ஒரு குறியாக்கவியல் ஹேஷ் சார்பு என்பது ஒரு படிமுறை ஆகும், இது ஒரு தனிப்பட்ட கோப்பை அல்லது ஒரு கடவுச்சொல்லை ஒரு மதிப்பை உற்பத்தி செய்ய ஒரு கடவுச்சொல்லை போன்ற தரவை இயக்கும்.
குறியாக்கவியல் ஹேஷ் செயல்பாட்டின் பிரதான பயன் ஒரு தரவுத் தரவின் நம்பகத்தன்மையை சரிபார்க்க வேண்டும். ஒவ்வொரு கோப்பில் இருந்து உருவாக்கப்பட்ட காசோம்களும் அதே குறியாக்கவியல் ஹேஷ் செயல்பாட்டைப் பயன்படுத்தி ஒரே மாதிரியானவை என்றால் இரண்டு கோப்புகள் ஒத்திருக்கின்றன.
பொதுவாக பயன்படுத்தப்படும் சில கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடுகளை MD5 மற்றும் SHA-1 ஆகியவை உள்ளடக்கியிருக்கின்றன, இருப்பினும் பலர் உள்ளன.
கிரிப்டோகிராஃபி ஹாஷ் சார்புகள் பெரும்பாலும் "ஹாஷ் சார்புகள்" என்று குறிப்பிடப்படுகின்றன, ஆனால் அவை தொழில்நுட்ப ரீதியாக சரியானவை அல்ல. ஒரு ஹாஷ் சார்பு என்பது, குறியீட்டு ரீதியான ஹேஷ் செயல்பாடுகளை சுழற்சிக்கல் ரீடென்சி காசோலைகளைப் போன்ற மற்ற வகை நெறிமுறைகளுடன் சேர்த்துக் கொண்ட ஒரு பொதுவான காலமாகும்.
கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடுகள்: ஒரு பயன்பாட்டு கேஸ்
Firefox உலாவியின் சமீபத்திய பதிப்பைப் பதிவிறக்குமாறு கூறுங்கள். சில காரணங்களால், நீங்கள் மொஸிலா தவிர வேறு தளத்தில் இருந்து பதிவிறக்க வேண்டும். நீங்கள் நம்புவதற்கு ஒரு தளத்தை நடத்தவில்லை என்பதால், நீங்கள் பதிவிறக்கிய நிறுவல் கோப்பில் ஒரு மொஸில்லா வழங்குநரின் அதே போல் உள்ளது என்பதை உறுதி செய்ய விரும்புகிறீர்கள்.
ஒரு காசோஸ் கால்குலேட்டரைப் பயன்படுத்தி, ஒரு குறிப்பிட்ட குறியாக்கவியல் ஹேஷ் செயல்பாட்டைப் பயன்படுத்தி, ஒரு சோதனைக் கணக்கைக் கணக்கிடுகிறீர்கள், SHA-2 போன்றவை, பின்னர் மோஸில்லா தளத்தில் வெளியிடப்பட்டதை ஒப்பிடுக. அவர்கள் சமமாக இருந்தால், உங்களிடம் இருக்கும் பதிவிறக்கம் மொஸில்லா உங்களிடம் இருப்பதாக நீங்கள் உறுதியாக இருக்க முடியும்.
கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடுகளை மாற்ற முடியுமா?
க்ரிப்டோகிராஃபி ஹாஷ் சார்புகள் அசல் நூல்களுக்கு மீண்டும் உருவாக்கப்படும் காசோலைகளைத் திருப்புவதற்கான திறனைத் தடுக்க வடிவமைக்கப்பட்டுள்ளன. இருப்பினும், அவை மறுபரிசீலனை செய்ய இயலாவிட்டாலும், தரவுகளை பாதுகாக்க 100 சதவிகிதம் உத்தரவாதம் இல்லை.
ஹேக்கர்கள் ஒரு காசோமத்தின் வெற்று உரையை கண்டுபிடிக்க வானவில் அட்டவணையைப் பயன்படுத்தலாம்.
