క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ శతకము
ఒక గూఢ లిపి హాష్ ఫంక్షన్ అనేది ఒక రకమైన అల్గోరిథం, ఇది ఒక వ్యక్తిగత ఫైలు లేదా పాస్వర్డ్ వంటి డేటా యొక్క భాగాన అమలు చేయబడుతుంది, ఇది చెక్సమ్ అని పిలువబడే విలువను ఉత్పత్తి చేస్తుంది.
ఒక గూఢ లిపి హాష్ ఫంక్షన్ యొక్క ప్రధాన ఉపయోగం డేటా యొక్క భాగానికి ప్రామాణికతను ధృవీకరించడం. ప్రతి ఫైల్ నుండి సృష్టించబడిన చెక్సమ్స్ ఒకే క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ను ఉపయోగించి ఒకేలా ఉంటే మాత్రమే రెండు ఫైల్స్ సమానంగా ఉంటాయి.
కొన్ని సాధారణంగా ఉపయోగించే క్రిప్టోగ్రాఫిక్ హాష్ విధులు MD5 మరియు SHA-1 ఉన్నాయి , అయినప్పటికీ అనేక ఇతరములు కూడా ఉన్నాయి.
గమనిక: క్రిప్టోగ్రాఫిక్ హాష్ విధులు తరచూ సంక్షిప్తంగా హాష్ ఫంక్షన్లుగా సూచిస్తారు, కానీ ఇది సాంకేతికంగా సరైనది కాదు. ఒక హాష్ ఫంక్షన్ సాధారణంగా సాధారణ పదం, ఇది క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్లను చుట్టుముట్టే ఇతర అల్గోరిథంలతో సహా చక్రీయ రిడండెన్సీ తనిఖీలను కలిగి ఉంటుంది.
క్రిప్టోగ్రాఫిక్ హాష్ విధులు: ఒక వాడుక కేస్
ఫైరుఫాక్సు బ్రౌజర్ యొక్క తాజా సంస్కరణను మీరు డౌన్లోడ్ చేద్దాము. ఏ కారణం అయినా, మీరు మొజిల్లాకు కాకుండా ఒక సైట్ నుండి డౌన్లోడ్ చేసుకోవలసి ఉంది. మీరు విశ్వసించటానికి నేర్చుకున్న సైట్లో హోస్ట్ చేయబడటం లేదు, మీరు డౌన్లోడ్ చేసిన ఇన్స్టలేషన్ ఫైల్ ఖచ్చితంగా మొజిల్లా ఆఫర్లు అని నిర్ధారించుకోవాలి.
ఒక చెక్సమ్ కాలిక్యులేటర్ ఉపయోగించి, మీరు ఒక ప్రత్యేక గూఢ లిపి హాష్ ఫంక్షన్ (SHA-2 అని పిలుస్తారు) ఉపయోగించి ఒక చెక్సమ్ని గణించడం మరియు మొజిల్లా యొక్క సైట్లో ప్రచురించిన దానితో సరిపోల్చండి.
వారు సమానంగా ఉన్నట్లయితే, అప్పుడు మీరు కలిగి ఉన్న డౌన్లోడ్ మోసిల్లలా ఉండాలని మీరు ఉద్దేశించినట్లు మీరు ఖచ్చితంగా సహేతుకంగా ఉండగలరు.
చెక్సమ్ అంటే ఏమిటి? ఈ ప్రత్యేక కాలిక్యులేటర్లపై మరింత, ఇంకా మీరు డౌన్లోడ్ చేయదగ్గ ఫైల్స్ నిజంగానే మీరు అంచనా వేసినట్లు నిర్ధారించుకోవడానికి చెక్సమ్స్ ఉపయోగించి మరింత ఉదాహరణలు.
క్రిప్టోగ్రాఫిక్ హాష్ విధులు తిరిగి చేయవచ్చు?
క్రిప్టోగ్రాఫిక్ హాష్ విధులను వారు అసలు గ్రంధాలలోకి తిరిగి సృష్టించే చెక్సమ్స్ను రివర్స్ చేసే సామర్థ్యాన్ని నిరోధించడానికి రూపొందించబడ్డాయి.
అయినప్పటికీ, వారు రివర్స్ చేయడానికి దాదాపు అసాధ్యం అయినప్పటికీ, వారు డేటాను కాపాడేందుకు 100% హామీని అర్ధం కాదు.
