ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് ഫങ്ഷൻ നിർവ്വചനം
ഒരു ക്രിപ്റ്റോഗ്രാഫി ഹാഷ് ഫംഗ്ഷൻ എന്നത് ഒരു തരത്തിലുള്ള ആൽഗോരിതം ആണ്, ഒരു വ്യക്തിഗത ഫയൽ അല്ലെങ്കിൽ പാസ് വേർഡ് പോലുള്ള ഡാറ്റയുടെ ഒരു ഭാഗം, ഒരു ചെക്ക്സം എന്ന ഒരു മൂല്യം ഉത്പാദിപ്പിക്കാൻ കഴിയും.
ഒരു ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫംഗ്ഷന്റെ പ്രധാന ഉപയോഗം ഒരു ഡാറ്റയുടെ ആധികാരികത സ്ഥിരീകരിക്കുന്നതാണ്. ഓരോ ഫയലിൽ നിന്നും ഉത്പാദിപ്പിച്ചിട്ടുള്ള ചെക്ക്സിമുകളും ഒരേ ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് ഫങ്ഷൻ ഉപയോഗിച്ച് ഒരേപോലെയാണെങ്കിൽ മാത്രം ഒരേ സമയം രണ്ടു ഫയലുകൾ ഉറപ്പ് വരുത്താം.
ചില സാധാരണ ഉപയോഗത്തിലുള്ള ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് ഫംഗ്ഷനുകളിൽ MD5 , SHA-1 എന്നിവ ഉൾപ്പെടുന്നു.
ശ്രദ്ധിക്കുക: ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫംഗ്ഷനുകൾ പലപ്പോഴും ഹാഷ് ഫങ്ഷനുകളെ ഹ്രസ്വമായി സൂചിപ്പിക്കുന്നു, എന്നാൽ ഇത് സാങ്കേതികമായി ശരിയാവില്ല. ഒരു ഹാഷ് ഫങ്ഷൻ സാധാരണയാണ്, ഇത് സാധാരണയായി ക്രിപ്റ്റോഗ്രഫിക് ഹാഷ് ഫങ്ഷനുകൾ ഉൾക്കൊള്ളുന്നതിനാണ് ഉപയോഗിക്കുന്നത്, സൈക്ലിക്ക് റുഡൻഡൻ ചെക്കുകൾ പോലുള്ള മറ്റ് വിവിധ തരം അൽഗോരിതങ്ങളോടൊപ്പം.
ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫങ്ഷനുകൾ: ഒരു ഉപയോഗ കേസ്
Firefox ബ്രൌസറിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഡൌൺലോഡ് ചെയ്യുക. ഏത് കാരണം വേണമെങ്കിലും മോസില്ലയുടെ ഒരു സൈറ്റിൽ നിന്ന് ഡൌൺലോഡ് ചെയ്യേണ്ടതായിട്ടുണ്ട്. നിങ്ങൾ വിശ്വസിക്കാൻ പഠിച്ച ഒരു സൈറ്റിൽ ഹോസ്റ്റുചെയ്തിട്ടില്ല, നിങ്ങൾ ഡൌൺലോഡ് ചെയ്ത ഇൻസ്റ്റാൾ ചെയ്ത ഫയൽ മോസില്ല വാഗ്ദാനം ചെയ്യുന്നതു തന്നെയാണെന്ന് ഉറപ്പുവരുത്തുക.
ഒരു ചെക്ക്സ് ക് calculator ഉപയോഗിച്ച്, ഒരു പ്രത്യേക ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് ഫങ്ഷൻ (SHA-2 എന്നുപയോഗിക്കുക) ഉപയോഗിച്ച് ഒരു ചെക്ക്സം ഉപയോഗിച്ച് നിങ്ങൾ കണക്കുകൂട്ടുന്നു. കൂടാതെ മോസില്ലയുടെ സൈറ്റിൽ പ്രസിദ്ധീകരിക്കുന്നതിന് ഇത് താരതമ്യം ചെയ്യുക.
അവ തുല്യമാണെങ്കിൽ, നിങ്ങളുടെ കൈവശമുള്ള ഡൌൺലോഡിംഗ് മോസില്ല ആണെന്ന് നിങ്ങൾ മനസ്സിലാക്കിയേക്കാം.
