Kas yra kriptografinė maiša?

Šifravimo algoritmų pagrindus gana lengva suprasti. Įvestis arba paprastas tekstas paimamas kartu su raktu ir apdorojamas pagal algoritmą. Išvestis yra užšifruota ir žinoma kaip šifruotas tekstas. Tačiau esminė šifravimo algoritmo dalis yra ta, kad galite pakeisti procesą. Jei turite šifruotą tekstą ir iššifravimo raktą, galite dar kartą paleisti algoritmą ir susigrąžinti paprastą tekstą. Kai kurių tipų šifravimo algoritmams reikia naudoti tą patį raktą duomenims užšifruoti ir iššifruoti. Kitiems reikia kelių raktų, vieno šifruoti, o kito iššifruoti.

Maišos algoritmo sąvoka yra susijusi, tačiau turi keletą esminių skirtumų. Svarbiausias skirtumas yra tai, kad maišos algoritmas yra vienpusė funkcija. Į maišos funkciją įdedate paprastą tekstą ir išvesite maišos santrauką, tačiau nėra būdo to maišos santraukos paversti atgal į pradinį paprastąjį tekstą.

Pastaba: maišos funkcijos išvestis vadinama maišos santrauka, o ne šifruotu tekstu. Terminas maišos santrauka taip pat dažnai sutrumpinamas į „maišos“, nors kartais gali trūkti aiškumo. Pavyzdžiui, autentifikavimo procese sugeneruojate maišą ir palyginate ją su duomenų bazėje saugoma maiša.

Kita pagrindinė maišos funkcijos ypatybė yra ta, kad maišos santrauka visada yra tokia pati, jei pateikiate tą pačią paprastojo teksto įvestį. Be to, jei atliksite nors nedidelį paprastojo teksto pakeitimą, maišos santraukos išvestis bus visiškai kitokia. Dėl šių dviejų funkcijų derinio maišos algoritmai yra naudingi kriptografijoje. Dažniausiai naudojami slaptažodžiai.

Slaptažodžių maišos algoritmai

Kai prisijungiate prie svetainės, pateikiate joje savo vartotojo vardą ir slaptažodį. Paviršiaus lygyje svetainė patikrina, ar jūsų įvesta informacija atitinka faile esančią informaciją. Tačiau procesas nėra toks paprastas.

Duomenų pažeidimai yra gana dažni, labai tikėtina, kad toks pažeidimas jus jau paveikė. Klientų duomenys yra vienas didžiausių duomenų pažeidimo objektų. Vartotojų vardų ir slaptažodžių sąrašus galima prekiauti ir parduoti. Siekiant apsunkinti visą procesą įsilaužėliams, svetainės paprastai naudoja kiekvieną slaptažodį naudodamos maišos algoritmą ir saugo tik slaptažodžio maišą, o ne patį slaptažodį.

Tai veikia, nes kai vartotojas bando autentifikuoti, svetainė taip pat gali maišyti pateiktą slaptažodį ir palyginti jį su saugoma maiša. Jei jie sutampa, tada ji žino, kad buvo pateiktas tas pats slaptažodis, net jei nežino, koks buvo tikrasis slaptažodis. Be to, jei įsilaužėliai pažeidžia duomenų bazę su joje saugomomis slaptažodžių maišomis, jie negali iš karto pamatyti, kokie yra tikrieji slaptažodžiai.

Stiprios maišos

Jei įsilaužėlis turi prieigą prie slaptažodžių maišos, iš karto su jais nelabai ką gali padaryti. Nėra atvirkštinės funkcijos, leidžiančios iššifruoti maišą ir pamatyti originalius slaptažodžius. Vietoj to jie turi pabandyti nulaužti maišą. Tai iš esmės apima žiaurią jėgą, kai spėjama daug slaptažodžių ir patikrinama, ar kuri nors maiša atitinka saugomas duomenų bazėje.

Kalbant apie maišos stiprumą, kyla dvi problemos. Pačios maišos funkcijos stiprumas ir slaptažodžio, kuriam buvo pritaikyta maiša, stiprumas. Darant prielaidą, kad naudojamas stiprus slaptažodis ir maišos algoritmas, įsilaužėlis turėtų išbandyti pakankamai slaptažodžių, kad apskaičiuotų 50 % visos maišos išvesties vietos, kad turėtų 50/50 galimybę nulaužti bet kurią maišą.

Apdorojimo apimtis gali būti žymiai sumažinta, jei maišos algoritmas turi trūkumų, dėl kurių nuteka duomenys arba padidėja tikimybė atsitiktinai turėti tą pačią maišą, vadinamą susidūrimu.

Brutalios jėgos atakos gali būti lėtos, nes galima išbandyti daugybę slaptažodžių. Deja, žmonės, sugalvodami slaptažodžius, yra gana nuspėjami. Tai reiškia, kad naudojant dažniausiai naudojamų slaptažodžių sąrašus galima daryti pagrįstus spėjimus. Jei pasirinksite silpną slaptažodį, jis gali būti atspėtas gerokai anksčiau, nei rodo 50 % maišos išvesties erdvės skaičiaus.