ఒక ఇంద్రధనస్సు పట్టిక అని పిలువబడే ఏదో చెక్సమ్ యొక్క సాదాపాఠాన్ని త్వరగా గుర్తించడానికి ఉపయోగించవచ్చు. రెయిన్బో పట్టికలు ప్రధానంగా వేలకొలది, మిలియన్ల, లేదా వాటి బిలియన్ల జాబితాను వాటి సంబంధిత సాదాపాఠం విలువతో పాటుగా వివరిస్తుంది.
ఇది సాంకేతికంగా గూఢ లిపి హాష్ అల్గోరిథంను విరుద్ధంగా చేయకపోయినా, అలా చేయటం చాలా సులభం కనుక ఇది కావచ్చు. వాస్తవానికి, ఎటువంటి ఇంద్రధనస్సు పట్టికను ఉనికిలో ఉన్న ప్రతి సాధ్యం చెక్సమ్ను జాబితా చేయలేనందున, అవి సాధారణంగా సరళమైన పదబంధాల కోసం మాత్రమే "ఉపయోగపడతాయి" ... బలహీనమైన పాస్వర్డ్ల వంటివి.
ఇక్కడ SHA-1 గూఢ లిపి హాష్ ఫంక్షన్ను ఉపయోగించినప్పుడు ఎలా పని చేస్తుందో చూపించడానికి ఇంద్రధనస్సు పట్టిక యొక్క సరళమైన సంస్కరణ.
| సాధారణ అక్షరాల | SHA-1 చెక్సమ్ |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| నేను నా కుక్కను ప్రేమిస్తూన్నానూ | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
చెక్సమ్ను ఉపయోగించి ఈ విలువలను ఉపయోగించడం కోసం, వాటిని రూపొందించడానికి గూఢ లిపి హాష్ క్రమసూత్రం ఉపయోగించిన హ్యాకర్ అర్థం కావాలి.
అదనపు భద్రత కోసం, వినియోగదారుల నిల్వలను నిల్వ చేసే కొన్ని వెబ్సైట్లు గూఢ లిపి హాష్ అల్గోరిథంకు విలువలను ఉత్పత్తి చేసిన తర్వాత నిల్వ చేసిన ముందు అదనపు ఫంక్షన్లను నిర్వహిస్తాయి.
ఇది వెబ్ సర్వర్ అర్థం చేసుకునే కొత్త విలువను ఉత్పత్తి చేస్తుంది మరియు అది సరిగ్గా అసలు చెక్సమ్తో సరిపోలడం లేదు.
ఉదాహరణకు, ఒక పాస్ వర్డ్ ఎంటర్ మరియు చెక్సమ్ సృష్టించిన తరువాత, ఇది అనేక భాగాలకు వేరు చేయబడి, అది పాస్వర్డ్ డేటాబేస్లో భద్రపరచబడటానికి ముందు మార్చబడుతుంది, లేదా కొన్ని అక్షరాలను ఇతరులతో మార్చుకోవచ్చు. యూజర్ సైన్ ఇన్ అయిన తదుపరిసారి ధృవీకరించడానికి ప్రయత్నించినప్పుడు, ఈ అదనపు ఫంక్షన్ తర్వాత వెబ్ సర్వర్ మరియు అసలు చెక్సమ్ ద్వారా మళ్లీ ఉత్పత్తి అవుతుంది, వినియోగదారు యొక్క పాస్ వర్డ్ చెల్లుబాటు అని ధృవీకరించడానికి.
ఇలా చేయడం వలన అన్ని చెక్సమ్స్ దొంగిలించబడిన హాక్ యొక్క ఉపయోగం పరిమితం చేయబడుతుంది.
మళ్ళీ, ఆలోచన ఇక్కడ తెలియని ఒక ఫంక్షన్ ఉంది కాబట్టి హ్యాకర్ క్రిప్టోగ్రాఫిక్ హాష్ అల్గోరిథం తెలుసు కానీ ఈ కస్టమ్ ఒక కాదు, అప్పుడు తెలుసుకోవడం పాస్వర్డ్ను తనిఖీలు బాధాకరమైనది.
