Cryptographic Hash ተግባር ፍቺ
የምስጢር ንድፍ ሃሽ ተግባር እንደ ቼክ የሚባል እሴት ለማዘጋጀት, እንደ የግል ፋይል ወይንም የይለፍ ቃል የመሳሰሉ ውሂቦች ላይ ሊሰሩ ይችላሉ.
ዋናው የመረጃ አስመስሎ የተሠራ ሃሽ ተግባር የአንድ የተወሰነ መረጃ ትክክለኛነት ማረጋገጥ ነው. ሁለት ፋይሎች አንድ አይነት ምስጢራዊ አሻ የተሰራውን በመጠቀም ከእያንዳንዱ ፋይል የመነጩ ቼኮች ከተፈጠሩት ብቻ አንድ አይነት መሆን አለባቸው.
አንዳንዶቹ በተለምዶ ሚስጥራዊነት ያላቸው ሃሽ ትግበራዎች MD5 እና SHA-1 ያካትታሉ, ሌሎች ብዙዎችም ቢኖሩም.
ማስታወሻ: ክሪፕቶግራፊክ ሃሽ ተግባራት በአጭር ጊዜ ውስጥ እንደ ሃሽሩ ተግባራት በአጭር ጊዜ ውስጥ ይሠራሉ, ነገር ግን በእውነቱ ቴክኒካዊ አይደሉም. አንድ የሃሽ ተግባር ብዙ ጊዜ ከሌሎች የ algorithmዎች ጋር ማለትም እንደ ሳይክሎክ የችሎታ ማስተካከያ ጥቆማዎችን ጨምሮ ክሪፕቶግራፊክ ሃሽ መስመሮችን ለመሙላት ጥቅም ላይ የሚውል ብዙ የተለመደው ቃል ነው.
ሚስጢራዊ ሂውክ ሃሽንስ (Functions): የአጠቃቀም ሁኔታ
ፋየርፎክስን የቅርብ ጊዜውን ስሪት ማውረድ እንጀምር. ለማንኛውም ምክንያት, ከሞዚላ ከሚገኝ ሌላ ጣቢያ ማውረድ ያስፈልግዎታል. እንዲታመኑ በተማሩት ጣቢያ ላይ አልተተናገደም, አሁን የወረዱት ጭነት ፋይል ሞዚላ የሚያቀርበውን ተመሳሳይ መሆኑን ማረጋገጥ ይፈልጋሉ.
የቼክ ካሊንደርን በመጠቀም, አንድ ልዩ ክሪፕቶግራፊክ ሃሽ ተጓጓዥን በመጠቀም ቼክ (ሾው) ይጠቀማሉ («SHA-2» ይበሉ) ከዚያም ከሞዚላ ድረ ገጽ ላይ ከተጠቀሰው ጋር ያወዳድሩ.
እኩል ከሆኑ እዛው ያለው ሞዚልዎ እርስዎ እንዲገኙበት የሞከሩት አንድ አይነት መሆኑን ያረጋግጡ.
ቼክሶማ ምንድን ነው? ለእነዚህ ልዩ ሒሳብ መሣሪያዎች ተጨማሪ መረጃዎችን, እና እርስዎ የሚወዱት ፋይል በትክክል እንደሚያወርዷቸው ለማረጋገጥ ቼኮች በመጠቀም ተጨማሪ ምሳሌዎችን ይጨምራሉ.
ክሪፕቶሪያል ሃሽር (Functions) ይለዋወጣሉ?
ክሪፕቶግራፊክ ሃሽ ተግባራት ወደ ዋና ፅሁፎች መልሶ የሚያበቁትን ቼኮች መቀልበስ ይችላሉ.
ሆኖም ግን, ለመለወጥ ፈጽሞ የማይቻል ቢሆኑም, መረጃን ለመጠበቅ 100% ዋስትና አይሰጥም ማለት አይደለም.
