Kas yra kriptografinė maiša?

Šifravimo algoritmų pagrindus gana lengva suprasti. Įvestis arba paprastas tekstas paimamas kartu su raktu ir apdorojamas pagal algoritmą. Išvestis yra užšifruota ir žinoma kaip šifruotas tekstas. Tačiau esminė šifravimo algoritmo dalis yra ta, kad galite pakeisti procesą. Jei turite šifruotą tekstą ir iššifravimo raktą, galite dar kartą paleisti algoritmą ir susigrąžinti paprastą tekstą. Kai kurių tipų šifravimo algoritmams reikia naudoti tą patį raktą duomenims užšifruoti ir iššifruoti. Kitiems reikia kelių raktų, vieno šifruoti, o kito iššifruoti.

Maišos algoritmo sąvoka yra susijusi, tačiau turi keletą esminių skirtumų. Svarbiausias skirtumas yra tai, kad maišos algoritmas yra vienpusė funkcija. Į maišos funkciją įdedate paprastą tekstą ir išvesite maišos santrauką, tačiau nėra būdo to maišos santraukos paversti atgal į pradinį paprastąjį tekstą.

Pastaba: maišos funkcijos išvestis vadinama maišos santrauka, o ne šifruotu tekstu. Terminas maišos santrauka taip pat dažnai sutrumpinamas į „maišos“, nors kartais gali trūkti aiškumo. Pavyzdžiui, autentifikavimo procese sugeneruojate maišą ir palyginate ją su duomenų bazėje saugoma maiša.

Kita pagrindinė maišos funkcijos ypatybė yra ta, kad maišos santrauka visada yra tokia pati, jei pateikiate tą pačią paprastojo teksto įvestį. Be to, jei atliksite nors nedidelį paprastojo teksto pakeitimą, maišos santraukos išvestis bus visiškai kitokia. Dėl šių dviejų funkcijų derinio maišos algoritmai yra naudingi kriptografijoje. Dažniausiai naudojami slaptažodžiai.

Slaptažodžių maišos algoritmai

Kai prisijungiate prie svetainės, pateikiate joje savo vartotojo vardą ir slaptažodį. Paviršiaus lygyje svetainė patikrina, ar jūsų įvesta informacija atitinka faile esančią informaciją. Tačiau procesas nėra toks paprastas.

Duomenų pažeidimai yra gana dažni, labai tikėtina, kad toks pažeidimas jus jau paveikė. Klientų duomenys yra vienas didžiausių duomenų pažeidimo objektų. Vartotojų vardų ir slaptažodžių sąrašus galima prekiauti ir parduoti. Siekiant apsunkinti visą procesą įsilaužėliams, svetainės paprastai naudoja kiekvieną slaptažodį naudodamos maišos algoritmą ir saugo tik slaptažodžio maišą, o ne patį slaptažodį.

Tai veikia, nes kai vartotojas bando autentifikuoti, svetainė taip pat gali maišyti pateiktą slaptažodį ir palyginti jį su saugoma maiša. Jei jie sutampa, tada ji žino, kad buvo pateiktas tas pats slaptažodis, net jei nežino, koks buvo tikrasis slaptažodis. Be to, jei įsilaužėliai pažeidžia duomenų bazę su joje saugomomis slaptažodžių maišomis, jie negali iš karto pamatyti, kokie yra tikrieji slaptažodžiai.

Stiprios maišos

Jei įsilaužėlis turi prieigą prie slaptažodžių maišos, iš karto su jais nelabai ką gali padaryti. Nėra atvirkštinės funkcijos, leidžiančios iššifruoti maišą ir pamatyti originalius slaptažodžius. Vietoj to jie turi pabandyti nulaužti maišą. Tai iš esmės apima žiaurią jėgą, kai spėjama daug slaptažodžių ir patikrinama, ar kuri nors maiša atitinka saugomas duomenų bazėje.

Kalbant apie maišos stiprumą, kyla dvi problemos. Pačios maišos funkcijos stiprumas ir slaptažodžio, kuriam buvo pritaikyta maiša, stiprumas. Darant prielaidą, kad naudojamas stiprus slaptažodis ir maišos algoritmas, įsilaužėlis turėtų išbandyti pakankamai slaptažodžių, kad apskaičiuotų 50 % visos maišos išvesties vietos, kad turėtų 50/50 galimybę nulaužti bet kurią maišą.

Apdorojimo apimtis gali būti žymiai sumažinta, jei maišos algoritmas turi trūkumų, dėl kurių nuteka duomenys arba padidėja tikimybė atsitiktinai turėti tą pačią maišą, vadinamą susidūrimu.

Brutalios jėgos atakos gali būti lėtos, nes galima išbandyti daugybę slaptažodžių. Deja, žmonės, sugalvodami slaptažodžius, yra gana nuspėjami. Tai reiškia, kad naudojant dažniausiai naudojamų slaptažodžių sąrašus galima daryti pagrįstus spėjimus. Jei pasirinksite silpną slaptažodį, jis gali būti atspėtas gerokai anksčiau, nei rodo 50 % maišos išvesties erdvės skaičiaus.

Štai kodėl svarbu naudoti stiprius slaptažodžius. Jei jūsų slaptažodžio maiša yra susijusi su duomenų pažeidimu, nesvarbu, ar svetainė naudojo geriausią įmanomą, saugiausią maišos algoritmą, jei jūsų slaptažodis yra „password1“, jis vis tiek bus atspėtas beveik akimirksniu.

Išvada

Maišos algoritmas yra vienpusė funkcija. Jis visada sukuria tą pačią išvestį, jei yra ta pati įvestis. Net nedideli įvesties skirtumai labai pakeičia išvestį, o tai reiškia, kad negalite pasakyti, ar buvote arti tinkamos įvesties. Maišos funkcijos negali būti atšauktos. Neįmanoma pasakyti, kokia įvestis buvo panaudota kuriant tam tikrą išvestį, tiesiog nespėjus. Kriptografinė maišos funkcija yra kriptografiškai saugi ir tinkama naudoti, kai reikia tokio saugumo. Dažnas naudojimo atvejis yra slaptažodžių maiša. Kiti naudojimo atvejai apima failų maišos naudojimą kaip vientisumo patikrinimą.