పాస్వర్డ్లు మరియు క్రిప్టోగ్రాఫిక్ హాష్ విధులు
ఒక ఇంద్రధనస్సు పట్టిక లాగా ఒక డేటాబేస్ యూజర్ పాస్వర్డ్లను ఎలా సేవ్ చేస్తుంది. మీ పాస్వర్డ్ నమోదు చేయబడినప్పుడు, చెక్సమ్ మీ వినియోగదారు పేరుతో రికార్డులో ఒకదానితో ఉత్పత్తి చేయబడి ఉంటుంది. మీరు ఇద్దరూ ఒకేలా ఉంటే మీకు యాక్సెస్ మంజూరు చేయబడుతుంది.
ఒక క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ నాన్-రివర్స్ అయిన చెక్సమ్ను ఉత్పత్తి చేస్తుంటే, మీరు మీ పాస్వర్డ్ను 12345 వలె సులభమైనదిగా చెయ్యగలరని, చెక్సమ్స్ తాము అర్ధం చేసుకోలేనందున బదులుగా, మీరు 12 @ 34 $ 5 కు బదులుగా చేయవచ్చు? ఇది ఖచ్చితంగా కాదు , మరియు ఇక్కడ ఎందుకు ...
మీరు గమనిస్తే, ఈ రెండు పాస్వర్డ్లు కేవలం చెక్సమ్ను చూడటం ద్వారా అర్థాన్ని అర్థమయ్యేలా అసాధ్యం:
12345 కోసం MD5: 827ccb0eea8a706c4c34a16891f84e7b
MD5 కోసం 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
సో, మొదటి చూపులో మీరు ఈ పాస్వర్డ్లు గాని ఉపయోగించడానికి బాగుంది అని అనుకోవచ్చు. MD5 చెక్సమ్ (ఇది ఎవరూ చేయనిది) ను ఊహించడం ద్వారా మీ పాస్వర్డ్ను గుర్తించే ప్రయత్నం చేస్తే, ఇది ఒక బ్రూట్ ఫోర్స్ లేదా నిఘంటువు దాడి (ఇది సాధారణ వ్యూహం) ఉంటే నిజం కాదు.
పాస్వర్డ్ను ఊహించడం వద్ద బహుళ యాదృచ్ఛిక పోటులు తీసుకున్నప్పుడు బ్రూట్ ఫోర్స్ దాడి జరుగుతుంది. ఈ సందర్భంలో, "12345" ను అంచనా వేయడం చాలా తేలికగా ఉంటుంది, కానీ మరొకటిని గుర్తించడానికి చాలా కష్టంగా ఉంటుంది. "12345" అనేది ఖచ్చితంగా పరీక్షించబడే ఒక జాబితాలో సాధారణ (మరియు తక్కువ సాధారణంగా ఉపయోగించిన) పాస్వర్డ్ల జాబితా నుండి ప్రతి పదం, సంఖ్య లేదా పదబంధాన్ని ప్రయత్నించే విధంగా ఒక దాడిని పోలి ఉంటుంది.
కాబట్టి, గూఢ లిపి హాష్ విధులు అసాధ్యమైనవిగా ఊహించని చెక్సమ్స్కు కష్టంగా ఉన్నప్పటికీ, మీ ఆన్లైన్ మరియు స్థానిక యూజర్ ఖాతాల కోసం మీరు ఇప్పటికీ క్లిష్టమైన పాస్వర్డ్ను ఉపయోగించాలి.
చిట్కా: బలహీనమైన మరియు బలమైన పాస్వర్డ్ల ఉదాహరణలు చూడండి.
క్రిప్టోగ్రాఫిక్ హాష్ విధులు గురించి మరింత సమాచారం
గూఢ లిపి హాష్ ఫంక్షన్లు ఎన్క్రిప్షన్కు సంబంధించినవి కానీ రెండు వేర్వేరు మార్గాల్లో పనిచేయడం లాంటిది అనిపించవచ్చు.
ఎన్క్రిప్షన్ అనేది రెండు మార్గం ప్రక్రియ, ఇక్కడ ఏదో చదవదగినదిగా మారడం జరుగుతుంది, కాని తరువాత మళ్లీ మళ్లీ ఉపయోగించుకోవాలి. మీరు నిల్వ చేసిన ఫైల్లను మీరు గుప్తీకరించవచ్చు, అందువల్ల వాటిని ప్రాప్యత చేయగల ఎవరైనా వాటిని ఉపయోగించలేరు లేదా ఆన్లైన్లో మీరు అప్లోడ్ చేసే లేదా డౌన్లోడ్ చేసుకునే వాటిని వంటి నెట్వర్క్పై కదిలే ఫైల్లను గుప్తీకరించడానికి ఫైల్ బదిలీ ఎన్క్రిప్షన్ని మీరు ఉపయోగించుకోవచ్చు.
