Hvað er dulritunarhash?

Grunnatriði dulkóðunaralgríma eru frekar auðskilin. Inntak eða látlaus texti er tekinn ásamt lykli og unnið af reikniritinu. Úttakið er dulkóðað og þekkt sem dulmálstexti. Mikilvægur hluti af dulkóðunaralgrími er þó að þú getur snúið ferlinu við. Ef þú ert með dulmálstexta og afkóðunarlykilinn geturðu keyrt reikniritið aftur og fengið textann aftur. Sumar tegundir dulkóðunaralgríma krefjast þess að sama lykil sé notaður til að dulkóða og afkóða gögn. Aðrir þurfa lyklapar, einn til að dulkóða og annan til að afkóða.

Hugmyndin um hashing algrím er skyld en hefur nokkra mikilvæga mun. Mikilvægasti munurinn er sú staðreynd að hashing algrím er einhliða aðgerð. Þú setur hreinan texta inn í kjötkássafall og færð út kjötkássa, en það er engin leið að breyta því kjötkássa samantekt aftur í upprunalega textann.

Athugið: Úttak kjötkássafalls er þekkt sem kjötkássasamdráttur, ekki dulmálstexti. Hugtakið kjötkássasamsetning er einnig venjulega stytt í „kássa“ þó notkun þess geti stundum skort skýrleika. Til dæmis, í auðkenningarferli, býrðu til kjötkássa og ber það saman við kjötkássa sem er geymd í gagnagrunninum.

Annar lykileiginleiki kjötkássaaðgerðar er að kjötkássasamsetningin er alltaf sú sama ef þú gefur upp sama textainntak. Að auki, ef þú gerir jafnvel litla breytingu á almennum texta, þá er kjötkássaúttakið allt öðruvísi. Samsetning þessara tveggja eiginleika gerir hass-algrím gagnleg í dulritun. Algeng notkun er með lykilorðum.

Lykilorðs-kássa reiknirit

Þegar þú skráir þig inn á vefsíðu gefur þú henni notandanafn og lykilorð. Á yfirborðsstigi athugar vefsíðan síðan að upplýsingarnar sem þú slóst inn samsvari þeim upplýsingum sem hún hefur á skrá. Ferlið er þó ekki alveg svo einfalt.

Gagnabrot eru tiltölulega algeng, það er mjög líklegt að þú hafir þegar orðið fyrir áhrifum af einum. Gögn viðskiptavina eru eitt af stóru markmiðunum í gagnabroti. Lista yfir notendanöfn og lykilorð er hægt að versla og selja. Til að gera allt ferlið erfiðara fyrir tölvusnápur, keyra vefsíður almennt hvert lykilorð í gegnum hashing algrím og geyma aðeins kjötkássa lykilorðsins frekar en raunverulegt lykilorð sjálft.

Þetta virkar vegna þess að þegar notandi reynir að auðkenna getur vefsíðan einnig hashað innsenda lykilorðið og borið það saman við geymt kjötkássa. Ef þau passa saman, þá veit það að sama lykilorðið var sent inn, jafnvel þótt það viti ekki hvert raunverulegt lykilorð var. Að auki, ef gagnagrunnurinn með lykilorðahassunum sem eru geymdir í honum er brotinn af tölvuþrjótum, geta þeir ekki strax séð hver raunveruleg lykilorð eru.

Sterkur hass

Ef tölvuþrjótur hefur aðgang að lykilorðahassum er ekki mikið sem þeir geta gert við þá strax. Það er engin öfug aðgerð til að afkóða kjötkássa og sjá upprunalegu lykilorðin. Þess í stað verða þeir að reyna að brjóta kjötkássa. Þetta felur í grundvallaratriðum í sér gróft ferli þar sem mörg lykilorð giska á og sjá hvort eitthvað af kjötkássa passi við þau sem eru geymd í gagnagrunninum.

Það eru tvö atriði þegar kemur að styrk kjötkássa. Styrkur kjötkássaaðgerðarinnar sjálfrar og styrkur lykilorðsins sem var hassað. Að því gefnu að sterkt lykilorð og kjötkássa reiknirit séu notuð, ætti tölvuþrjótur að þurfa að prófa nógu mörg lykilorð til að reikna út 50% af öllu kjötkássaúttaksplássinu til að hafa 50/50 möguleika á að brjóta eitthvert kjötkássa.

Magn vinnslu getur minnkað verulega ef kjötkássa reikniritið hefur veikleika í sér sem annað hvort leka gögnum eða hafa auknar líkur á því að vera með sama kjötkássa, þekktur sem árekstur.