എന്താണ് ചെക്ക്സം? ഈ പ്രത്യേക കാൽക്കുലേറ്ററുകളെക്കുറിച്ച് കൂടുതലറിയാൻ, കൂടാതെ ചെക്ക്മാംസുകൾ ഉപയോഗിക്കുന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ ഉദാഹരണങ്ങൾ നിങ്ങൾ ഡൌൺലോഡ് ചെയ്ത ഫയലുകളാണ് യഥാർത്ഥത്തിൽ നിങ്ങൾ പ്രതീക്ഷിച്ചതെന്ന് ഉറപ്പാക്കാൻ.
ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫങ്ഷനുകൾ റിവേഴ്സ് ചെയ്യപ്പെടുമോ?
ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫംഗ്ഷനുകൾ, അവ യഥാർത്ഥ രചനകളിൽ വീണ്ടും സൃഷ്ടിക്കുന്ന ചെക്ക്സംക്കുകൾ തിരുത്താൻ കഴിവുള്ളവയാണ്.
എന്നിരുന്നാലും, അവർ റിവേഴ്സ് ചെയ്യാൻ പോലും അസാധ്യമായിരുന്നാലും, അവർ ഡാറ്റയെ സംരക്ഷിക്കുന്നതിനായി അവർ 100% ഉറപ്പുനൽകുന്നു എന്നാണ് അർത്ഥമാക്കുന്നത്.
ഒരു മഴവെള്ളം എന്ന് വിളിക്കുന്ന എന്തെങ്കിലും ചെക്ക്സം എന്നതിന്റെ സ്പൈനൈറ്റ് കണ്ടുപിടിക്കാൻ ഉപയോഗിക്കും. റെയിൻബോ പട്ടികകൾ അടിസ്ഥാനപരമായി ആയിരക്കണക്കിന്, ദശലക്ഷക്കണക്കിന് അല്ലെങ്കിൽ അവയുടെ ശതകോടിക്കണക്കിന് അവയുടെ സദൃശ്യമായ മൂല്യത്തോടൊപ്പം പട്ടികപ്പെടുത്തുന്നു.
ഇത് ക്രിപ്റ്റോഗ്രഫി ഹാഷ് അല്ഗോരിതം സാങ്കേതികമായി പിന്നോട്ടടിക്കുന്നില്ലെങ്കിലും , അതു ചെയ്യുന്നത് വളരെ ലളിതമാണ്. വാസ്തവത്തിൽ, മഴവില്ല് ടേബിളുകളൊന്നും നിലവിലുണ്ടായിരുന്ന എല്ലാ ചെക്ക്സിമുകളും രേഖപ്പെടുത്താന് കഴിയാത്തതുമൂലം, അവ ലളിതമായ വാക്യങ്ങള്ക്ക് മാത്രം ... "സഹായകരം" ആകുന്നു ... ദുർബലമായ പാസ്വേഡുകള് പോലെ.
SHA-1 ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫങ്ഷൻ ഉപയോഗിക്കുമ്പോൾ എങ്ങനെ പ്രവർത്തിക്കും എന്ന് കാണിക്കുന്നതിനായി ഒരു മഴവില്ലിലെ പട്ടികയുടെ ലളിതവൽക്കരിച്ച പതിപ്പ് ഇതാ:
പ്ലെയിൻടെക്സ്റ്റ് | SHA-1 ചെക്ക്സം |
12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
പാസ്വേഡ് 1 | e38ad214943daad1d64c102faec29de4afe9da3d |
ഞാൻ എന്റെ നായയെ സ്നേഹിക്കുന്നു | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
ചെക്ക്സം ഉപയോഗിച്ചു് ഈ മൂല്ല്യങ്ങൾ ഉപയോഗിയ്ക്കണമെങ്കിൽ, ഏതു് ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ആൽഗോരിതം നിർമ്മിയ്ക്കുവാൻ ഉപയോഗിയ്ക്കുമെന്ന് ഹാക്കർ മനസ്സിലാക്കേണ്ടതുണ്ടു്.
അധിക സംരക്ഷണത്തിനായി, ഉപയോക്താവിന്റെ രഹസ്യവാക്കുകൾ സംഭരിക്കുന്ന ചില വെബ്സൈറ്റുകൾ ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് ആൽഗോരിഥത്തിന് അധിക ഫംഗ്ഷനുകൾ നിർവഹിക്കുന്നു, അത് മൂല്യങ്ങൾ സൃഷ്ടിച്ചതിനുശേഷമേ സൂക്ഷിക്കുകയുള്ളൂ.
ഇത് വെബ് സെർവർ മനസ്സിലാക്കിയ ഒരു പുതിയ മൂല്യം നൽകുന്നു, അത് യഥാർത്ഥ ചെക്ക്സിം കൃത്യമായി യോജിക്കുന്നില്ല.