ரெயின்போ அட்டவணைகள், அவற்றின் தொடர்புடைய எளிய உரை மதிப்புடன் ஆயிரக்கணக்கான, மில்லியன் கணக்கான, அல்லது பில்லியன்கணக்கான சரிபார்ப்புகளை பட்டியலிடுகின்றன.
இது குறியாக்க நெறிமுறை நெறிமுறையை தொழில்நுட்ப ரீதியாக மறுதலித்திருக்கவில்லை என்றாலும், அதை செய்ய மிகவும் எளிதானது என்பதால், அதுவும் இருக்கலாம். உண்மையில், ரெயின்போ அட்டவணையில் எந்த சாத்தியமான காசோலையும் பட்டியலிட முடியாது என்பதால், அவர்கள் வழக்கமாக பலவீனமான கடவுச்சொற்களைப் போன்ற எளிய சொற்றொடர்களுக்கு மட்டுமே உதவலாம்.
SHA-1 குறியாக்கவியல் ஹேஷ் செயல்பாட்டைப் பயன்படுத்தும் போது எவ்வாறு ஒரு வேலை செய்வது என்பதைக் காட்டுவதற்காக ஒரு வானவில் அட்டவணையின் ஒரு எளிமையான பதிப்பு இது தான்:
| சாதாரண எழுத்து | SHA-1 செக்சம் |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| என் நாயை நான் நேசிக்கின்றேன் | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
குறியாக்கங்களை மதிப்பிடுவதற்கு குறியாக்கங்களை உருவாக்கும் எந்த குறியாக்க நெறிமுறை அல்காரிதம் ஒரு ஹேக்கர் அறிந்திருக்க வேண்டும்.
சேர்க்கப்பட்ட பாதுகாப்பிற்காக, பயனர் கடவுச்சொற்களை சேமித்து வைக்கும் சில வலைத்தளங்கள், குறியாக்க நெறிமுறை நெடுவரிசையில் கூடுதல் செயல்பாடுகளைச் செய்யும்போது மதிப்பு சேமிக்கப்படும் முன்பே சேமிக்கப்படும். இந்த செயல்முறை வலை சேவையகம் மட்டுமே புரிந்துகொள்ளும் புதிய மதிப்பை உருவாக்குகிறது, அது அசல் செக்சம் பொருந்தவில்லை.
உதாரணமாக, ஒரு கடவுச்சொல் உள்ளிட்ட மற்றும் காசோலை உருவாக்கிய பின், அது பல பகுதிகளாக பிரிக்கப்பட்டு கடவுச்சொல்லை தரவுத்தளத்தில் சேமித்து வைக்கப்படுவதற்கு முன்பாக மாற்றியமைக்கப்படலாம் அல்லது சில எழுத்துக்கள் மற்றவர்களுடன் பரிமாறப்படும். அடுத்த முறை பயனர் அடையாளத்தை அங்கீகரிக்க முயற்சிக்கும் போது, இணைய சேவையகம் இந்த கூடுதல் செயல்பாட்டை மாற்றியமைக்கிறது, மேலும் பயனரின் கடவுச்சொல் செல்லுபடியாகும் என்பதை சரிபார்க்க அசல் செக்சம் மீண்டும் உருவாக்கப்படுகிறது.
இந்த வழிமுறைகளை எடுத்துக் கொள்ளுதல், அனைத்து காசோலைகளையும் திருடப்பட்ட ஒரு ஹேக்கின் பயனை கட்டுப்படுத்துகிறது. யோசனை தெரியாத ஒரு செயல்பாட்டை செய்ய உள்ளது, எனவே ஹேக்கர் குறியாக்க நெறிமுறை அல்காரிதம் தெரியும் ஆனால் விருப்ப ஒன்று இல்லை என்றால், பின்னர் கடவுச்சொல் காசோலைகளை தெரிந்தும் உதவிகரமாக உள்ளது.