የቀስተደመና ሰንጠረዥ ተብሎ የሚጠራ ነገር የሆነ አንድ ቼክ (ቼክ) የሚባለውን ጽሑፍ በፍጥነት ለመለየት ጥቅም ላይ ሊውል ይችላል. የቀስተደመና ሰንጠረዦች በመሠረቱ የሺዎች, ሚሊዮኖች እንዲያውም እንዲያውም በቢሊዮኖች የሚቆጠሩ እነዚህን ከተዘረዘሩ የቃላት እሴታቸው ዝርዝር ጋር የዘርዝሩ መዝገበ ቃላት ናቸው.
ይህ የቴክፎግራፊክ ሂሳብ አልጎሪዝም ባልተለመደበት ጊዜ እንኳን, ቀላል የሚሆነው እስከሆነ ድረስ ሊሆን ይችላል. በእውነታው, ምንም የቀስተደመና ጠረጴዛ በህይወት ሊገኝ የሚችለውን እያንዳንዱ ቼክ ስለማይከተልና በቀላሉ እንደ ቀላል ሀረጎች ... እንደ ደካማ የይለፍ ቃላት ናቸው.
SHA-1 የስፕሪዮግራፊክ ሃሽ ተግባርን ሲጠቀም እንዴት እንደሚሰራ ለማሳየት የቀላል ቀስተደመና ሰንጠረዥ እነሆ-
በሚነበብ መልኩ | SHA-1 ቼክስ |
12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
እነዚህ ቁጥሮች ቼክ (ቼክ) በመጠቀም ተመርጠው እንዲሰሩ, ጠላፊው የትኛው ክሪፕቶግራፊክ ሃሽ አልጎሪዝም ለመፈልሰፍ ጥቅም ላይ እንደዋለ ይገነዘባል.
ተጨማሪ ጥበቃ, የተጠቃሚ የይለፍ ቃላትን የሚያከማቹ አንዳንድ ድር ጣቢያዎች እሴቱ ከተፈጠረ በኋላ ግን ከመከማቹ በኋላ ተጨማሪ ሂደቶችን ወደ አስትሪፎርቼል ሃሽ አልጎሪዝም ያደርጋል.
ይሄ የድር ጣቢያው ብቻ የሚረዳ እና ከኦርጂናል ቼክ ጋር በትክክል የማይሄድ አዲስ ዋጋን ያመነጫል.
ለምሳሌ, የይለፍ ቃል ከተጨመረ በኋላ ቼክ ሲፈጠር በበርካታ ክፍሎች ሊለያይ ይችላል, እና በይለፍ ቃል የውሂብ ጎታ ውስጥ ከመቀመጡ በፊት እንደገና የተስተካከለ ሊሆን ይችላል, ወይም የተወሰኑ ቁምፊዎች ከሌሎች ጋር ሊለዋወጡ ይችላሉ. ተጠቃሚው በሚቀጥለው ጊዜ ለመፈረም ሲሞክር, ይህ ተጨማሪ ተግባር በድር አገልጋዩ እና በኦርጂናል ቼክ እንደገና ይወጣል, የተጠቃሚው ይለፍቃል ልክ መሆኑን ለማረጋገጥ ነው.
ይህ ማድረግ ሁሉም ቼክቶች የተሰረቁበት የጠለፋ ጠቃሚነት ወሰን እንዳይኖራቸው ይረዳል.
አሁንም እዚህ ያለው ሃሳብ የማይታወቅ ተግባር ማከናወን ነው, ጠላፊው ይህን ክሪፕቶግራፊሃው ስልተ-ቀመር ቢያውቅም ነገር ግን ይህን ልማድ ከሌለ, የይለፍ ቃል ቼኮች (ሶፍትዌሮች) በትክክል አለመታወቁ በጣም ይረዳል.
