Mis on krüptograafiline räsi?

Krüpteerimisalgoritmide põhitõdesid on üsna lihtne mõista. Sisend või lihttekst võetakse koos võtmega ja töödeldakse algoritmi abil. Väljund on krüpteeritud ja seda tuntakse kui šifriteksti. Krüpteerimisalgoritmi kriitiline osa on aga see, et saate protsessi tagasi pöörata. Kui teil on šifreeritud tekst ja dekrüpteerimisvõti, saate algoritmi uuesti käivitada ja lihtteksti tagasi saada. Teatud tüüpi krüpteerimisalgoritmid nõuavad sama võtme kasutamist nii andmete krüptimiseks kui ka dekrüpteerimiseks. Teised nõuavad paari võtmeid, millest üks on krüpteerimiseks ja teine ​​dekrüpteerimiseks.

Räsimisalgoritmi kontseptsioon on seotud, kuid sellel on mõned olulised erinevused. Kõige olulisem erinevus on asjaolu, et räsimise algoritm on ühesuunaline funktsioon. Lisate lihtteksti räsifunktsiooni ja saate välja räsikokkuvõtte, kuid seda räsikokkuvõtet ei saa kuidagi tagasi algseks lihttekstiks muuta.

Märkus. Räsifunktsiooni väljundit nimetatakse räsikokkuvõtteks, mitte šifrtekstiks. Mõistet räsi kokkuvõte lühendatakse tavaliselt ka sõnaks "räsi", kuigi selle kasutamine võib mõnikord ebaselge. Näiteks autentimisprotsessis genereerite räsi ja võrdlete seda andmebaasis salvestatud räsiga.

Veel üks räsifunktsiooni põhiomadus on see, et räsikokkuvõte on alati sama, kui sisestate sama lihttekstisisendi. Lisaks on räsikokkuvõtte väljund täiesti erinev, kui teete tavatekstis kasvõi väikese muudatuse. Nende kahe funktsiooni kombinatsioon muudab räsimisalgoritmid krüptograafias kasulikuks. Levinud kasutusala on paroolid.

Parooli räsimise algoritmid

Veebisaidile sisse logides esitate sellele oma kasutajanime ja parooli. Seejärel kontrollib veebisait pinna tasemel, kas teie sisestatud üksikasjad vastavad failis olevatele üksikasjadele. Protsess ei ole siiski nii lihtne.

Andmerikkumised on suhteliselt tavalised, on üsna tõenäoline, et see on teid juba mõjutanud. Kliendiandmed on andmetega seotud rikkumise üks suuremaid sihtmärke. Kasutajanimede ja paroolide loendeid saab kaubelda ja müüa. Häkkerite jaoks kogu protsessi keerulisemaks muutmiseks käitavad veebisaidid üldiselt iga parooli räsimisalgoritmi kaudu ja salvestavad ainult parooli räsi, mitte tegelikku parooli.

See toimib, sest kui kasutaja proovib autentida, saab veebisait esitatud parooli räsida ja võrrelda seda salvestatud räsiga. Kui need ühtivad, teab ta, et esitati sama parool, isegi kui ta ei tea, mis parool tegelikult oli. Lisaks, kui häkkerid rikuvad andmebaasi, milles on salvestatud parooliräsi, ei näe nad kohe, millised on tegelikud paroolid.

Tugevad räsid

Kui häkkeril on juurdepääs parooliräsidele, ei saa nad nendega kohe palju teha. Räside dekrüpteerimiseks ja algsete paroolide vaatamiseks pole pöördfunktsiooni. Selle asemel peavad nad proovima räsi lahti murda. Põhimõtteliselt hõlmab see julma jõuga protsessi, mille käigus tehakse palju parooliarvamisi ja vaadatakse, kas mõni räsi ühtib andmebaasis talletatutega.

Räsi tugevuse osas on kaks probleemi. Räsifunktsiooni enda tugevus ja räsitud parooli tugevus. Eeldusel, et kasutatakse tugevat parooli ja räsialgoritmi, peaks häkker proovima piisavalt paroole, et arvutada 50% kogu räsi väljundruumist, et saada 50/50 võimalus iga üksiku räsi murdmiseks.

