Cryptographic هاشف فنڪشن Definition
هڪ رائيٽيڪوگرافڪ اسش فنڪشن هڪ قسم جو الورورٿم آهي جيڪو ڊيٽا جي هڪ ٽڪڙي تي هلندو آهي، جهڙوڪ هڪ فرد فائل يا پاسورڊ جهڙوڪ هڪ چيز نالي هڪ قيمت پيدا ڪرڻ لاء.
آرٽيڪوگرافڪ اسپيشن جي بنيادي استعمال جي ڊيٽا جي ھڪڙي صداقت جي تصديق ڪرڻ آھي. ٻه فائلون هڪجهڙائي سان صرف هڪ ٿي سگهجن ٿيون، جڏهن ته هر هڪ فيڪٽ مان ٺاهيل چيڪميمس، ساڳيا ئي ڪرپٽيڪاگرافڪ هاش فريم استعمال ڪندي، هڪجهڙا آهن.
عام طور تي استعمال ٿيل آرٽيڪوٽوگرافڪ هاش ۾ ڪم MD5 ۽ SHA-1 شامل آهن ، جيتوڻيڪ ٻيا ڪيترائي موجود آهن.
نوٽ: Cryptographic هنش جي ڪم اڪثر ڪري ننڍن لاء صرف هاش افعال جو حوالو ڏنو ويو آهي، پر اهو ٽيڪنالاجي صحيح ناهي. ايڇ جي فنڪشن هڪ وڌيڪ عام اصطلاح آهي جيڪا عام طور تي ٻين قسم جي الورگرافس جهڙوڪ سائيڪل جي بيچيني چيڪن سان گڏ ڪيو ويو آهي.
Cryptographic هاش ڪارڪن: ڪيس جو استعمال
اچو ته توهان کي فائر فاکس فارزر برائوزر جو جديد نسخ ڊائون لوڊ ڪريو. ڪنهن به سبب لاء، توهان کي موillailla کان سواء ٻيو ڪنهن سائيٽ کان ڊائونلوڊ ڪرڻ جي ضرورت آهي. ڪنهن سائيٽ تي ميزبان ناهي ڪئي جنهن توهان کي اعتماد تي آندو آهي، توهان کي پڪ ڪرڻ چاهيندا ته نصب ٿيل فائل جيڪو توهان صرف ڊائونلوڊ ڪيو اهو موزيم مزيلا پيشو آهي.
چيسسيم ڪيليڪٽر استعمال ڪندي، توهان هڪ مخصوص ريڪٽيڪوٽوگرافڪ هاش جي فنڪشن استعمال ڪندي چيڪمم جو مظاهرو ڪيو (SHA-2) چوندا آهن ۽ انهي کان پوء انهي جي موازنلا ميوزilla جي سائيٽ تي.
جيڪڏهن اهي برابر آهن، ته توهان معقول طور تي پڪ ڪري سگهو ٿا ته توهان وٽ آهي هڪ هڪ موزميني جو مقصد توهان وٽ آهي.
ڏسو هڪ چيڪس ڇا آهي؟ انهن خاص خاص حساب ڏيندڙن تي وڌيڪ، اضافي طور تي چئلينج کي پڪ ڪرڻ لاء چيڪس استعمال ڪرڻ تي وڌيڪ مثال جيڪي توهان ڊائون لوڊ ڪندا آهيو انهن واقعي جيڪي توهان جي اميد رکندا آهن اهي آهن.
ڇا ڪري سگهو ٿا Cryptographic هاشمي ڪارڪردگي کي رد ڪيو ويندو؟
ڪرپٽٽوگرافڪ هاش جي ڪم کي ٺهيل چيڪسيم کي ريورس ڪرڻ جي صلاحيت کي روڪڻ لاء انهن کي اصلي نسخن ۾ آڻڻ جي روڪڻ لاء ٺهيل آهي.
بهرحال، جيتوڻيڪ ان کي رد ڪرڻ لاء بلڪل ناممڪن آهي، انهي جو مطلب اهو ناهي ته اهي ڊيٽا کي تحفظ ڏيڻ جي 100 سيڪڙو ضمانت آهن.