கடவுச்சொற்கள் மற்றும் கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடுகள்
ஒரு தரவுத்தளம் ஒரு வானவில் அட்டவணை போலவே பயனர் கடவுச்சொற்களை ஒரு விதத்தில் சேமிக்கிறது. உங்கள் கடவுச்சொல் உள்ளிட்டால், காசோலை உங்கள் பயனர்பெயருடன் பதிவு செய்யப்பட்ட ஒரு பதிப்போடு ஒப்பிடப்படுகிறது. இருவரும் ஒரே மாதிரியானவை என்றால் நீங்கள் அணுகலை வழங்கியுள்ளீர்கள்.
ஒரு கிரிப்டோகிராஃபி ஹாஷ் சார்பானது முரண்பாடான காசோலைனை உருவாக்குகிறது என்பதால், கடவுச்சொல் உங்கள் கடவுச்சொல்லை எளிதாக்குவது பாதுகாப்பானதா? 12345, அதற்கு பதிலாக 12@34$5, காசோலைகளை தங்களை புரிந்து கொள்ள முடியாது என்பதால்? இல்லை, அதனால் தான்.
இந்த இரு கடவுச்சொற்களும் சரிபார்ப்புகளில் மட்டும் தான் புரிந்து கொள்ள முடியாதவை.
12345 க்கான MD5: 827ccb0eea8a706c4c34a16891f84e7b
12 @ 34 $ 5 க்கு MD5: a4d3cc004f487b18b2ccd4853053818b
முதல் பார்வையில், நீங்கள் இந்த கடவுச்சொற்களை ஒன்று பயன்படுத்த நன்றாக இருக்கும் என்று நினைக்கலாம். முரட்டுத்தனமாக MD5 காசோலை மதிப்பீடு செய்வதன் மூலம் உங்கள் கடவுச்சொல்லைக் கண்டறிந்தால், இது ஒரு முரட்டு விசை அல்லது அகராதி தாக்குதல் என்பது பொதுவான தந்திரோபாயமாக இருந்தால் யாராலும் செய்ய முடியாது, ஆனால் உண்மை இல்லை.
கடவுச்சொல்லை யோசிக்கும்போது பல சீரற்ற குண்டுகள் எடுக்கப்பட்டபோது, ஒரு முரட்டு தாக்குதல் ஏற்படுகிறது. இந்த விஷயத்தில், அதை யூகிக்க எளிதாக இருக்கும் 12345, ஆனால் தோராயமாக வேறு ஒன்றையும் கண்டுபிடிக்க கடினமாக கடினமாக உள்ளது. ஒரு அகராதி தாக்குதல் தாக்குதல் என்பது பொதுவான (மற்றும் அவ்வளவு பொதுவான) கடவுச்சொல்லின் பட்டியலிலிருந்து ஒவ்வொரு வார்த்தையையும் எண்ணையும் சொற்றொடரையும் முயற்சிக்கலாம், மேலும்12345 அந்த பொதுவான கடவுச்சொற்களை ஒன்றாகும்.
குறியாக்க நெறிமுறை செயல்பாடுகளை கடினமானதாக இருந்தாலும் கூட, காசோம்களால் இயலாமல் இயங்கக்கூடிய, உங்கள் ஆன்லைன் மற்றும் உள்ளூர் பயனர் கணக்குகளுக்கான சிக்கலான கடவுச்சொல்லை நீங்கள் இன்னும் பயன்படுத்த வேண்டும்.
கிரிப்டோகிராஃபி ஹாஷ் செயல்பாடுகளை பற்றிய கூடுதல் தகவல்
குறியாக்கவியல் ஹாஷ் செயல்பாடுகளை குறியாக்கத்துடன் தொடர்புடையது போல் தோன்றலாம், ஆனால் இரண்டு வெவ்வேறு வழிகளில் வேலை செய்கிறது.
குறியாக்கமானது இரண்டு வழி வழிமுறையாகும், அங்கு எதையாவது குறியாக்கப்பட்டு, பின்னர் மறுபடியும் மறுபடியும் மீண்டும் பயன்படுத்தப்பட வேண்டும். நீங்கள் சேமித்த கோப்புகளை குறியாக்கலாம், இதனால் அவற்றை அணுகும் யாரும் அவற்றைப் பயன்படுத்த முடியாது அல்லது நீங்கள் பதிவேற்றுவதைப் போன்ற அல்லது வலைப்பின்னலைப் பதிவிறக்குவதைப் போன்ற ஒரு நெட்வொர்க்கில் நகரும் கோப்புகளை மறைக்குமாறு கோப்பு பரிமாற்ற குறியாக்கத்தை பயன்படுத்தலாம்.