ഉദാഹരണത്തിന്, ഒരു രഹസ്യവാക്ക് നൽകി, ചെക്ക്സം സൃഷ്ടിച്ച ശേഷം, അതു് പല ഭാഗങ്ങളായി വേർതിരിച്ച്, രഹസ്യവാക്കിനുള്ള ഡാറ്റാബേസിൽ സൂക്ഷിയ്ക്കുന്നതിനു് മുമ്പു് ക്രമീകരിച്ചിട്ടുണ്ടു്, അല്ലെങ്കിൽ ചില പ്രതീകങ്ങൾ മറ്റുള്ളവരുമായി സ്വാപ്പ് ചെയ്തതായിരിയ്ക്കും. ഉപയോക്താവ് സൈൻ ഇൻ ചെയ്യുമ്പോൾ അടുത്ത തവണ ആധികാരികമാക്കാൻ ശ്രമിക്കുമ്പോൾ, ഒരു ഉപയോക്താവിന്റെ പാസ് വേർഡ് സാധുവാണോ എന്ന് ഉറപ്പുവരുത്താൻ, ഈ അധിക ഫംഗ്ഷനെ പിന്നീട് വെബ് സെർവറിനും യഥാർത്ഥ ചെക്ക്സും വീണ്ടും ജനറേറ്റുചെയ്യും.
ഇതു ചെയ്യുന്നതിലൂടെ എല്ലാ ചെക്ക് സ്ക്കൂട്ടുകളും മോഷണംപോകുന്ന ഒരു ഹാക്ക് ഉപയോഗത്തെ പരിമിതപ്പെടുത്താൻ സഹായിക്കുന്നു.
ഇവിടെ, ഇവിടെ ആശയം അജ്ഞാതമായ ഒരു പ്രവർത്തനം നടത്തുന്നതാണ്, അങ്ങനെ ഹാക്കർ ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് അൽഗോരിതം അറിയാമെങ്കിലും ഈ ഇച്ഛാനുസൃത ഒരെണ്ണം അല്ല, കൂടാതെ രഹസ്യവാക്ക് പരിശോധനകൾ അറിഞ്ഞിരിക്കുക എന്നത് സഹായകരമല്ല.
പാസ്വേഡുകളും ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് ഫങ്ഷനുകളും
മഴവില്ല് പോലെ ഒരു ഡാറ്റാബേസ് ഉപയോക്തൃ പാസ്വേഡുകൾ എങ്ങനെ സംരക്ഷിക്കാം എന്നതാണ്. നിങ്ങളുടെ രഹസ്യവാക്ക് നൽകുമ്പോൾ, ചെക്ക്സം നിങ്ങളുടെ യൂസർനെയിം ഉപയോഗിച്ച് റെക്കോർഡ് ചെയ്തുകൊണ്ട് ചെക്ക് ചെയ്തും താരതമ്യം ചെയ്യും. ഇവ രണ്ടും ഒരേപോലെയാണെങ്കിൽ നിങ്ങൾക്ക് പ്രവേശനം ലഭിക്കും.
ഒരു ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫംഗ്ഷൻ നോൺ റിവേഴ്സബിൾ ചെക്സിന്റെ ഉൽപ്പാദനം ഉണ്ടാക്കുന്നതുകൊണ്ട് അതിനർഥം, നിങ്ങളുടെ രഹസ്യവാക്ക് 1245 34 $ 5 എന്നതിനുപകരം 12345 എന്നതുപോലെ ലളിതമാക്കി മാറ്റാൻ കഴിയുമോ? ചെക്ക്മാർക്കുകൾ സ്വയം മനസ്സിലാക്കാൻ കഴിയാത്തതുകൊണ്ട് മാത്രം. ഇത് തീർച്ചയായും ഇല്ല, ഇവിടെയാണ് ...
നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഈ രണ്ടു രഹസ്യവാക്കുകളും ചെക്ക്സിസത്തിൽ മാത്രം കണ്ടാൽ അർത്ഥമാക്കുന്നത് അസാധ്യമാണ്:
12345 for MD5: 827ccb0eea8a706c4c34a16891f84e7b
MD @ 12 $ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
അതിനാൽ, ഒറ്റനോട്ടത്തിൽ ഈ പാസ്വേഡുകളിലേക്കോ മറ്റാരെങ്കിലുമോ ഉപയോഗിക്കാൻ കഴിയുന്നതാണ് നല്ലത്. MD5 ചെക്ക്സിമിന്റെ ഊഹക്കച്ചവടത്തിനായി ഒരു ആക്രമണകാരി നിങ്ങളുടെ പാസ്വേഡ് കണ്ടുപിടിക്കാൻ ശ്രമിച്ചാലും ഇത് തീർച്ചയായും ശരിയാണ്, പക്ഷേ ഒരു ബ്രൂഡ് ഫോഴ്സ് അല്ലെങ്കിൽ നിഘണ്ടു ആക്രമണം നടക്കുന്നുണ്ടെങ്കിൽ (ഇത് ഒരു സാധാരണ തന്ത്രമാണ്) ആണെങ്കിൽ ശരി അല്ല.
