Криптографска хасх функција је алгоритам који се може покренути на подацима, као што је појединачна датотека или лозинка, како би се произвела вриједност звана контролна сума.
Главна употреба криптографске хеш функције је да верификује аутентичност дела података. Може се претпоставити да су двије датотеке идентичне само ако су контролна сума која се генерише из сваке датотеке, користећи исту криптографску функцију хашиша, идентична.
Неке од најчешће коришћених криптографских хасх функција укључују МД5 и СХА-1, иако многи други такође постоје.
Криптографске хашне функције се често називају "хашне функције", али то технички није тачно. Хашна функција је генерички израз који обухвата криптографске функције хашиша заједно са другим врстама алгоритама као што су цикличке редунданчне провјере.
Криптографске функције Хасх: случај коришћења
Реците да преузмете најновију верзију Фирефок претраживача. Из неког разлога, требало је да га преузмете са локације која није Мозилла. Пошто није хостована на сајту на којем сте научили да верујете, желите се уверити да је инсталациона датотека коју сте управо преузели потпуно идентична оној коју нуди Мозилла.
Коришћењем калкулатора контролног сума, израчунате контролну тачку користећи одређену криптографску функцију хашиша, као што је СХА-2, а затим упоредите то са оном објављеном на Мозиллиној локацији. Ако су једнаки, можете бити сасвим сигурни да је преузимање којег сте имали Мозилла намеравао да имате.
Може ли се криптографске функције Хасх-а обрнути?
Криптографске хашне функције су дизајниране да спрече могућност обрнутих контролних сума које они стварају натраг на оригиналне текстове. Међутим, иако су практично немогуће обрнути, они не гарантују 100% да чувају податке.
Хакери могу користити дуге боје да би сазнали обичан текст контролне суме.
Табеле Раинбов-а су речници који наводе хиљаде, милионе или чак милијарде контролних сума поред њихове одговарајуће текстуалне вредности.
Иако то технички не преклапа криптографски хеш алгоритам, то би могло бити, с обзиром да је то тако једноставно. У стварности, пошто никакав дуљни сто не може навести сваку могућу контролну свеску у постојању, они су обично само корисни за једноставне фразе попут слабих лозинки.
Ево поједностављене верзије дугиног стола како би се показало како би се радило када користите СХА-1 криптографску шифру:
| Обичан текст | СХА-1 Цхецксум |
| 12345 | 8цб2237д0679ца88дб6464еац60да96345513964 |
| пассворд1 | е38ад214943даад1д64ц102фаец29де4афе9да3д |
| иловемидог | а25фб3505406ц9ац761ц8428692фбф5д5ддф1316 |
| Јенни400 | 7д5еб0173008фе55275д12е9629ееф8бдб408ц1ф |
| даллас1984 | ц1ебе6д80ф4ц7ц087ад29д2ц0дц3е059фц919да2 |
Хакер мора знати који је алгоритам криптографског хашиша кориштен да генерише контролне кораке како би одредио вриједности.
За додатну заштиту, неке веб странице које чувају корисничке лозинке извршавају додатне функције на алгоритму криптографског хашиша након што се генерише вредност, али пре него што се она сачува. Овај процес производи нову вредност коју само веб сервер разуме и који се не поклапа са оригиналном контролном сума.
На пример, након уноса лозинке и генерисане контролне суме, може се раздвојити на неколико делова и преуредити пре него што је ускладиштено у бази лозинке, или се одређени знакови могу заменити другим. Приликом покушаја аутентичности следећи пут када се корисник пријављује, веб сервер преусмјерава ову додатну функцију, а оригинална контролна сума се генерише поново како би се потврдила корисничка лозинка.
Узимајући ове кораке ограничава се корисност хацк-а где су украдене све контролне суме. Идеја је извршити функцију која је непозната, па ако хакер зна криптографски хеш алгоритам, али не и прилагођени, онда је познавање контроле лозинке непотребно.