ڪجھه طور تي هڪ آئوونبو ميز سڏبو جنهن کي جلدي چيڪمم جي فطري شڪل کي استعمال ڪرڻ لاء استعمال ڪيو وڃي. بنيادي طور تي لغتن جو رينبو جدولن مان آهي جيڪي انهن هزارين، لکين يا ان کان به مليون لکن جي فهرستن سان لاڳاپيل آهن.
جڏهن ته هي آرٽيڪوٽوگرافڪ هاش الورورٿم کي ٽيڪنالاجي طور تي رد ڪري نه ٿو سگهي، اهو شايد انهي سان گڏ ائين ڪرڻ آسان آهي. حقيقت ۾، ڇو ته ڪو به اندروني ميز جي وجود ۾ هر ممڪن چيڪم مان لسٽ ڪري سگهي ٿو، اهي عام طور تي عام طور تي صرف "مددگار" آهن. جهڙوڪ ضعيف پاسورڊ.
هتي اندرين قابليت جو هڪ آسان نسخو آهي، ظاهر ڪرڻ لاء SHA-1 cryptographic هش کي استعمال ڪندي هڪ ڪئين ڪم آڻيندي:
| رستو | SHA-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| پاسورڊ 1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| جيني 400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1e66d80f4c7c087ad29d2c0dc3e059fc919da2 |
انهن قدرن لاء چيڪميم کي استعمال ڪيو وڃي ها، هاڪر اهو ڄاڻڻ ضروري آهي ته ڪهاڻيڪارको हैश एल्गोरिथ्म ان کي پيدا ڪرڻ لاء استعمال ڪيو ويو.
حفاظت لاء، ڪجهه ويب سائيٽون جيڪي صارف پاسورڊ جمع ڪن ٿيون انهن جي قيمت پيدا ٿيڻ کان پوء ڪرپٽپيگرافڪ هاش الورورٿم تائين اضافي افعال انجام ڏئي ٿو پر ان کان اڳ محفوظ ٿيل آهي.
اهو هڪ نئين قيمت پيدا ڪري ٿو ته صرف ويب سرور سمجهي ٿو ۽ انهي کي بلڪل اصل چٽسوم سان نٿو ملي.
مثال طور، هڪ پاسورڊ داخل ٿيڻ کان پوء ۽ چيسميم ٺاهي ٿي، اهو شايد ڪيترن ئي حصن ۾ جدا ٿي سگهي ٿو ۽ ان کان اڳ واريون پاسورڊ ڊيٽابيس ۾ محفوظ ٿيل آهي يا ڪجهه خاص ڪري ٻين سان تبديل ٿي سگهي ٿو. جڏهن صارف ايندڙ وقت جي تصديق ڪرڻ جي ڪوشش ڪري رهيا آهن، انهي اضافي ڪارڪردگي وري ويب سرور ۽ اصل چيڪسيم ٻيهر ٻيهر ٺاهي ويندي، انهي جي تصديق ڪرڻ لاء ته صارف جو پاسورڊ صحيح آهي.
اهو ڪم ڪرڻ ۾ هيڪ جي ڪارڪردگي کي حد تائين وڌائي ٿي جتي سڀئي چيڪسيم چوري ويندا آهن.
وري، هتي اهو خيال هڪ فنڪشن انجام ڏيڻ لاء آهي جيڪو اڻڄاڻ آهي انهي ڪري ته جيڪڏهن هيڪر cryptographic hash الگورتھم جانتا ہے پر هي روايت نه، پوء پاسورڊ چيڪسيمن کي ڄاڻڻ غير ضروري آهي.
پاسورڊ ۽ ڪرپٽيڪوگرافڪ هاش ڪارڪن
ساڳي ئي آئوٽابيس ميز تي آهي ته ڪئين ڊيٽابيس کي صارف پاسورڊ محفوظ ڪندو آهي. جڏهن توهان جو پاسورڊ داخل ڪيو ويو آهي، چڪاسم ٺاهيل آهي ۽ توهان جي صارف نالي سان رڪارڊ تي هڪ مقابلو آهي. توهان کي وري رسائي ڏني وئي ته اهي ٻه هڪجهڙا آهن.