የይለፍ ቃላት እና ምስጢራዊ ሂስቶሮች ተግባሮች
ከዕውቀት ቀለም ሰንጠረዥ ጋር አንድ የውሂብ ጎታ የተጠቃሚ የይለፍ ቃላትን እንዴት እንደሚያስቀምጥ ነው. የይለፍ ቃልዎ ሲገባ ቼክአፕ የሚመነጭ እና ከተጠቃሚ ስምዎ ጋር ከተመዘገቡበት ጋር ይነጻጸራል. ሁለቱ ተመሳሳይ ከሆኑ የሁለቱም መዳረሻ ያገኛሉ.
የክዋፕቶግራፊክ ሃሽ ተግባር ጥራዝ ሊጽፍ የሚችል ቼክስ ያደርገዋል, ይህ ማለት የይለፍ ቃልዎን እራስዎ መረዳት ስላልቻሉ ከ 12 @ 34 $ 5 ይልቅ የይለፍ ቃልዎን ቀላል እንደ 12345 አድርገው ሊያደርጉት ይችላሉ ማለት ነው? በጭራሽ አይኖርም , እና ለዚህ ነው ...
እንደሚታየው, እነዚህ ሁለቱ የይለፍ ቃሎች በቼክ (checksum) ላይ ብቻ በማየት ለመለየት አይችሉም.
MD5 ለ 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 ለ 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
ስለዚህ, በአይነታ አንፃር, ከእነዚህ የይለፍ ቃሎች አንዱን መጠቀም እጅግ በጣም ጥሩ ነው ብለው ያስቡ ይሆናል. አንድ አጥቂ ሰው የ MD5 መከለሻ (ማንም ያንን የማያደርግ) በመገመት የይለፍ ቃልዎን ለማስረዳት ከሞከረው ይህ እውነት ነው እውነት ከሆነ, ጥገኛ ኃይል ወይም የቃላት ማጥቃት ቢፈጽም እውነት ካልሆነ (ይህ የተለመደ ዘዴ ነው).
ኃይለኛ ጥቃትን የሚፈጥር ጥቃት የይለፍ ቃል ሲገመገም በርካታ ድንገተኛ ፍተሻዎች ሲወሰዱ ነው. በዚህ ጉዳይ ላይ "12345" ለመገመት በጣም ቀላል ነው, ሆኖም ግን በሌላው በኩል ሌላውን ለመለየት በጣም ከባድ ነው. አንድ መዝገበ ቃላት መተንኮስ በአጥቂው ውስጥ እያንዳንዱን ቃል, ቁጥር ወይንም ሐረግ በ "12345" ዝርዝር ውስጥ ከተለመዱ (እና ዝቅተኛ ወዘተ) የይለፍ ቃሎች ለመሞከር ይችላል.
ስለዚህ, ምንም እንኳን ክሪፕቶግራፊክ ሃሽ ተግባራት የማይገመገሙ ቼኮች መሆናቸው ቢከብድም, አሁንም በሁሉም ለመስመር ላይ እና በአካባቢያዊ የተጠቃሚ መለያዎችዎ ውስብስብ የይለፍ ቃል መጠቀም አለብዎት.
ጠቃሚ ምክር: የእራስዎ ጠንካራ የይለፍ ቃል ስለመሆኑ እርግጠኛ ካልሆኑ ደካማ እና ጠንካራ የይለፍ ቃሎችን ይመልከቱ.
ስለ ምስጢራዊ ሂስቶርስ ተግባሮች ተጨማሪ መረጃ
የምስጠራ ሥም መገልገያዎች እንደ ምስጠራ ይዛመዳሉ ነገር ግን ሁለቱም ስራዎች በጣም በተለየ መንገድ ሊከናወኑ ይችላሉ.