ഒരു രഹസ്യവാക്ക് ഊഹിച്ചുകൊണ്ട് ഒന്നിലധികം ആക്രമണങ്ങൾ നടക്കുമ്പോൾ ഒരു ബ്രൂട്ട് ആക്രമണം എന്നതാണ്. ഈ സാഹചര്യത്തിൽ, "12345" ഊഹിക്കാൻ വളരെ എളുപ്പമായിരിക്കുമെങ്കിലും, മറ്റൊന്ന് കണ്ടെത്താനായില്ല പ്രയാസമാണ്. ഒരു നിഘണ്ടു ആക്രമണത്തിന് സമാനമാണ്, ആക്രമണത്തിന് സാധാരണയായുള്ളതും (സാധാരണ ഉപയോഗിയ്ക്കുന്നതും) പാസ്വേഡുകളായ എല്ലാ വാക്കുകളും അക്കങ്ങളും അല്ലെങ്കിൽ വാക്യങ്ങളും പരീക്ഷിക്കാവുന്നതാണ്, "12345" തീർച്ചയായും പരീക്ഷിക്കപ്പെടുന്ന ഒന്നാണ്.
അതിനാൽ, ഗൂഢഭാഷ ഹാഷ് പ്രവർത്തനങ്ങൾ ചെക്ക് യൂസർമാർക്ക് അസാധ്യമാണ്, എന്നിരുന്നാലും നിങ്ങളുടെ ഓൺലൈൻ, ലോക്കൽ ഉപയോക്തൃ അക്കൗണ്ടുകൾക്ക് നിങ്ങൾ ഒരു സങ്കീർണ്ണ രഹസ്യവാക്ക് ഉപയോഗിക്കണം.
നുറുങ്ങ്: നിങ്ങളുടെ ശക്തമായ പാസ്വേഡ് ആണെന്ന് നിങ്ങൾക്ക് ഉറപ്പില്ലെങ്കിൽ ശക്തവും ശക്തവുമായ പാസ്വേഡുകളുടെ ഉദാഹരണങ്ങൾ കാണുക.
ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫങ്ഷനുകൾ സംബന്ധിച്ച കൂടുതൽ വിവരങ്ങൾ
ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫംഗ്ഷനുകൾ എൻക്രിപ്ഷനുമായി ബന്ധപ്പെട്ടിരിക്കുന്നതുപോലെ തോന്നാം, എന്നാൽ രണ്ട് വ്യത്യസ്ത രീതികളിൽ പ്രവർത്തിക്കുന്നു.
എൻക്രിപ്ഷൻ എന്നത് രണ്ടും രണ്ടു വിധത്തിലാകുമ്പോൾ എൻക്രിപ്റ്റ് ചെയ്യപ്പെടാൻ പാടില്ല, പക്ഷെ പിന്നീട് സാധാരണയായി പിന്നീട് വീണ്ടും ഉപയോഗിക്കേണ്ടതാണ്. നിങ്ങൾ ശേഖരിച്ച ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്തേക്കാം, അങ്ങനെ അവ ആക്സസ്സുചെയ്യുന്ന ആർക്കും അവ ഉപയോഗിക്കാൻ കഴിയില്ല, അല്ലെങ്കിൽ നിങ്ങൾ ഓൺലൈനിൽ അപ്ലോഡ് ചെയ്യുന്നതോ ഡൗൺലോഡുചെയ്യുന്നതോ പോലുള്ള ഒരു നെറ്റ്വർക്കിൽ സഞ്ചരിക്കുന്ന ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് ഫയൽ ട്രാൻസ്ഫർ എൻക്രിപ്ഷൻ ഉപയോഗപ്പെടുത്താൻ കഴിയും.