اهو ڄاڻايل آهي ته هڪ cryptographic جيش جي فنڪشن غير ناقابل بيان قابل چيڪم پيدا ڪري ٿو، انهي جو مطلب اهو آهي ته توهان پنهنجو سسٽم مڪمل طور تي 12345 جي بدران 12 @ 34 $ 5 جي بدران ٺاهيندا آهيو، ڇاڪاڻ ته بس ڇو ته چيڪس پاڻ کي سمجهي نه ٿو سگهجي؟ اهو پڪ ناهي، ۽ هتي ڇو آهي ...
جئين توهان ڏسي سگهو ٿا، اهي ٻه پاسورڊ صرف چوڪيمم کي ڏسي ڳولڻ ناممڪن آهي:
12345 لاء ايم ڊي: 827ccb0eea8a706c4c34a16891f84e7b
ايم پي اي 12 @ 34 $ 5 لاء: a4d3cc004f487b18b2ccd4853053818b
تنهن ڪري، پهرين نظر ۾ توهان سوچيو ٿا ته اهو سڀ ڪجهه صحيح آهي ته هي پاسورڊ استعمال ڪريو. اهو يقيني طور تي درست آهي ته هڪ حملي ڪندڙ MD5 چيڪسيم (جيڪا ڪو به نٿو ڪري) اهو اندازو لڳائڻ جي ڪوشش ڪئي آهي، پر سچ نه آهي جيڪڏهن برٽ طاقت يا لغت تي حملو ڪيو ويندو آهي (جيڪو هڪ عام حڪمت وارو آهي).
هڪ برٽ فورس جي حملي تي آهي جڏهن ڪيترين بي ترتيب واري پتي کي اٺين پاسورڊ ڀرڻ تي ورتو ويو آهي. انهي صورت ۾، "12345" اندازو ڪرڻ تمام آسان ٿي سگهندو، پر بي ترتيب وٺڻ سان ٻيو مسئلو ڏکيو ٻيو. لغتون حملي ۾ هڪ جهڙو آهي انهي حملي ۾ عام جي فهرست مان هر لفظ، نمبر، يا جملي ڪوشش ڪري سگھن ٿا (۽ گهٽ عام طور تي استعمال ٿيل) پاسورڊ، "12345" ضرور انهي کي ڳولي رهيو آهي.
تنهنڪري، ريڪٽيڪوٽوگرافڪ هاش جو ڪم جيتوڻيڪ چئلينج ناممڪن ڪرڻ ناممکن آهي، توهان اڃا تائين توهان جي آن لائن ۽ स्थानीय प्रयोगकर्ता खाताहरूको लागि जटिल पासवर्ड प्रयोग गर्नुपर्दछ.
ھدايت: جيڪڏهن توهان پڪ سان پڪ ناهي ته کمزور ۽ مضبوط پاسورڊ جا مثال ڏسو ، توهان جو توهان کي مضبوط پاسورڊ سمجهيو ويندو آهي.
Cryptographic Hash Hash Functions تي وڌيڪ معلومات
اهو ٿي سگهي ٿو جهڙوڪ cryptographic هش جي فنڪشن سان ڪوڊيلشن سان لاڳاپيل آهن پر ٻن ڪم مختلف طريقن سان.
ايڪيڪريشن هڪ ٻه طريقو طريقو آهي جتي ڪجھ ڪچهري ناپسند ٿي سگهي ٿي، پر پوء بعد ۾ عام طور تي ٻيهر استعمال ٿيڻ کي رد ڪيو ويو. شايد توهان فائلن کي محفوظ ڪيو ويو ته انڪوٽ ڪري سگهون ٿا ته جيڪو ماڻهو انهن کي رسائي انهن کي استعمال ڪرڻ ۾ ناڪام ٿيندو، يا توهان نيٽ ورڪ تي منتقل ٿيندڙ فائل हरू इन्क्रिप्ट गर्न फाइल جي منتقلي انشورنس استعمال ڪري سگهو ٿا.
