Hvað er dulritunarhash?

Grunnatriði dulkóðunaralgríma eru frekar auðskilin. Inntak eða látlaus texti er tekinn ásamt lykli og unnið af reikniritinu. Úttakið er dulkóðað og þekkt sem dulmálstexti. Mikilvægur hluti af dulkóðunaralgrími er þó að þú getur snúið ferlinu við. Ef þú ert með dulmálstexta og afkóðunarlykilinn geturðu keyrt reikniritið aftur og fengið textann aftur. Sumar tegundir dulkóðunaralgríma krefjast þess að sama lykil sé notaður til að dulkóða og afkóða gögn. Aðrir þurfa lyklapar, einn til að dulkóða og annan til að afkóða.

Hugmyndin um hashing algrím er skyld en hefur nokkra mikilvæga mun. Mikilvægasti munurinn er sú staðreynd að hashing algrím er einhliða aðgerð. Þú setur hreinan texta inn í kjötkássafall og færð út kjötkássa, en það er engin leið að breyta því kjötkássa samantekt aftur í upprunalega textann.

Athugið: Úttak kjötkássafalls er þekkt sem kjötkássasamdráttur, ekki dulmálstexti. Hugtakið kjötkássasamsetning er einnig venjulega stytt í „kássa“ þó notkun þess geti stundum skort skýrleika. Til dæmis, í auðkenningarferli, býrðu til kjötkássa og ber það saman við kjötkássa sem er geymd í gagnagrunninum.

Annar lykileiginleiki kjötkássaaðgerðar er að kjötkássasamsetningin er alltaf sú sama ef þú gefur upp sama textainntak. Að auki, ef þú gerir jafnvel litla breytingu á almennum texta, þá er kjötkássaúttakið allt öðruvísi. Samsetning þessara tveggja eiginleika gerir hass-algrím gagnleg í dulritun. Algeng notkun er með lykilorðum.

Lykilorðs-kássa reiknirit

Þegar þú skráir þig inn á vefsíðu gefur þú henni notandanafn og lykilorð. Á yfirborðsstigi athugar vefsíðan síðan að upplýsingarnar sem þú slóst inn samsvari þeim upplýsingum sem hún hefur á skrá. Ferlið er þó ekki alveg svo einfalt.

Gagnabrot eru tiltölulega algeng, það er mjög líklegt að þú hafir þegar orðið fyrir áhrifum af einum. Gögn viðskiptavina eru eitt af stóru markmiðunum í gagnabroti. Lista yfir notendanöfn og lykilorð er hægt að versla og selja. Til að gera allt ferlið erfiðara fyrir tölvusnápur, keyra vefsíður almennt hvert lykilorð í gegnum hashing algrím og geyma aðeins kjötkássa lykilorðsins frekar en raunverulegt lykilorð sjálft.

Þetta virkar vegna þess að þegar notandi reynir að auðkenna getur vefsíðan einnig hashað innsenda lykilorðið og borið það saman við geymt kjötkássa. Ef þau passa saman, þá veit það að sama lykilorðið var sent inn, jafnvel þótt það viti ekki hvert raunverulegt lykilorð var. Að auki, ef gagnagrunnurinn með lykilorðahassunum sem eru geymdir í honum er brotinn af tölvuþrjótum, geta þeir ekki strax séð hver raunveruleg lykilorð eru.

Sterkur hass

Ef tölvuþrjótur hefur aðgang að lykilorðahassum er ekki mikið sem þeir geta gert við þá strax. Það er engin öfug aðgerð til að afkóða kjötkássa og sjá upprunalegu lykilorðin. Þess í stað verða þeir að reyna að brjóta kjötkássa. Þetta felur í grundvallaratriðum í sér gróft ferli þar sem mörg lykilorð giska á og sjá hvort eitthvað af kjötkássa passi við þau sem eru geymd í gagnagrunninum.

Það eru tvö atriði þegar kemur að styrk kjötkássa. Styrkur kjötkássaaðgerðarinnar sjálfrar og styrkur lykilorðsins sem var hassað. Að því gefnu að sterkt lykilorð og kjötkássa reiknirit séu notuð, ætti tölvuþrjótur að þurfa að prófa nógu mörg lykilorð til að reikna út 50% af öllu kjötkássaúttaksplássinu til að hafa 50/50 möguleika á að brjóta eitthvert kjötkássa.

Magn vinnslu getur minnkað verulega ef kjötkássa reikniritið hefur veikleika í sér sem annað hvort leka gögnum eða hafa auknar líkur á því að vera með sama kjötkássa, þekktur sem árekstur.

Grimmdarárásir geta verið hægar þar sem það er gríðarlegur fjöldi mögulegra lykilorða til að prófa. Því miður hefur fólk tilhneigingu til að vera frekar fyrirsjáanlegt þegar það kemur með lykilorð. Þetta þýðir að hægt er að gera upplýstar getgátur með því að nota lista yfir algeng lykilorð. Ef þú velur veikt lykilorð gæti það verið giskað á það verulega fyrr en 50% leiðarinnar í gegnum kjötkássaúttaksplássið gefur til kynna.

Þess vegna er mikilvægt að nota sterk lykilorð. Ef kjötkássa lykilorðsins þíns er þátt í gagnabroti skiptir ekki máli hvort vefsíðan notaði besta mögulega og öruggasta kjötkássaalgrímið sem til er, ef lykilorðið þitt er „lykilorð1“ verður það samt giskað á næstum samstundis.

Niðurstaða

Hasjunaralgrím er einhliða aðgerð. Það framleiðir alltaf sama úttak ef það er með sama inntak. Jafnvel minniháttar munur á inntakinu breytir úttakinu verulega, sem þýðir að þú getur ekki sagt hvort þú hafir verið nálægt réttu inntakinu. Ekki er hægt að snúa við kjötkássaaðgerðum. Það er engin leið að segja hvaða inntak var notað til að búa til tiltekið úttak án þess að giska. Dulmáls kjötkássaaðgerð er dulmálslega örugg og hentug fyrir notkun sem þarfnast þess konar öryggis. Algengt notkunartilvik er að hassa lykilorð. Önnur notkunartilvik innihalda hashing skrár sem sannprófun á heiðarleika.