Kas ir kriptogrāfiskais jaukums?

Šifrēšanas algoritmu pamati ir diezgan viegli saprotami. Ievade vai vienkāršais teksts tiek ņemts kopā ar atslēgu un apstrādāts ar algoritmu. Izvade ir šifrēta un pazīstama kā šifrētais teksts. Tomēr svarīga šifrēšanas algoritma daļa ir tā, ka jūs varat mainīt procesu. Ja jums ir šifrēts teksts un atšifrēšanas atslēga, varat vēlreiz palaist algoritmu un atgūt vienkāršu tekstu. Dažiem šifrēšanas algoritmu veidiem ir nepieciešama viena un tā pati atslēga gan datu šifrēšanai, gan atšifrēšanai. Citiem ir nepieciešams pāris atslēgu, no kuriem viena ir šifrēta, bet otra, lai atšifrētu.

Jaukšanas algoritma jēdziens ir saistīts, taču tam ir dažas būtiskas atšķirības. Vissvarīgākā atšķirība ir fakts, ka jaukšanas algoritms ir vienvirziena funkcija. Jaukšanas funkcijā tiek ievietots vienkāršs teksts un tiek izvadīts jaukšanas īssavilkums, taču šo jaucējkodolu nevar pārvērst atpakaļ sākotnējā vienkāršajā tekstā.

Piezīme. Jaucējfunkcijas izvade ir pazīstama kā jaucējkods, nevis šifrēts teksts. Termins “jaukšanas īssavilkums” arī parasti tiek saīsināts uz “jaukts”, lai gan tā lietojums dažkārt var trūkt skaidrības. Piemēram, autentifikācijas procesā jūs ģenerējat jaucēju un salīdzina to ar datubāzē saglabāto jaucēju.

Vēl viena jaucējfunkcijas galvenā iezīme ir tāda, ka jaucējkods vienmēr ir vienāds, ja ievadāt to pašu vienkāršā teksta ievadi. Turklāt, ja veicat kaut nelielas izmaiņas vienkāršajā tekstā, jaucējkoda īssavilkuma izvade ir pilnīgi atšķirīga. Šo divu funkciju kombinācija padara jaukšanas algoritmus noderīgus kriptogrāfijā. Parasti tiek izmantotas paroles.

Paroles jaukšanas algoritmi

Pierakstoties vietnē, jūs tajā norādiet savu lietotājvārdu un paroli. Virsmas līmenī vietne pēc tam pārbauda, ​​vai ievadītā informācija atbilst failā esošajai informācijai. Tomēr process nav tik vienkāršs.

Datu pārkāpumi ir salīdzinoši bieži, visticamāk, ka jūs jau esat skāris. Klientu dati ir viens no lielākajiem datu pārkāpuma mērķiem. Lietotājvārdu un paroļu sarakstus var tirgot un pārdot. Lai visu procesu padarītu sarežģītāku hakeriem, tīmekļa vietnes parasti palaiž katru paroli, izmantojot jaukšanas algoritmu un saglabā tikai paroles jaucējkodu, nevis pašu paroli.

Tas darbojas, jo, kad lietotājs mēģina autentificēties, vietne var arī sajaukt iesniegto paroli un salīdzināt to ar saglabāto jaucējkodu. Ja tie sakrīt, tā zina, ka tika iesniegta viena un tā pati parole, pat ja tā nezina, kāda bija patiesā parole. Turklāt, ja hakeri ir uzlauzuši datubāzi ar tajā saglabātajām paroļu jauktām, viņi nevar uzreiz redzēt, kas ir faktiskās paroles.

Spēcīgas jaucējzīmes

Ja urķim ir piekļuve paroļu jaucējkodiem, viņi ar tiem uzreiz neko daudz nevar darīt. Nav reversās funkcijas, lai atšifrētu jaucējus un skatītu sākotnējās paroles. Tā vietā viņiem jāmēģina uzlauzt hash. Tas būtībā ietver brutālu spēku, veicot daudzus paroles minējumus un pārbaudot, vai kāds no jaucējkodiem atbilst datu bāzē saglabātajiem.

Runājot par jaucējkoda stiprumu, ir divas problēmas. Pašas jaukšanas funkcijas stiprums un jauktās paroles stiprums. Pieņemot, ka tiek izmantota spēcīga parole un jaukšanas algoritms, hakeram ir jāizmēģina pietiekami daudz paroļu, lai aprēķinātu 50% no visas jaucējkoda izvades vietas, lai būtu 50/50 iespēja uzlauzt jebkuru atsevišķu jaucējkodu.

Apstrādes apjomu var ievērojami samazināt, ja jaukšanas algoritmam ir nepilnības, kuru dēļ vai nu noplūst dati, vai ir palielināta iespēja nejauši iegūt tādu pašu jaucēju, ko sauc par sadursmi.

