Cryptographic Hash Function Definitioun
Eng kryptographesch Hash-Funktion ass eng Zort Algorithmus, déi op e Stéck vu verschiddenen Daten, wéi eng individuel Datei oder e Passwuert ze lafen ass, fir e Wäert vun engem Kontrollsummen ze produzéieren.
D'Haaptbenotzung vun enger kryptographescher Hash-Funktion ass d'Authentizitéit vun engem Stéck Daten. Zwee Fichier kënnen sécher sinn, datt si identesch sinn, wann d'Kontrollsummen déi aus all deene Fichier generéiert sinn, mat der selweschter kryptographescher Hash-Funktion, identesch sinn.
E puer allgemeng benotzt kryptographesch Hash Fonktioune sinn MD5 a SHA-1 , obschonn et vill anerer och existéieren.
Bemierkung: Kryptographesch Hash Funktiounen ginn oft nëmmen als Hash Funktioune fir Kuerz genannt, mä dat ass net technesch korrekt. Eng Hash-Funktioun ass e méi generesche Begrëff, deen normalerweis benotzt fir kryptographesch Hashfunktiounen zesummen mat anere Forme vu Algorithmen wéi zyklische Redundanz Kontrollen ëmzekippen.
Cryptographic Hash Funktioun: A Use Case
Loosst Iech soen, datt Dir déi lescht Versioun vum Firefox Browser eroflueden. Firwat och ëmmer Dir musstën op engem Site ausser Mozilla's downloaden. Gitt net op engem Site wou Dir geléiert hat Vertrauen ugebuede ginn, Dir wëllt sécher datt d'Installatiounsdateier déi Dir just downloadéiert ass genau d'selwecht Saach Mozilla offréiert.
Een Kontrollsummenrechner benotzt Dir eng Kontrollsummen mat enger spezieller kryptographescher Hash-Funktion (s. SHA-2) a vergläicht dat dann op deen deen am Mozilla säi Site publizéiert ass.
Wann se egal sinn, da kënnt Dir vernünft sécher sinn, datt den Download Dir hutt déi eng Mozilla geduecht fir Iech ze hunn.
Kuckt Wat ass e Scheck? Fir méi op dës speziell Rechner, zousätzlech Beispiller op der Verwende vu Kontrollsummen, fir sécher ze sinn, datt Dir déi gratis erofgeluede Dateien erofgeluede sinn, wat Dir Iech géing erwart hunn.
Kann Cryptographic Hash Funktioun opkënnegt ginn?
Cryptographic Hash Funktioune sinn entwéckelt fir d'Kapazitéit ze vermeiden, d'Checksummen zeréckzeschecken, déi se an d'originell Texter erstallt hunn.
Allerdéngs, obwuel si praktesch onméiglech sinn, zréckzekommen, heescht et net datt se 100% garantéieren, fir Daten ze beschützen.
Eppes deen een Rainbow Table genannt gëtt kann benotzt ginn fir séier de Klotext vun enger Kontrollsumme erauszefannen. Rainbow Dëscher si wesentlech Dictionnairen, déi Tausende Milliounen, oder souguer Millioune vu deenen zesumme mam korrespondéierte Klentextwäert zielen.
Obwuel dës technesch net ëmkéiers de kryptographesche Hash Algorithmus, ass et och méiglech, well et sou einfach ass ze maachen. An Wierklechkeet, well keen Regenbunnent kann all méiglech Kontrollsummen existéieren, sinn se normalerweis nëmmen "Nëtzlech" fir einfache Sätze ... wéi schwaach Passwuert.
Hei ass eng vereinfacht Versioun vun engem Reebouet-Dësch fir ze weisen, wéi een et géif geschéien wann d'SHA-1 kryptographesch Hash Funktion benotzt:
| Plaintext | SHA-1 Schecksdamm |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| Passwuert1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| Illovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Fir dës Wäerter mat der Kontrollsumme auszedrécken, hätt Dir gefuerdert, datt den Hacker verstane wat den kryptographesche Hash Algorithmus benotzt huet fir se ze generéieren.
Fir Added Protection, verschidde Websäiten, déi Benotzerpasswuert speichert, kënnen zousätzlech Funktiounen am kryptographesche Hash Algorithmus erreechen, wann de Wäert generéiert ass awer virum Fichier gespeichert.
Dëst produzéiert en neie Wäert deen nëmmen de Webserver verstinn an dat net genee mat der ursprénglecher checksum.
Zum Beispill, nodeems e Passwuert aginn an d'Kontrollsummen erstallt gi sinn, kann se an e puer Deeler ofgeschloss ginn an ëmgeleet ginn, ier se an der Passwuert-Datenbank gespaart gëtt oder verschidden Zeeche kéint mat anere verginn ginn. Wann de Benotzer probéiert d'nächst Kéier ze authentifizéieren, da si och dës Zousatzfunktioun vun dem Webserver zréckgetréckt an déi ursprénglech Kontrollsummen erstallt, fir ze kontrolléieren datt e Passwuert vum Benotzer gëlteg ass.
Maacht dëst hëlleft d'Noutwennegkeet vun engem Hack, wou all d'Kontrollsummen geklaut sinn.
Awer d'Iddi hier ass fir eng Funktioun auszeféieren, déi onbekannt ass, sou datt wann den Hacker den kryptographesche Hash Algorithmus kenne weess awer net dës gewuerte sinn, da wësst de Kenntnungssummsummen nët onendlech.