Лозинке и криптографске Хасх функције
База података штеди корисничке лозинке на начин сличан џубоу табели. Када унесете лозинку, контролна сума се генерише и упоређује са оном која је у запису са корисничким именом. Тада вам је одобрен приступ ако су идентични.
С обзиром да криптографска функција хашиша ствара неповратну контролну тачку, да ли је сигурно да направите своју лозинку једноставно као 12345, уместо 12@34$5, једноставно зато што саме контролне суме не могу бити разумљиве? Не, и ево зашто.
Ове две лозинке су немогуће дешифровати само гледајући само на контролне суме:
МД5 за 12345: 827ццб0ееа8а706ц4ц34а16891ф84е7б
МД5 за 12 @ 34 $ 5: а4д3цц004ф487б18б2ццд4853053818б
На први поглед, можда мислите да је добро користити било коју од ових лозинки. Ово је тачно ако нападач покуша да открије вашу лозинку погађајући контролну суму МД5 коју нико не ради, али није истина ако се изврши брутална сила или речник напада, што је уобичајена тактика.
Напад бруталне силе се јавља када се узимају неколико случајних убода у погађању лозинке. У овом случају, лако би било погодити 12345, али је прилично тешко случајно схватити другу. Напад речника сличан је по томе што нападач може испробати сваку ријеч, број или фразу са листе уобичајених (и не тако честих) лозинки и12345 је једна од оних заједничких лозинки.
Иако криптографске хашне функције производе тешко - немогуће - да претпоставите контролне суме, и даље бисте требали користити сложену лозинку за све своје онлине и локалне корисничке рачуне.
Више информација о криптографским Хасх функцијама
Изгледа да су криптографске хашне функције везане за енкрипцију, али ова два дела функционишу на различите начине.
Шифрирање је двосмерни процес у коме је нешто шифровано да постане нечитљиво и касније дешифрирано касније поново користи нормално. Можете шифровати датотеке које сте меморисали тако да они који им приступе нису у могућности да их користе, или можете користити шифровање преноса датотека за шифрирање датотека које се крећу преко мреже, као оне које шаљете или преузимате на мрежи.
Функције криптографских хашиша функционишу другачије, јер се не треба сматрати контролним шумама уз посебну лозинку за одзрачивање. Једина сврха криптографских исх функцијских функција је упоређивање два комада података, као што су при преузимању датотека, чувању лозинки и вуци податке из базе података.
Могуће је да криптографска хашишна функција производи исту контролну тачку за различите податке. Када се ово деси, назива се судар, што је велики проблем с обзиром да је читава тачка криптографске хеш функције функција стварања јединствених контролних кола за сваки унос података у њега.
Могу се појавити судари зато што свака криптографска хашна функција производи вриједност фиксне дужине без обзира на улазне податке. На пример, криптографска функција МД5 генерише 827ццб0ееа8а706ц4ц34а16891ф84е7б, 1ф633б2909б9ц1аддф32302ц7а497983, и е10адц3949ба59аббе56е057ф20ф883е за три потпуно различита блока података.
Прва контролна сума је 12345. Друга је генерисана од преко 700 слова и бројева, а трећа је од 123456.
Сва три улаза су различитих дужина, али резултати су увијек само 32 карактера од када је кориштена контролна сума МД5.
Не постоји ограничење броја контролних сума које би се могле створити јер свака мала промјена у инпуту треба да произведе потпуно другу контролу. Пошто постоји ограничење броја контролних сума које једна криптографска хашна функција може произвести, увијек постоји могућност да ћете наићи на судар.
Због тога су креиране друге криптографске функције хашиша. Док МД5 генерише вредност од 32 карактера, СХА-1 генерише 40 карактера, а СХА-2 (512) генерише 128. Што је већи број карактера који има контролна сума, мања је вероватноћа да ће доћи до судара.