Töötlemise mahtu saab järsult vähendada, kui räsimisalgoritmil on nõrkusi, mis kas lekivad andmeid või neil on suurem võimalus juhuslikult sama räsi saamiseks, mida nimetatakse kokkupõrkeks.

Jõhja jõu rünnakud võivad olla aeglased, kuna proovimiseks on palju võimalikke paroole. Kahjuks kipuvad inimesed paroolide väljamõtlemisel olema üsna etteaimatavad. See tähendab, et tavaliselt kasutatavate paroolide loendeid kasutades saab teha haritud oletusi. Kui valite nõrga parooli, võidakse seda arvata oluliselt varem, kui 50% räsiväljundruumi arvust võiks eeldada.

Seetõttu on oluline kasutada tugevaid paroole. Kui teie parooli räsi on seotud andmetega seotud rikkumisega, pole vahet, kas veebisait kasutas parimat võimalikku ja turvalisemat saadaolevat räsimise algoritmi, kui teie parool on “password1”, arvatakse see siiski peaaegu kohe ära.

Järeldus

Räsimisalgoritm on ühesuunaline funktsioon. See annab alati sama väljundi, kui see on varustatud sama sisendiga. Isegi väikesed erinevused sisendis muudavad oluliselt väljundit, mis tähendab, et te ei saa aru, kas olete õigele sisendile lähedal. Räsifunktsioone ei saa tagasi pöörata. Pole võimalik lihtsalt arvata, millist sisendit mis tahes väljundi genereerimiseks kasutati. Krüptograafiline räsifunktsioon on krüptograafiliselt turvaline ja sobib kasutamiseks, mis vajab sellist turvalisust. Levinud kasutusjuht on paroolide räsimine. Muud kasutusjuhtumid hõlmavad failide räsimist terviklikkuse kontrollimiseks.


Mis on SMPS?

Mis on SMPS?

Enne oma arvutile SMPS-i valimist uurige, mis on SMPS ja mida tähendab erinevate tõhususe reiting.

Mis on isolatsioonipõhine turvalisus?

Mis on isolatsioonipõhine turvalisus?

Kavatsesin süveneda teemasse, mis muutub küberturvalisuse maailmas üha olulisemaks: isolatsioonipõhine turvalisus. See lähenemine

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Täna kavatsesime süveneda tööriista, mis suudab teie Chromebookis korduvaid klõpsamisi automatiseerida: automaatset klõpsurit. See tööriist võib säästa teie aega ja

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Lahendage probleem, kus teie Roomba robottolmuimeja peatub, kinni jääb ja pöörleb pidevalt ümber.

Miks minu Chromebook ei lülitu sisse?

Miks minu Chromebook ei lülitu sisse?

Hankige vastused küsimusele, miks minu Chromebook ei lülitu sisse? Selles kasulikus juhendis Chromebooki kasutajatele.

Kuidas muuta Steam Decki graafikaseadeid

Kuidas muuta Steam Decki graafikaseadeid

Steam Deck pakub jõulist ja mitmekülgset mängukogemust otse teie käeulatuses. Kuid selleks, et optimeerida oma mängimist ja tagada parim võimalik

Kuidas muuta Fitbit Versa 4 kella numbrit

Kuidas muuta Fitbit Versa 4 kella numbrit

Muutke oma Fitbit Versa 4 kella sihverplaati, et anda oma kellale iga päev tasuta uus välimus. Vaadake, kui kiire ja lihtne see on.

Kuidas Googleile andmepüügipettustest teatada

Kuidas Googleile andmepüügipettustest teatada

Sellest juhendist leiate teavet selle kohta, kuidas petturist Google'ile teatada, et vältida teiste petmist.

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kas peate GPU arvutist eemaldama? Liituge minuga ja selgitan selles samm-sammulises juhendis, kuidas GPU arvutist eemaldada.

Mis on õlasurf?

Mis on õlasurf?

Õlas surfamine on sotsiaalse manipuleerimise rünnak. See hõlmab ründajat, kes kogub teavet teie ekraani vaadates.