க்ரிப்டோக்ராஃபிக் ஹாஷ் சார்புகள் வேறொரு விதத்தில் செயல்படுகின்றன, காசோலைகளை ஒரு சிறப்பு செயலிழப்பு கடவுச்சொல் மூலம் மாற்றியமைக்கப்படவில்லை. ஒரே நோக்கத்திற்கான குறியாக்கவியல் ஹேஷ் செயல்பாடுகளை செயல்படுத்துவது, கோப்புகளை பதிவிறக்கும்போது, கடவுச்சொற்களை சேமித்து, ஒரு தரவுத்தளத்திலிருந்து தரவை இழுக்கும் போது இரண்டு தரவுத் தரவை ஒப்பிடுவதாகும்.
ஒரு குறியாக்க நெறிமுறை செயலுக்காக வெவ்வேறு தரவுத் துண்டுகளுக்கு ஒரே காசோலைனை உருவாக்க முடியும். இது நடக்கும் போது, அது ஒரு மோதல் என்று அழைக்கப்படுகிறது, இது ஒரு குறியாக்கவியல் ஹேஷ் செயல்பாட்டின் முழுப் புள்ளியையும் கருத்தில் கொள்ளும் ஒரு பெரிய பிரச்சனை, ஒவ்வொரு தரவு உள்ளீட்டிற்கும் தனிப்பட்ட சரிபார்ப்புகளை உருவாக்க வேண்டும்.
ஒவ்வொரு குறியாக்க நெறிமுறை செயல்பாடு உள்ளீடு தரவு பொருட்படுத்தாமல் ஒரு நிலையான நீளம் ஒரு மதிப்பை உற்பத்தி ஏனெனில் மோதல் ஏற்படலாம். உதாரணமாக, MD5 குறியாக்கவியல் ஹாஷ் சார்பானது, 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983, மற்றும் e10adc3949ba59abbe56e057f20f883e ஆகிய மூன்று தரவரிசை தரவுகளை உருவாக்குகிறது.
முதல் செக்சம் இருந்து 12345. இரண்டாவது 700 க்கும் அதிகமான கடிதங்கள் மற்றும் எண்களிலிருந்து உருவாக்கப்பட்டு மூன்றாம் இடத்திலிருந்து பெறப்பட்டது 123456.
மூன்று உள்ளீடுகள் பல்வேறு நீளங்கள், ஆனால் முடிவுகள் MD5 செக்சம் பயன்படுத்தப்படும் பின்னர் எப்போதும் 32 எழுத்துக்கள் நீண்ட உள்ளன.
உள்ளீடு ஒவ்வொரு சிறிய மாற்றம் ஒரு முற்றிலும் வேறுபட்ட காசோலை உற்பத்தி வேண்டும், ஏனெனில் உருவாக்க முடியும் என்று காசோலைகளை எண்ணிக்கை வரம்பு இல்லை. ஏனெனில் குறியாக்கங்களின் எண்ணிக்கையை ஒரு குறியாக்க விளக்கமளிப்பு செயல்திறன் உருவாக்க முடியும் என்பதால், மோதல் ஏற்பட்டிருக்கும் சாத்தியக்கூறு எப்போதும் இருக்கும்.
அதனால்தான் மற்ற குறியாக்க நெறிமுறைகள் உருவாக்கப்பட்டன. MD5 ஒரு 32-பண்பு மதிப்பு உருவாக்கும் போது, SHA-1 ஆனது 40 எழுத்துக்கள் மற்றும் SHA-2 (512) 128 ஐ உருவாக்கும். காசோம்களின் எழுத்துக்கள் அதிகமானவை, மோதல் ஏற்படுவதற்கான வாய்ப்புகள் அதிகம்.
