Mis on krüptograafiline räsi?

Krüpteerimisalgoritmide põhitõdesid on üsna lihtne mõista. Sisend või lihttekst võetakse koos võtmega ja töödeldakse algoritmi abil. Väljund on krüpteeritud ja seda tuntakse kui šifriteksti. Krüpteerimisalgoritmi kriitiline osa on aga see, et saate protsessi tagasi pöörata. Kui teil on šifreeritud tekst ja dekrüpteerimisvõti, saate algoritmi uuesti käivitada ja lihtteksti tagasi saada. Teatud tüüpi krüpteerimisalgoritmid nõuavad sama võtme kasutamist nii andmete krüptimiseks kui ka dekrüpteerimiseks. Teised nõuavad paari võtmeid, millest üks on krüpteerimiseks ja teine ​​dekrüpteerimiseks.

Räsimisalgoritmi kontseptsioon on seotud, kuid sellel on mõned olulised erinevused. Kõige olulisem erinevus on asjaolu, et räsimise algoritm on ühesuunaline funktsioon. Lisate lihtteksti räsifunktsiooni ja saate välja räsikokkuvõtte, kuid seda räsikokkuvõtet ei saa kuidagi tagasi algseks lihttekstiks muuta.

Märkus. Räsifunktsiooni väljundit nimetatakse räsikokkuvõtteks, mitte šifrtekstiks. Mõistet räsi kokkuvõte lühendatakse tavaliselt ka sõnaks "räsi", kuigi selle kasutamine võib mõnikord ebaselge. Näiteks autentimisprotsessis genereerite räsi ja võrdlete seda andmebaasis salvestatud räsiga.

Veel üks räsifunktsiooni põhiomadus on see, et räsikokkuvõte on alati sama, kui sisestate sama lihttekstisisendi. Lisaks on räsikokkuvõtte väljund täiesti erinev, kui teete tavatekstis kasvõi väikese muudatuse. Nende kahe funktsiooni kombinatsioon muudab räsimisalgoritmid krüptograafias kasulikuks. Levinud kasutusala on paroolid.

Parooli räsimise algoritmid

Veebisaidile sisse logides esitate sellele oma kasutajanime ja parooli. Seejärel kontrollib veebisait pinna tasemel, kas teie sisestatud üksikasjad vastavad failis olevatele üksikasjadele. Protsess ei ole siiski nii lihtne.

Andmerikkumised on suhteliselt tavalised, on üsna tõenäoline, et see on teid juba mõjutanud. Kliendiandmed on andmetega seotud rikkumise üks suuremaid sihtmärke. Kasutajanimede ja paroolide loendeid saab kaubelda ja müüa. Häkkerite jaoks kogu protsessi keerulisemaks muutmiseks käitavad veebisaidid üldiselt iga parooli räsimisalgoritmi kaudu ja salvestavad ainult parooli räsi, mitte tegelikku parooli.

See toimib, sest kui kasutaja proovib autentida, saab veebisait esitatud parooli räsida ja võrrelda seda salvestatud räsiga. Kui need ühtivad, teab ta, et esitati sama parool, isegi kui ta ei tea, mis parool tegelikult oli. Lisaks, kui häkkerid rikuvad andmebaasi, milles on salvestatud parooliräsi, ei näe nad kohe, millised on tegelikud paroolid.

Tugevad räsid

Kui häkkeril on juurdepääs parooliräsidele, ei saa nad nendega kohe palju teha. Räside dekrüpteerimiseks ja algsete paroolide vaatamiseks pole pöördfunktsiooni. Selle asemel peavad nad proovima räsi lahti murda. Põhimõtteliselt hõlmab see julma jõuga protsessi, mille käigus tehakse palju parooliarvamisi ja vaadatakse, kas mõni räsi ühtib andmebaasis talletatutega.

Räsi tugevuse osas on kaks probleemi. Räsifunktsiooni enda tugevus ja räsitud parooli tugevus. Eeldusel, et kasutatakse tugevat parooli ja räsialgoritmi, peaks häkker proovima piisavalt paroole, et arvutada 50% kogu räsi väljundruumist, et saada 50/50 võimalus iga üksiku räsi murdmiseks.

Töötlemise mahtu saab järsult vähendada, kui räsimisalgoritmil on nõrkusi, mis kas lekivad andmeid või neil on suurem võimalus juhuslikult sama räsi saamiseks, mida nimetatakse kokkupõrkeks.

Jõhja jõu rünnakud võivad olla aeglased, kuna proovimiseks on palju võimalikke paroole. Kahjuks kipuvad inimesed paroolide väljamõtlemisel olema üsna etteaimatavad. See tähendab, et tavaliselt kasutatavate paroolide loendeid kasutades saab teha haritud oletusi. Kui valite nõrga parooli, võidakse seda arvata oluliselt varem, kui 50% räsiväljundruumi arvust võiks eeldada.

Seetõttu on oluline kasutada tugevaid paroole. Kui teie parooli räsi on seotud andmetega seotud rikkumisega, pole vahet, kas veebisait kasutas parimat võimalikku ja turvalisemat saadaolevat räsimise algoritmi, kui teie parool on “password1”, arvatakse see siiski peaaegu kohe ära.

Järeldus

Räsimisalgoritm on ühesuunaline funktsioon. See annab alati sama väljundi, kui see on varustatud sama sisendiga. Isegi väikesed erinevused sisendis muudavad oluliselt väljundit, mis tähendab, et te ei saa aru, kas olete õigele sisendile lähedal. Räsifunktsioone ei saa tagasi pöörata. Pole võimalik lihtsalt arvata, millist sisendit mis tahes väljundi genereerimiseks kasutati. Krüptograafiline räsifunktsioon on krüptograafiliselt turvaline ja sobib kasutamiseks, mis vajab sellist turvalisust. Levinud kasutusjuht on paroolide räsimine. Muud kasutusjuhtumid hõlmavad failide räsimist terviklikkuse kontrollimiseks.