മുകളിൽ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ, ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് പ്രവർത്തനങ്ങൾ വ്യത്യസ്തമായി പ്രവർത്തിക്കുന്നുണ്ട്, ചെക്ക്ക്രമീകരണങ്ങൾ പ്രത്യേക ഡി-ഹാഷിംഗ് പാസ്വേഡ് ഉപയോഗിച്ച് പ്രത്യേക എൻക്രിപ്ഷൻ പാസ്വേഡുകൾ ഉപയോഗിച്ച് എങ്ങനെയാണ് എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ വായിക്കുന്നത്. ഫയലുകളുടെ ഡൌൺലോഡ് ചെയ്യൽ, പാസ്വേഡുകൾ സൂക്ഷിക്കൽ, ഡേറ്റാബേസിൽ നിന്ന് വിവരങ്ങൾ വലിച്ചിടുന്നവ മുതലായവ, ഡാറ്റയുടെ രണ്ട് ഭാഗങ്ങൾ താരതമ്യം ചെയ്യുക എന്നതാണ് ഏക ഉദ്ദേശം ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് പ്രവർത്തനങ്ങൾ.
ഒരു വ്യത്യസ്ത ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് ഫങ്ഷനായി ഇത് സാധ്യമാണ്. ഇത് സംഭവിക്കുമ്പോൾ, അത് ഒരു കൂട്ടിയിടി എന്ന് പറയുന്നു. വ്യക്തമായും, ഒരു ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫംഗ്ഷന്റെ മുഴുവൻ പോയിന്റും പരിഗണിക്കുന്ന ഒരു വലിയ പ്രശ്നം അതിലുള്ള ഇൻപുട്ട് ഡാറ്റയ്ക്കായി പൂർണ്ണമായ പരിശോധനകൾ നടത്തുക എന്നതാണ്.
ഓരോ ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് ഫങ്ഷനും ഇൻപുട്ട് ഡാറ്റയെ പരിഗണിക്കാതെ ഒരു നിശ്ചിത നീളം വരുന്ന ഒരു മൂല്യം ഉത്പാദിപ്പിക്കുന്നത് കാരണം കൂട്ടിമുട്ടലുകൾ ഉണ്ടാകാം. ഉദാഹരണത്തിനു്, MD5 ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് ഫംഗ്ഷൻ , 827ccb0eea8a706c4c34a16891f84e7b , 1f633b2909b9c1addf32302c7a497983, e10adc3949ba59abbe56e057f20f883e എന്നിവ മൂന്ന്് തികച്ചും വ്യത്യസ്തമായ ബ്ലോക്കുകൾ ലഭ്യമാക്കുന്നു.
ആദ്യത്തെ ചെക്ക്സം 12345 ൽ നിന്നാണ്, രണ്ടാമത് 700 അക്ഷരങ്ങളിലും നമ്പരുകളിലും നിന്ന് സൃഷ്ടിക്കപ്പെട്ടതാണ്, മൂന്നാമത്തേത് 123456 ൽ ആണ് . മൂന്ന് ഇൻപുട്ടുകൾ വ്യത്യസ്ത ദൈർഘ്യമുള്ളവയല്ല, പക്ഷേ MD5 ഉപയോഗിക്കപ്പെട്ടതിനുശേഷം എല്ലായ്പ്പോഴും 32 പ്രതീകങ്ങൾ മാത്രമാണ് ഉള്ളത്.
നിങ്ങൾക്ക് കാണാൻ കഴിയുന്നതുപോലെ, ഇൻപുട്ടിലെ ഓരോ ചെറിയ മാറ്റവും തികച്ചും വ്യത്യസ്തമായ ചെക്സം ഉൽപ്പാദിപ്പിച്ച് സൃഷ്ടിക്കപ്പെട്ടതിനാൽ ചെക്ക്മാംസുകളുടെ എണ്ണത്തിന് ഒരു പരിധിയുമില്ല. എന്നിരുന്നാലും, ഒരു ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് പ്രവർത്തനം ഉൽപ്പെടുത്താവുന്ന ചെക്ക്സംമുറങ്ങളുടെ പരിധി കാരണം നിങ്ങൾക്ക് ഒരു കൂട്ടിമുട്ടൽ നേരിടാനുള്ള സാധ്യത എപ്പോഴും ഉണ്ട്.
ഇതുകൊണ്ടാണ് മറ്റ് ക്രിപ്റ്റോഗ്രാഫിക്ക് ഹാഷ് പ്രവർത്തനങ്ങൾ സൃഷ്ടിക്കപ്പെട്ടത്. MD5 ഒരു 32 പ്രതീക മൂല്യം സൃഷ്ടിക്കുമ്പോൾ, SHA-1 40 പ്രതീകങ്ങളും, SHA-2 (512) 128 ൽ സൃഷ്ടിക്കും. അതുല്യമായ മൂല്യങ്ങൾ.