Cifratografica Hash Funzione Definizione
Una funziona criptografica hash hè un tipu d'algoritmo chì pò esse annunziatu nantu à un pezzu di dati, cum'è un schedariu indipendente o una password, per pruduce un valore chjamatu chjesa.
L'utilizazione principale di una funzione criptografica hash hè di verificà l'autenticità di una piezzu di dati. Dui schedari ponu esse assicurati per esse idèntica solu se i cuntenutu di cumuzzioni generati da ogni file, utilizendu a stessa criptografia di u funziunamentu, sò idèntica.
Certi funziona criptografica in a criptografica hash include MD5 è SHA-1 , anche chì parechje altre persunalizate ancu.
Nota: E funzioni criptografichi hash sò spessu entrecisi cum'è funziu hash per u cortu, ma questu ùn hè tècnicu correttu. Un funziu hash hè un termini più genicu chì ghjè abbitatu per cumpressione funziunamentu criptogràficu cù altre tipe d'algoritmi cum'è verificazione cundinivi di ridondanza.
Funzioni Criptogragnichi di Hash: Un Casu d'Utilizazione
Diciunate chì scaricate l' ultima versione di u navigatore Firefox . Per questu raggiuni, avete bisognu di scaricà da un situ chì era micca di Mozilla. Nun esse accadutu in un situ chì avete amparatu à cunfiducesi, vulete verificate chì u schedariu di stallazione chì sia scaricatu hè l'esattamente ciò chì Mozilla ofrece.
Usendu una calculatrice di checksum , calculate una summa di cuntrollu utilizendu una funziona criptografica particular hash (cusì SHA-2) è comparsu dinò à quellu publicatu nantu à u situ di Mozilla.
Sì esse uguali, pudete esse ragiunamente sicura chì a scaricata chjucu hè quellu chì Mozilla hà vulutu chì avete.
Vede Chì ghjè un cuntenutu? per più nantu à sti calculatori spiciali, ancu più esempi in l'utilizazione di cumprumezza per assicurarà chì i schedarii chì scaricate veramente sò ciò chì cresce avè da esse.
Puderà funziunalità criptografica di Hash Invertite?
A funzioni criptografiche hash sò stati disabiliti per impediscenu a capacità di invulsione e sumisazioni chì creanu torna in i testi urigginali.
Inoltre, ancu s'elli ùn sò micca prus de reverse, ùn significa micca chì sò 100% garantitie per salvaguardate dati.
A cosa chjamata una tassa d'arcudi pò esse usata à scurzarete rapidamente u testu chjaru di una summa. E cupulaccii di Rainbow sò basalmentamente diccionarii chì lista listessi migghiura, milioni, è ancu boni millioni di quest'anni cose cù u so valore di u testu chjaru.
Mentre ùn averebbe tècnicu annantu à l'algoritmu chjaru di criptografu, pò esse da esse cusì simplice per fà. In rialità, siccomu a testa di l'arcu di l'arcu ùn ponu scrivutu tutte l'equilibriu pussibule in l'esistenza, sò in generale sò solu "utile" per simuli phrases ... cum'è passwords débil.
Eccu una versione simplificata di una tola d'arcu di l'arcu for affirmà cumu si travagliavendu aduprà a funzione criptografica hash SHA-1:
| U testu plain | SHA-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
Perchè sti valori à esse fatte cù a summa di cumpunimentu, es necessariu chì u pirate chì capisce chì algoritme di criptogruchimu hè chjucu à generà.
Per aghjustà prutezzione, certi siti chì guardate u password di l'utilizatore facenu funzioni supplementari à l'algoritmu di criptogogia chjaru dopu chì u valore hè generatu ma prima hè guasi.
Questa produce un novu valuru chì solu u web server hè capitu chì ùn hè micca stata precisa cù a cumpreta checksum.
Per esempiu, dopu chì una perspettiva hè inserita è a calcina generata, puderia esse separata in parechje parte è rimunerata prima ch'ella hè tenuta in a basa di dati, o certi caratteri pò esse scambia cù l'altri. Quandu u prughjettu uttenimentu di autentificà a prossima pezza chì fendu signu, sta funzione supplementaria hè da poveruta da u servore web è a calibrazione originale generata novamente, per verificà chì a password d'usu hè validu.
Cosa sta furmazione limite l'utilità di un pirate di culore chì sò tutte l'intelligence.
U novu, l'idea hè di fà una funzione chì hè scunnisciuta per chì avè u pirate hà cunnisciutu l'algoritmu chjaru di criptografia ma ùn hà micca un usu unicu, dopu avè saputu i cuntrolli di password ci hè pocu aiutu.