Grimmdarárásir geta verið hægar þar sem það er gríðarlegur fjöldi mögulegra lykilorða til að prófa. Því miður hefur fólk tilhneigingu til að vera frekar fyrirsjáanlegt þegar það kemur með lykilorð. Þetta þýðir að hægt er að gera upplýstar getgátur með því að nota lista yfir algeng lykilorð. Ef þú velur veikt lykilorð gæti það verið giskað á það verulega fyrr en 50% leiðarinnar í gegnum kjötkássaúttaksplássið gefur til kynna.

Þess vegna er mikilvægt að nota sterk lykilorð. Ef kjötkássa lykilorðsins þíns er þátt í gagnabroti skiptir ekki máli hvort vefsíðan notaði besta mögulega og öruggasta kjötkássaalgrímið sem til er, ef lykilorðið þitt er „lykilorð1“ verður það samt giskað á næstum samstundis.

Niðurstaða

Hasjunaralgrím er einhliða aðgerð. Það framleiðir alltaf sama úttak ef það er með sama inntak. Jafnvel minniháttar munur á inntakinu breytir úttakinu verulega, sem þýðir að þú getur ekki sagt hvort þú hafir verið nálægt réttu inntakinu. Ekki er hægt að snúa við kjötkássaaðgerðum. Það er engin leið að segja hvaða inntak var notað til að búa til tiltekið úttak án þess að giska. Dulmáls kjötkássaaðgerð er dulmálslega örugg og hentug fyrir notkun sem þarfnast þess konar öryggis. Algengt notkunartilvik er að hassa lykilorð. Önnur notkunartilvik innihalda hashing skrár sem sannprófun á heiðarleika.


Hvernig á að klóna harðan disk

Hvernig á að klóna harðan disk

Í nútíma stafrænni öld, þar sem gögn eru dýrmæt eign, getur klónun á harða diskinum á Windows verið mikilvægt ferli fyrir marga. Þessi alhliða handbók

Hvernig á að laga bílstjóri WUDFRd tókst ekki að hlaðast á Windows 10?

Hvernig á að laga bílstjóri WUDFRd tókst ekki að hlaðast á Windows 10?

Stendur þú frammi fyrir villuboðunum þegar þú ræsir tölvuna þína sem segir að bílstjóri WUDFRd hafi ekki hlaðast á tölvuna þína?

Hvernig á að laga NVIDIA GeForce Experience villukóða 0x0003

Hvernig á að laga NVIDIA GeForce Experience villukóða 0x0003

Ertu með NVIDIA GeForce reynslu villukóða 0x0003 á skjáborðinu þínu? Ef já, lestu bloggið til að finna hvernig á að laga þessa villu fljótt og auðveldlega.

Hvað er SMPS?

Hvað er SMPS?

Lærðu hvað er SMPS og merkingu mismunandi skilvirknieinkunna áður en þú velur SMPS fyrir tölvuna þína.

Af hverju er ekki kveikt á Chromebook

Af hverju er ekki kveikt á Chromebook

Fáðu svör við spurningunni: Af hverju kveikir ekki á Chromebook? Í þessari gagnlegu handbók fyrir Chromebook notendur.

Hvernig á að tilkynna vefveiðar til Google

Hvernig á að tilkynna vefveiðar til Google

Lærðu hvernig á að tilkynna svindlara til Google til að koma í veg fyrir að hann svindli aðra með þessari handbók.

Roomba stoppar, stingur og snýr við – laga

Roomba stoppar, stingur og snýr við – laga

Lagaðu vandamál þar sem Roomba vélmenni ryksuga þín stoppar, festist og heldur áfram að snúa sér.

Hvernig á að breyta grafíkstillingum á Steam Deck

Hvernig á að breyta grafíkstillingum á Steam Deck

Steam Deckið býður upp á öfluga og fjölhæfa leikjaupplifun innan seilingar. Hins vegar, til að hámarka leikina þína og tryggja það besta mögulega

Hvað er einangrunarbundið öryggi?

Hvað er einangrunarbundið öryggi?

Ætluðum að kafa ofan í efni sem er að verða sífellt mikilvægara í heimi netöryggis: einangrunarbundið öryggi. Þessi nálgun við

Hvernig á að nota Auto Clicker fyrir Chromebook

Hvernig á að nota Auto Clicker fyrir Chromebook

Ætluðum í dag að kafa ofan í tól sem getur gert sjálfvirkt endurtekin smellaverkefni á Chromebook þinni: Auto Clicker. Þetta tól getur sparað þér tíma og