροφη λειτουργία για την αποκρυπτογράφηση των κατακερματισμών και την προβολή των αρχικών κωδικών πρόσβασης. Αντίθετα, πρέπει να προσπαθήσουν να σπάσουν τον κατακερματισμό. Αυτό βασικά περιλαμβάνει μια διαδικασία ωμής βίας για να κάνουμε πολλές εικασίες κωδικών πρόσβασης και να δούμε αν κάποιο από τα hashes ταιριάζει με αυτά που είναι αποθηκευμένα στη βάση δεδομένων.

Υπάρχουν δύο ζητήματα όταν πρόκειται για την ισχύ ενός κατακερματισμού. Η ισχύς της ίδιας της συνάρτησης κατακερματισμού και η ισχύς του κωδικού πρόσβασης που κατακερματίστηκε. Υποθέτοντας ότι χρησιμοποιείται ισχυρός κωδικός πρόσβασης και αλγόριθμος κατακερματισμού, ένας χάκερ θα πρέπει να δοκιμάσει αρκετούς κωδικούς πρόσβασης για να υπολογίσει το 50% ολόκληρου του χώρου εξόδου κατακερματισμού ώστε να έχει 50/50 πιθανότητες να σπάσει οποιοδήποτε μεμονωμένο κατακερματισμό.

Ο όγκος της επεξεργασίας μπορεί να μειωθεί δραματικά εάν ο αλγόριθμος κατακερματισμού έχει αδυναμίες που είτε διαρρέουν δεδομένα είτε έχουν αυξημένες πιθανότητες να έχει τυχαία τον ίδιο κατακερματισμό, γνωστό ως σύγκρουση.

Οι επιθέσεις ωμής βίας μπορεί να είναι αργές, καθώς υπάρχει ένας τεράστιος αριθμός πιθανών κωδικών πρόσβασης που μπορείτε να δοκιμάσετε. Δυστυχώς, οι άνθρωποι τείνουν να είναι αρκετά προβλέψιμοι όταν βρίσκουν κωδικούς πρόσβασης. Αυτό σημαίνει ότι μπορούν να γίνουν μορφωμένες εικασίες, χρησιμοποιώντας λίστες με κοινά χρησιμοποιούμενους κωδικούς πρόσβασης. Εάν επιλέξετε έναν αδύναμο κωδικό πρόσβασης, μπορεί να τον μαντέψετε πολύ νωρίτερα από ό,τι υποδηλώνει το 50% της διαδρομής μέσω του χώρου εξόδου κατακερματισμού.

Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης. Εάν ο κατακερματισμός του κωδικού πρόσβασής σας εμπλέκεται σε παραβίαση δεδομένων, δεν έχει σημασία αν ο ιστότοπος χρησιμοποίησε τον καλύτερο δυνατό, πιο ασφαλή αλγόριθμο κατακερματισμού, εάν ο κωδικός πρόσβασής σας είναι "password1", θα εξακολουθεί να μαντεύεται σχεδόν αμέσως.

συμπέρασμα

Ένας αλγόριθμος κατακερματισμού είναι μια μονόδρομη συνάρτηση. Παράγει πάντα την ίδια έξοδο εάν παρέχεται με την ίδια είσοδο. Ακόμη και μικρές διαφορές στην είσοδο αλλάζουν σημαντικά την έξοδο, που σημαίνει ότι δεν μπορείτε να καταλάβετε αν ήσασταν κοντά στη σωστή είσοδο. Οι συναρτήσεις κατακερματισμού δεν μπορούν να αντιστραφούν. Δεν υπάρχει τρόπος να πούμε ποια είσοδο χρησιμοποιήθηκε για τη δημιουργία οποιουδήποτε δεδομένου αποτελέσματος χωρίς απλώς να μαντέψουμε. Μια κρυπτογραφική συνάρτηση κατακερματισμού είναι κρυπτογραφικά ασφαλής και κατάλληλη για χρήσεις που χρειάζονται τέτοιου είδους ασφάλεια. Μια συνηθισμένη περίπτωση χρήσης είναι ο κατακερματισμός κωδικών πρόσβασης. Άλλες περιπτώσεις χρήσης περιλαμβάνουν κατακερματισμό αρχείων ως επαλήθευση ακεραιότητας.