Štai kodėl svarbu naudoti stiprius slaptažodžius. Jei jūsų slaptažodžio maiša yra susijusi su duomenų pažeidimu, nesvarbu, ar svetainė naudojo geriausią įmanomą, saugiausią maišos algoritmą, jei jūsų slaptažodis yra „password1“, jis vis tiek bus atspėtas beveik akimirksniu.

Išvada

Maišos algoritmas yra vienpusė funkcija. Jis visada sukuria tą pačią išvestį, jei yra ta pati įvestis. Net nedideli įvesties skirtumai labai pakeičia išvestį, o tai reiškia, kad negalite pasakyti, ar buvote arti tinkamos įvesties. Maišos funkcijos negali būti atšauktos. Neįmanoma pasakyti, kokia įvestis buvo panaudota kuriant tam tikrą išvestį, tiesiog nespėjus. Kriptografinė maišos funkcija yra kriptografiškai saugi ir tinkama naudoti, kai reikia tokio saugumo. Dažnas naudojimo atvejis yra slaptažodžių maiša. Kiti naudojimo atvejai apima failų maišos naudojimą kaip vientisumo patikrinimą.


Leave a Comment

Kaip prijungti Windows 11 nešiojamąjį kompiuterį prie projekcinio ekrano/TV

Kaip prijungti Windows 11 nešiojamąjį kompiuterį prie projekcinio ekrano/TV

Perskaitykite šį straipsnį, kad sužinotumėte paprastą žingsnis po žingsnio procesą, kaip prijungti nešiojamąjį kompiuterį prie projekcinio ekrano ar TV naudojant Windows 11 ir Windows 10 operacines sistemas.

Kaip rasti spausdintuvo IP adresą

Kaip rasti spausdintuvo IP adresą

Ar sunku sužinoti, koks IP adresas naudojamas jūsų spausdintuvui? Mes parodysime, kaip tai padaryti.

3D Spausdinimo Pagrindai: Priežiūros Patarimai Jūsų 3D Spaudikliui

3D Spausdinimo Pagrindai: Priežiūros Patarimai Jūsų 3D Spaudikliui

Teisinga 3D spausdintuvų priežiūra yra labai svarbi, norint gauti geriausius rezultatus. Čia pateikiami keli svarbūs patarimai, kuriuos reikėtų atsiminti.

5 Priežastys, Kodėl Jūsų Nešiojamas Kompiuteris Perkaista

5 Priežastys, Kodėl Jūsų Nešiojamas Kompiuteris Perkaista

Sužinokite apie kai kurias galimas jūsų nešiojamojo kompiuterio perkaitimo priežastis, kartu su patarimais ir gudrybėmis, kaip išvengti šios problemos ir išlaikyti savo įrenginį šaltą.

3D Spausdinimo Pagrindai: Būtinas Priežiūros Patikrinimo Sąrašas

3D Spausdinimo Pagrindai: Būtinas Priežiūros Patikrinimo Sąrašas

Laikyti įrangą geros būklės yra būtina. Štai keletas naudingų patarimų, kaip išlaikyti savo 3D spausdintuvą puikios būklės.

Ką daryti, jei Powerbeats Pro neįsikrauna dėkle

Ką daryti, jei Powerbeats Pro neįsikrauna dėkle

Jei jūsų Powerbeats Pro neįsikrauna, naudokite kitą maitinimo šaltinį ir išvalykite ausines. Palikite dėklą atvirą, kol įkraunate ausines.

10 Geriausių NAS Saugojimo Įrenginių Namo ir Profesiniam Naudojimui

10 Geriausių NAS Saugojimo Įrenginių Namo ir Profesiniam Naudojimui

Ar ieškote NAS namuose ar biure, patikrinkite šį geriausių NAS saugojimo įrenginių sąrašą.

Canon Pixma MG5220: Nuskaitykite be rašalo

Canon Pixma MG5220: Nuskaitykite be rašalo

Kaip įgalinti nuskaitymą Canon Pixma MG5220, kai trūksta rašalo.

Kaip įdiegti SSD staliniuose ir nešiojamuose kompiuteriuose

Kaip įdiegti SSD staliniuose ir nešiojamuose kompiuteriuose

Ar ką tik įsigijote SSD ir norite atnaujinti vidinę savo kompiuterio atmintį, bet nežinote, kaip įdiegti SSD? Perskaitykite šį straipsnį dabar!

Kaip ištaisyti GeForce Now klaidos kodą 0xC272008F

Kaip ištaisyti GeForce Now klaidos kodą 0xC272008F

Jūs ruošiatės ilgam žaidimų vakarui, ir tai bus didelis vakaras – ką tik įsigijote "Star Wars Outlaws" GeForce Now transliacijų paslaugoje. Sužinokite vienintelį žinomą sprendimą, kaip ištaisyti GeForce Now klaidos kodą 0xC272008F, kad galėtumėte vėl pradėti žaisti Ubisoft žaidimus.