Kas ir kriptogrāfiskais jaukums?

Šifrēšanas algoritmu pamati ir diezgan viegli saprotami. Ievade vai vienkāršais teksts tiek ņemts kopā ar atslēgu un apstrādāts ar algoritmu. Izvade ir šifrēta un pazīstama kā šifrētais teksts. Tomēr svarīga šifrēšanas algoritma daļa ir tā, ka jūs varat mainīt procesu. Ja jums ir šifrēts teksts un atšifrēšanas atslēga, varat vēlreiz palaist algoritmu un atgūt vienkāršu tekstu. Dažiem šifrēšanas algoritmu veidiem ir nepieciešama viena un tā pati atslēga gan datu šifrēšanai, gan atšifrēšanai. Citiem ir nepieciešams pāris atslēgu, no kuriem viena ir šifrēta, bet otra, lai atšifrētu.

Jaukšanas algoritma jēdziens ir saistīts, taču tam ir dažas būtiskas atšķirības. Vissvarīgākā atšķirība ir fakts, ka jaukšanas algoritms ir vienvirziena funkcija. Jaukšanas funkcijā tiek ievietots vienkāršs teksts un tiek izvadīts jaukšanas īssavilkums, taču šo jaucējkodolu nevar pārvērst atpakaļ sākotnējā vienkāršajā tekstā.

Piezīme. Jaucējfunkcijas izvade ir pazīstama kā jaucējkods, nevis šifrēts teksts. Termins “jaukšanas īssavilkums” arī parasti tiek saīsināts uz “jaukts”, lai gan tā lietojums dažkārt var trūkt skaidrības. Piemēram, autentifikācijas procesā jūs ģenerējat jaucēju un salīdzina to ar datubāzē saglabāto jaucēju.

Vēl viena jaucējfunkcijas galvenā iezīme ir tāda, ka jaucējkods vienmēr ir vienāds, ja ievadāt to pašu vienkāršā teksta ievadi. Turklāt, ja veicat kaut nelielas izmaiņas vienkāršajā tekstā, jaucējkoda īssavilkuma izvade ir pilnīgi atšķirīga. Šo divu funkciju kombinācija padara jaukšanas algoritmus noderīgus kriptogrāfijā. Parasti tiek izmantotas paroles.

Paroles jaukšanas algoritmi

Pierakstoties vietnē, jūs tajā norādiet savu lietotājvārdu un paroli. Virsmas līmenī vietne pēc tam pārbauda, ​​vai ievadītā informācija atbilst failā esošajai informācijai. Tomēr process nav tik vienkāršs.

Datu pārkāpumi ir salīdzinoši bieži, visticamāk, ka jūs jau esat skāris. Klientu dati ir viens no lielākajiem datu pārkāpuma mērķiem. Lietotājvārdu un paroļu sarakstus var tirgot un pārdot. Lai visu procesu padarītu sarežģītāku hakeriem, tīmekļa vietnes parasti palaiž katru paroli, izmantojot jaukšanas algoritmu un saglabā tikai paroles jaucējkodu, nevis pašu paroli.

Tas darbojas, jo, kad lietotājs mēģina autentificēties, vietne var arī sajaukt iesniegto paroli un salīdzināt to ar saglabāto jaucējkodu. Ja tie sakrīt, tā zina, ka tika iesniegta viena un tā pati parole, pat ja tā nezina, kāda bija patiesā parole. Turklāt, ja hakeri ir uzlauzuši datubāzi ar tajā saglabātajām paroļu jauktām, viņi nevar uzreiz redzēt, kas ir faktiskās paroles.

Spēcīgas jaucējzīmes

Ja urķim ir piekļuve paroļu jaucējkodiem, viņi ar tiem uzreiz neko daudz nevar darīt. Nav reversās funkcijas, lai atšifrētu jaucējus un skatītu sākotnējās paroles. Tā vietā viņiem jāmēģina uzlauzt hash. Tas būtībā ietver brutālu spēku, veicot daudzus paroles minējumus un pārbaudot, vai kāds no jaucējkodiem atbilst datu bāzē saglabātajiem.

Runājot par jaucējkoda stiprumu, ir divas problēmas. Pašas jaukšanas funkcijas stiprums un jauktās paroles stiprums. Pieņemot, ka tiek izmantota spēcīga parole un jaukšanas algoritms, hakeram ir jāizmēģina pietiekami daudz paroļu, lai aprēķinātu 50% no visas jaucējkoda izvades vietas, lai būtu 50/50 iespēja uzlauzt jebkuru atsevišķu jaucējkodu.

Apstrādes apjomu var ievērojami samazināt, ja jaukšanas algoritmam ir nepilnības, kuru dēļ vai nu noplūst dati, vai ir palielināta iespēja nejauši iegūt tādu pašu jaucēju, ko sauc par sadursmi.

Brutāla spēka uzbrukumi var būt lēni, jo ir ļoti daudz iespējamo paroļu, ko izmēģināt. Diemžēl cilvēki mēdz būt diezgan paredzami, izdomājot paroles. Tas nozīmē, ka var izdarīt pamatotus minējumus, izmantojot bieži lietoto paroļu sarakstus. Ja izvēlaties vāju paroli, to var uzminēt ievērojami agrāk, nekā liecina 50% no jauktās izvades vietas rādītāja.

Tāpēc ir svarīgi izmantot spēcīgas paroles. Ja jūsu paroles jaukšana ir saistīta ar datu pārkāpumu, nav nozīmes tam, vai vietne izmantoja labāko iespējamo, drošāko pieejamo jaukšanas algoritmu, ja jūsu parole ir “password1”, tā joprojām tiks uzminēta gandrīz acumirklī.

Secinājums

Jaukšanas algoritms ir vienvirziena funkcija. Tas vienmēr rada vienu un to pašu izvadi, ja tiek nodrošināts ar vienu un to pašu ievadi. Pat nelielas ievades atšķirības būtiski maina izvadi, kas nozīmē, ka jūs nevarat noteikt, vai esat atradis pareizo ievadi. Jaucējfunkcijas nevar mainīt. Nav iespējams noteikt, kāda ievade tika izmantota, lai ģenerētu konkrētu izvadi, vienkārši neuzminot. Kriptogrāfiskā jaukšanas funkcija ir kriptogrāfiski droša un piemērota lietojumiem, kam nepieciešama šāda veida drošība. Izplatīts lietošanas gadījums ir paroļu jaukšana. Citi lietošanas gadījumi ietver failu jaukšanu kā integritātes pārbaudi.