مٿي ڄاڻايل طرح، ريڪٽيڪوٽوگرافڪ هاش ڪمن جو ڪم مختلف طور تي آهي انهي ۾ چيڪمس هڪ خاص ڊسڪنگ پاسورڊ سان ٽڪرائڻ جو مطلب نه آهي جهڙوڪ ڪٿان ٿيل فائلون خاص ڊڪشنپشن پاسورڊ سان پڙهي رهيا آهن. واحد مقصد cryptographicographic حش فعل خدمت ڪرڻ لاء ڊيٽا جي ٻن حصن جي برابر آهي، جهڙوڪ فائلون ڊائون لوڊ ڪرڻ، پاسورڊ محفوظ ڪرڻ، ڊيٽابيس مان ڊيٽا ڪڍڻ، وغيره.
اهو ممڪن آهي ته ڊيٽا جي مختلف حصن لاء ساڳيا چيڪميم پيدا ڪرڻ لاء هڪ آرٽيڪوگرافڪ هاش جي فنڪشن لاء. جڏهن اهو ٿي چڪو آهي، اهو ان کي ٽوڙڻ سڏيو ويندو آهي. واضح طور تي، اها هڪ وڏو مسئلو آهي، जस्तै कि क्रिप्टप्टोग्राफिक हैश प्रकार्यको सम्पूर्ण बिन्दुमा प्रत्येक डेटाको लागि पूर्ण रूपमा अनोखी चेकसममहरू बनाउन सकिन्छ.
ڪائونسلن جو سبب اهو ٿي سگهي ٿو ڇاڪاڻ ته هر ريڪٽيڪوٽوگرافڪ هاش فليٽ ان پٽ جي ڊيٽا جي قطع نظر جي مقرر ڪيل ڊيگهه جي قيمت پيدا ڪري ٿي. مثال طور، MD5 ڪرپٽٽوگرافڪ اسپيشل فنڪشن 827ccb0eea8a706c4c34a16891f84e7b، 1f633b2909b9c1addf32302c7a497983 ، ۽ ٽنهي مڪمل طور تي ڊيٽا جي مختلف بلاڪ لاء e10adc3949ba59abbe56e057f20f883e پيدا ڪري ٿي.
پهريون چيڪميم 12345 کان آهي ، ٻيو نمبر 700 کان مٿي ۽ انگن کان پيدا ڪيو ويو آهي، ۽ ٽيون 123456 کان آهي. سڀ ٽي حصا مختلف ڊيگهه جا آهن، پر نتيجا هميشه کان صرف ايم ڊي 5 کان صرف 32 اکرن تي استعمال ڪيو ويو آهي.
جئين توهان ڏسي سگهو ٿا، عموما ٺهيل چٽسس جو تعداد تائين ڪو حد نه ٿي سگهي ٿي، انهي ڪري ٿي سگهي ٿو هر هڪ ان پٽ ۾ ان تبديلي کي مڪمل طور تي مختلف چٽسومم پيدا ڪرڻ آهي. تنهن هوندي، ڇاڪاڻ ته اتي ئي هڪ رائٽيڪوگرافڪ هاش فيڪس تيار ڪري چيڪسيمن جو تعداد آهي، هتي اچڻ جو امڪان اهو آهي ته توهان ڪچهري سان منهن ڪنداسين.
اهو ڇو ته ٻين روٿيڪوٽوگرافڪ هاش جو ڪم ٺاهيو ويو آهي. ڊي اي ڊي 5 هڪ 32-ڪردار جي قيمت پيدا ڪري ٿي، SHA-1 کي 40 اکرن ۽ SHA-2 (512) ٺاهي ٿو. 128. ان کان وڌيڪ انگ اکر جيڪو چٽسومم آهي، اهو گهٽ هجڻ ممڪن آهي ڇو ته اها وڌيڪ ڪمري ۾ هوندي. ڌار قدر.