Brutāla spēka uzbrukumi var būt lēni, jo ir ļoti daudz iespējamo paroļu, ko izmēģināt. Diemžēl cilvēki mēdz būt diezgan paredzami, izdomājot paroles. Tas nozīmē, ka var izdarīt pamatotus minējumus, izmantojot bieži lietoto paroļu sarakstus. Ja izvēlaties vāju paroli, to var uzminēt ievērojami agrāk, nekā liecina 50% no jauktās izvades vietas rādītāja.

Tāpēc ir svarīgi izmantot spēcīgas paroles. Ja jūsu paroles jaukšana ir saistīta ar datu pārkāpumu, nav nozīmes tam, vai vietne izmantoja labāko iespējamo, drošāko pieejamo jaukšanas algoritmu, ja jūsu parole ir “password1”, tā joprojām tiks uzminēta gandrīz acumirklī.

Secinājums

Jaukšanas algoritms ir vienvirziena funkcija. Tas vienmēr rada vienu un to pašu izvadi, ja tiek nodrošināts ar vienu un to pašu ievadi. Pat nelielas ievades atšķirības būtiski maina izvadi, kas nozīmē, ka jūs nevarat noteikt, vai esat atradis pareizo ievadi. Jaucējfunkcijas nevar mainīt. Nav iespējams noteikt, kāda ievade tika izmantota, lai ģenerētu konkrētu izvadi, vienkārši neuzminot. Kriptogrāfiskā jaukšanas funkcija ir kriptogrāfiski droša un piemērota lietojumiem, kam nepieciešama šāda veida drošība. Izplatīts lietošanas gadījums ir paroļu jaukšana. Citi lietošanas gadījumi ietver failu jaukšanu kā integritātes pārbaudi.


Kā klonēt cieto disku

Kā klonēt cieto disku

Mūsdienu digitālajā laikmetā, kad dati ir vērtīgs īpašums, cietā diska klonēšana operētājsistēmā Windows daudziem var būt ļoti svarīgs process. Šī visaptverošā rokasgrāmata

Kā labot draiveri, kuru WUDFRd neizdevās ielādēt operētājsistēmā Windows 10?

Kā labot draiveri, kuru WUDFRd neizdevās ielādēt operētājsistēmā Windows 10?

Vai datora palaišanas laikā tiek parādīts kļūdas ziņojums, kurā teikts, ka draiveri WUDFRd neizdevās ielādēt datorā?

Kā labot NVIDIA GeForce Experience kļūdas kodu 0x0003

Kā labot NVIDIA GeForce Experience kļūdas kodu 0x0003

Vai darbvirsmā ir redzams NVIDIA GeForce pieredzes kļūdas kods 0x0003? Ja jā, izlasiet emuāru, lai uzzinātu, kā ātri un vienkārši novērst šo kļūdu.

Kas ir SMPS?

Kas ir SMPS?

Uzziniet, kas ir SMPS un dažādu efektivitātes reitingu nozīmi, pirms izvēlaties SMPS savam datoram.

Kas ir uz izolāciju balstīta drošība?

Kas ir uz izolāciju balstīta drošība?

Mēs gatavojāmies iedziļināties tēmā, kas kiberdrošības pasaulē kļūst arvien svarīgāka: uz izolāciju balstīta drošība. Šī pieeja, lai

Kā lietot automātisko klikšķinātāju Chromebook datoram

Kā lietot automātisko klikšķinātāju Chromebook datoram

Šodien mēs grasījāmies iedziļināties rīkā, kas var automatizēt atkārtotus klikšķināšanas uzdevumus jūsu Chromebook datorā: automātisko klikšķētāju. Šis rīks var ietaupīt laiku un

Roomba apstājas, pieturas un apgriežas — labojiet

Roomba apstājas, pieturas un apgriežas — labojiet

Novērsiet problēmu, kurā Roomba putekļsūcējs robots apstājas, pielīp un turpina griezties.

Kāpēc mans Chromebook dators neieslēdzas?

Kāpēc mans Chromebook dators neieslēdzas?

Saņemiet atbildes uz jautājumu, kāpēc mans Chromebook dators neieslēdzas? Šajā noderīgajā rokasgrāmatā Chromebook datoru lietotājiem.

Kā mainīt grafikas iestatījumus Steam klājā

Kā mainīt grafikas iestatījumus Steam klājā

Steam Deck piedāvā robustu un daudzpusīgu spēļu pieredzi, kas ir jūsu rokai. Tomēr, lai optimizētu spēles un nodrošinātu labāko iespējamo

Kā nomainīt pulksteņa ciparnīcu Fitbit Versa 4

Kā nomainīt pulksteņa ciparnīcu Fitbit Versa 4

Mainiet sava Fitbit Versa 4 pulksteņa ciparnīcu, lai katru dienu bez maksas piešķirtu savam pulkstenim citu izskatu. Skatiet, cik tas ir ātri un vienkārši.