Passwuert a Cryptographic Hash Funktioune
Ähnlech wéi en Regenbuss-Dësch ass wéi eng Datebank späichert Benotzerpasswuert. Wann Äert Passwuert eraang ass, gëtt de Kontrollsummen generéiert an am Verglach mat der Vergaangenheet mat Ärem Benotzernumm verglach. Dir kënnt dann Zougang zougoen wann déi zwee sinn identesch.
Wann e kryptographesche Hash-Funktion eng net reversibel Kontrollsummen produzéiert, heescht dat datt Dir Äert Passwuert sou einfach wéi 12345 , anstatt 12 @ 34 $ 5 , einfach ass, well nëmmen d'Kontrollsummen selwer net verständlech sinn? Et ass definitiv net , an dëst ass ...
Wéi Dir gesitt, sinn dës zwee Passwierder souwuel unmaachen ze deciséiere just nëmmen duerch d'Iwwerpréifung vun der Kontrollsumme:
MD5 fir 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 fir 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Also, op den éischte Bléck kënnt Dir soen datt et absolut nach gutt ass fir eng vun dëse Passwierder ze benotzen. Dëst ass sécher ganz richteg, wann e Attacke probéiert huet Äert Passwuert ze probéieren, mat der MD5-Kontrollsumme (déi kee weess), awer net richteg, wann eng brutesch Kraaft oder Wierderbuchung gemaach gëtt (dat ass eng gewéinlech Taktik).
Eng brutesch Kraaft Attack ass wéi verschidde statistesch Stäppe bei der Erënnerung e Passwuert geholl ginn. An dësem Fall wäerte et ganz einfach sinn "12345" erréischt, awer zimlech schwéier fir zeguttst d'aner ze verstoen. E dictionaryaktesch Attack ass ähnlech datt den Angreifer all Wuert, Nummer oder Ausdiskussioun aus enger Lëscht vun allgemenger (a mannerere gebrauchtent) Passwuert probéieren, "12345" definitiv ee wier deen versicht gëtt.
Also, obwuel kryptographesch Hash-Funkunge schwéier Kontrollen unzekucken ka ginn, sollt Dir trotzdem e komplexen Passwuert fir all Online- a lokalen Benotzerkonten benotzen.
Tipp: Kuckt d' Beispiller vu Schwächen a staark Passwuert, wann Dir net sécher sidd, wann Är als e staarkt Passwuert gedréckt gëtt.
Méi Informatiounen iwwer Cryptographic Hash Functions
Et schéngt wéi kryptographesch Hash-Fonctiounen op d'Verschlësselung ze bezuelen mee déi zwee Wierker op ganz verschidde Weeër.
Verschlësselung ass e béid Weeërprozess wou eppes eppes verschlësselt ass ze illisibel ze sinn, mä dann decizéierter spéider normal benotzt ginn. Dir hutt Verschlësselungsdateien verschéckt déi Dir gespaart hutt esou datt jiddereen deen zoustierwen fir se ze benotzen kënnt, oder Dir benotzt Dateisystem Verschlësselung fir Dateie verschlësselen déi iwwer e Netzwierk passen, wéi déi déi Dir upload hutt oder online downloaden.
Wéi virdru beschriwwe ginn, sinn kryptographesch Hash Funktiounen anescht an datt d'Kontrollsummen net gemeet ginn mat engem spezielle de-hackende Passwuert wéi e verschlësselte Fichier mat engem speziellen Entschlësselungspasswuert geliest ginn. Déi eenzeg Zweck déi kryptographesch Hash Funktioun do ass d'Verdeelung vun zwee Stécker vun Daten, wéi beim Download vun Dateen, Passwuert ze benotzen, Daten aus enger Datebank ze zéien etc.
Et ass méiglech eng kryptographesch Hash-Funktion fir déi selwecht Kontrollproblemer fir verschidden Zuel vu Daten ze produzéieren. Wann dat geschitt ass et als Kollisioun bezeechent. Et ass kloer, et ass en enorme Problem, wann de ganze Punkt vun enger kryptographescher Hash-Funktion ass, fir viraus eenzegaarteg Kontrollsummen fir all Daten z'informéieren.
D'Grondzoustänn kann opfälteg sinn, well all kierptographesch Hash-Funktion e Wäert vun enger fixer Länge produzéiert unhand vun den Input Daten. Zum Beispill, d'MD5-kryptographesch Hash-Funktion generéiert 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , e10adc3949ba59abbe56e057f20f883e fir dräi komplett verschidde Blödsännerungen.
Déi éischt Scheck ass vun 12345 , déi zweet gouf aus méi wéi 700 Bréiwer a Zuelen erstallt an d'Drëtt ass vun 123456 . All dräi Inputen sinn vun verschidden Längter, awer d'Resultater sinn ëmmer nëmmen 32 Zeechen zënter MD5 benotzt ginn.
Wéi Dir gesitt, ass et praktesch keng Limit fir d'Unzuel vun de Prüfsummen déi erstallt kënne ginn, well all kleng Ännerung am Input soll eng ganz aner Kontrollsummen produzéieren. Well awer e Limit fir d'Unzuel vun Checksummen ass eng kryptographesch Hash Funktion ze produzéieren, et ass ëmmer d'Méiglechkeet, datt Dir op en Kollis stoussen.
Dofir hu aner kierptographesch Hash Funktioune geschaf ginn. Während den MD5 eng 32-Zeechenergie erbréngt, generéiert SHA-1 40 Zeechen an SHA-2 (512) generéiert 128. Déi méi grouss ass d'Zuel vun Zeechen, déi d'Kontrollsumulatioun huet, manner Wahrscheinlechkeet datt e Kollisioun passéiert, well et méi Plaz fir eemolege Wäerter.