ኢንክሪፕሽን (Encryption) አንድ ነገር ባለመሆኑ ኢንክሪፕት የተደረገበት መንገድ ነው, ነገር ግን በኋላ ላይ ዲክሪፕት በድጋሚ ጥቅም ላይ የሚውልበት መንገድ ነው. እርስዎ ያስቀመጧቸውን ፋይሎች ምስጢራዊ ማድረግ እንዲችሉ እነሱን መጠቀም የማይችል ወይም የፋይል ማስተላለፊያ ምስጠራን በመጠቀም አውታረ መረብ ላይ የሚንቀሳቀሱ ፋይሎችን ለመሰወር መጠቀም ይችላሉ.
ከላይ እንደተገለፀው የምልክቶች ምሥጢራዊ አሠራሮች በተለየ ሁኔታ የሚሰሩ በመሆናቸው ቼክቶቹ እንደ ልዩ ሚስጥራዊ የይለፍ ቃል እንዴት እንደሚነበቡ አይነት ልዩ የማሴሺ ቃልን ተለዋጭ አይደለም. ብቸኛው ዓላማ ሂውፎግራፊክ ሃሽ የሚሰራው አገልግሎት ሁለት መረጃዎችን ማወዳደር ነው, ለምሳሌ ፋይሎችን ሲወርድ, የይለፍ ቃላትን ማከማቸት, ከውሂብ ጎታ ወዘተ.
ተመሳሳዩን ቼክ (ቼክ) ለተለያዩ የፍተሻ ውህዶች ለማቅረብ የመረጃ ምስጢራዊ ሀሽ ተግባራት ይቻላል. ይህ ሲከሰት, ግጭት ይባላል. በግልጽ እንደሚታየው, ሁሉንም የምስጢር ንድፍ ሃሽ ተግባር ሙሉውን ነጥብ ግምት ውስጥ በማስገባት ትልቅ ችግር ነው.
ግጭቶች ሊከሰቱ የሚችሉባቸው ምክንያቶች የግቤት ውሂቡ ምንም ይሁን ምን እያንዳንዱ የምስጠራ አሰራሮች ሃሽ ተግባር የተወሰነ ርዝመት እሴትን ያወጣል. ለምሳሌ, የ MD5 ምስጢራዊ ንድፍ አሠራር ሙሉ ለሙሉ የተለያዩ የውሂብ ፍጥነቶች 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 እና e10adc3949ba59abbe56e057f20f883e ያመነጫል .
የመጀመሪያው ቁጥሩ ከ 12345 ሲሆን ሁለተኛው ደግሞ ከ 700 በላይ በሆኑ ፊደላት እና ቁጥሮች የተገኘ ሲሆን ሶስተኛው ከ 123456 ነው . ሁሉም ሶስቱም ግብዓቶች የተለያየ ርዝመት አላቸው, ነገር ግን MD5 ጥቅም ላይ ከዋለበት ጊዜ በኋላ ውጤቶቹ ሁሉ 32 ቁምፊዎች ብቻ ናቸው.
እንደምታየው, በግዕታው ውስጥ እያንዳንዱ ጥቃቅን ለውጥ ሙሉ ለሙሉ የተለያየ ቼኮች ካመነበት ጀምሮ የሚፈጠሩ ቼኮች ብዛት ገደብ የለውም. ሆኖም ግን, አንድ የመረጃ አስመስሎ የተሠራ ሃረግ ማምረት እንዲችል ቼኮች ብዛት ገደብ ስላለው, ሁልጊዜም ግጭት ሊያጋጥምዎት ይችላል.
ለዚህ ነው ሌላ የምስጢራዊ አሃዝ ተልዕኮዎች የተፈጠሩበት. MD5 32 ፊደል እሴት ሲያወጣ, SHA-1 40 ቁምፊዎችን ያበቃል እና SHA-2 (512) 128 ያበቃል. የቁጥጥር ቁጥሮች ቁጥር እየጨመረ ይሄዳል, ግጭቱ የሚከሰትበት ዕድል የበለጠ ስለሚሆን ልዩ እሴቶች.