Passwords and Criptográfico Hash Functions
Simile à una tela d'arcudi hè una basa chì guarda i password di l'utilizatore. Quandu u vostru password hè ingressu, a quantità di i cuntrolli hè generatu è paragunate cù l'unu di u recordu cù u vostru nome di utilizatori. Tandu sò acceda l'accessu se i dui sò idèntica.
Dàccu chì una funzione criptografica hash produce una checksum non-versore, questu hè chì pudete fà a vostra password solu simplice cum'è 12345 , in lignu di 12 @ 34 $ 5 , perchè solu chì i cumprasi ùn si compone micca? Hè definitivamente micca , è quì hè chì ...
Comu pudete vede, sti dui password sò l'impositu di diventerà solu per quistà solu à a summa:
MD5 per 12345: 827ccb0eea8a706c4c34a16891f84e7b
MD5 per 12 @ 34 $ 5: a4d3cc004f487b18b2ccd4853053818b
Cusì, à iniziu avanti, pudete pensate chì hè tutte fine per utilizà unu di questi password. Questu hè sicuru veramente un attaccu pruvatu à calculà a vostra contraseña di guessing the MD5 checksum (chì nimu ùn), ma micca veru si una forza bruta o un attache di diccionario hè realizatu (chì hè una tattica comuna).
Un attache di forza bruta hè quandu parechji scempi aleatoriali sò presu in guessing a password. In questu casu, si puderà esse ghjustificà "12345", ma hè abbastante difficultu di sculaccià à l'altru. Un attache in dictionary hè simili in chì l'attaccu pò pruvà cada parola, nummira o frasa da una lista di i cumercii (e menu cumunimenti usati), "12345" chì hè definitu solu chì si tratta.
Cusì, ancu chì e criptografiche hash funzioni pruduce difficult to impossible-to-guess checksums, avete ancu avè aduprà una password complexa per tutti i vostri contatti d'usu nant'à internet è lucali.
Tip: Vede Esempii di cuntenuti Debili è Strongte si ùn avete sicuru chì u vostru hè cunsideratu una password forte.
Aktar Informazioni nantu à Funzioni Criptografica di Hash
Puderia parirate cumu e funzioni criptografica hash sò in relazione cù l'encryption ma i duie travaglià in modu assai diffirenti.
L'encryption hè un prucessu di dui viaghji induve alcuna cosa hè chjamata per esse unreadable, ma da quella scumessa più tardi per esse usata normalment novamente. Pudete cresce i schedari chì avete guardatu per chì qualsiasi accessori sò micca pussibuli avè usatu, o pudete utilizà l'encryption de transferenza d'archivi per cifrà i schedari chì si movenu in una rede, cum'è quelli chì cullate o scaricà in linea.
Cumu scrittu quì sopratuttu, e funziunamentu di criptografica hash funziona diversu in chì i cumprumsi ùn sò micca intenati per esse invistitu cù una password special de-hashing, cumu cumu si leghje u schedariu criptograficu cù un password di scritturazione speciale. L'ùpulu solu funziona criptografica hash funziona hè di pattare di duie piezi di dati, cum'è quandu si scaricate archivi, sguassate password, cullendu di dati da una basa di dati, etc.
Hè pussibule per una funziona criptográfica hash per pruduce l'identità di simbulazione per i diversi elementi di dati. Quandu u succede, hè chjamatu collision. Claramente, questu hè un problema enormu cunziddiutu chì u puntu tutale di una funzione criptografica hash hè di cumpressione integramente unichi per ogni data inprinta in questu.
I ragiò di colisioni ponu esse occuratu da chì ogni criptografica hash funziona produci un valore di una longa fida independentamente di e datu dati. Per esempiu, a funziona criptografica hash MD5 genera 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 e e10adc3949ba59abbe56e057f20f883e per trè blocchi di dati totalment differenti.
U primu cuntrollu hè di 12345 , u sicondu hè stata generatu da più di 700 carta è numme, è a terza hè di 123456 . Tutti i trè ingaghjamenti sò di longhi distinti, ma i risultati sò sempre solu 32 caratteristi postu chì MD5 hè stata utilizata.
Comu pudete vede, ùn ci hè nisuna limitazione di u numeru di sumisazioni chì pò esse creatu da chì ogni cambiamentu cambiamentu in l'inturnianza hè stata prudutti di produzzione di una checksum completamente distinta. In ogni casu, perchè ci hè un limitu à u numeru di sumisazioni una funziona criptografica hash pò pruduce, ci hè sempre a pussibilità chì avete scontru à una colisazione.
Hè per quessa aghju cresce e crescente funzi criptografica hash. Quandu MD5 genera un valore di 32 caratteri, SHA-1 genera 40 caratteri è SHA-2 (512) genera 128. A più grande u numaru di caratteri chì a summa di comprobazione hà u puderà più forte chì una colisca serà perchè perchè furnisce più spaziu per valuri unichi.