పైన వివరించిన విధంగా, గూఢ లిపి హాష్ విధులు వేర్వేరుగా పని చేస్తాయి, చెక్సమ్స్ ప్రత్యేక డి-హషింగ్ పాస్ వర్డ్ తో విస్మరించబడుతున్నాయి కావు, ఎన్క్రిప్టెడ్ ఫైల్స్ ఎలా ప్రత్యేక డిక్రిప్షన్ పాస్వర్డ్తో చదవబడతాయి. ఒకే ప్రయోజనం గూఢ లిపి హాష్ విధులను అందిస్తాయి, ఫైళ్ళను డౌన్లోడ్ చేసేటప్పుడు, పాస్వర్డ్లను నిల్వ చేసేటప్పుడు, డేటాబేస్ నుండి డేటాను లాగడం,
డేటా యొక్క వివిధ భాగాల కోసం అదే తనిఖీని రూపొందించడానికి గూఢ లిపి హాష్ ఫంక్షన్ కోసం ఇది అవకాశం ఉంది. ఇది జరిగినప్పుడు, అది ఘర్షణ అని పిలుస్తారు. స్పష్టంగా, ఇది ఒక గూఢ లిపి హాష్ ఫంక్షన్ మొత్తం పాయింట్ను పరిగణనలోకి తీసుకున్న భారీ సమస్య, దీనిలో ప్రవేశపెట్టిన ప్రతి డేటాకు పూర్తిగా ఏకైక చెక్సమ్స్ను తయారు చేయడం.
ప్రతి గూఢ లిపి హాష్ ఫంక్షన్ ఇన్పుట్ డేటాతో సంబంధం లేకుండా స్థిరమైన పొడవు యొక్క విలువను ఉత్పత్తి చేస్తుంది ఎందుకంటే కారణాలు సంభవించవచ్చు. ఉదాహరణకు, MD5 క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , మరియు e10adc3949ba59abbe56e057f20f883e మూడు విభిన్న బ్లాక్స్ డేటాను ఉత్పత్తి చేస్తుంది.
మొట్టమొదటి చెక్సమ్ 12345 నుండి, రెండవది 700 కన్నా ఎక్కువ అక్షరాలు మరియు సంఖ్యల నుండి ఉత్పత్తి చేయబడింది మరియు మూడవది 123456 నుండి వచ్చింది. మూడు ఇన్పుట్లను వేర్వేరు పొడవులను కలిగి ఉంటాయి కానీ MD5 ఉపయోగించినప్పటి నుండి ఫలితాలు కేవలం 32 అక్షరాల పొడవు మాత్రమే.
మీరు గమనిస్తే, ఇన్పుట్లోని ప్రతి చిన్న మార్పు పూర్తిగా భిన్నమైన చెక్సమ్ను ఉత్పత్తి చేయవలసి ఉంటుంది కాబట్టి సృష్టించగల చెక్కుల సంఖ్యకు ఎటువంటి పరిమితి లేదు. ఏదేమైనా, ఒక గూఢ లిపి హాష్ ఫంక్షన్ ఉత్పత్తి చేయగల చెక్సమ్స్ సంఖ్యకు పరిమితి ఉన్నందున, మీరు ఎల్లప్పుడూ ఘర్షణను ఎదుర్కొనే అవకాశం ఉంది.
దీనికి కారణం ఇతర గూఢ లిపి హాష్ విధులు సృష్టించబడ్డాయి. MD5 ఒక 32-అక్షరాల విలువను ఉత్పత్తి చేస్తున్నప్పుడు, SHA-1 40 అక్షరాలను ఉత్పత్తి చేస్తుంది మరియు SHA-2 (512) 128 ను ఉత్పత్తి చేస్తుంది. చెక్కులో ఉన్న అక్షరాల సంఖ్య చాలా ఎక్కువగా ఉంటుంది, ప్రత్యేక విలువలు.