A ክሪፕቶግራፊክ ሃሽ ተግባር (CHF) እንደ ግለሰብ ፋይል ወይም የይለፍ ቃል ባሉ ዳታዎች ላይ የሚሰራ ስልተ-ቀመር ሲሆን ቼክሰም የሚባል እሴት ለማምረት ነው።
የአንድ CHF ዋና አጠቃቀም የአንድ የተወሰነ ውሂብ ትክክለኛነት ማረጋገጥ ነው። ሁለት ፋይሎች አንድ ናቸው ተብሎ ሊታሰብ የሚችለው ከእያንዳንዱ ፋይል የሚመነጩት ቼኮች ተመሳሳዩን ክሪፕቶግራፊክ ሃሽ ተግባር በመጠቀም ተመሳሳይ ከሆኑ ብቻ ነው።
አንዳንድ በብዛት ጥቅም ላይ የሚውሉ ክሪፕቶግራፊክ ሃሽ ተግባራት MD5 እና SHA-1 ያካትታሉ፣ ምንም እንኳን ሌሎች ብዙም አሉ። እነዚህ ብዙውን ጊዜ እንደ "ሃሽ ተግባራት" ይባላሉ, ነገር ግን ያ በቴክኒካል ትክክል አይደለም. የሃሽ ተግባር CHFsን ከሌሎች የሳይክል ድግግሞሽ ቼኮች ጋር የሚያጠቃልል አጠቃላይ ቃል ነው።
ክሪፕቶግራፊክ ሃሽ ተግባራት፡ የአጠቃቀም ጉዳይ
የፋየርፎክስ ማሰሻውን የቅርብ ጊዜውን ስሪት እንዳወረዱ ይናገሩ። በሆነ ምክንያት ከሞዚላ ሌላ ጣቢያ ማውረድ አስፈለገዎት። ለማመን በተማሩት ጣቢያ ላይ እየተስተናገደ ስላልሆነ፣ አሁን ያወረዱት የመጫኛ ፋይል ሞዚላ ከሚያቀርበው ጋር አንድ አይነት መሆኑን ማረጋገጥ ይፈልጋሉ።
የቼክሰም ካልኩሌተርን በመጠቀም እንደ SHA-2 ያለ ልዩ ክሪፕቶግራፊክ ሃሽ ተግባር በመጠቀም ቼክ ድምርን ያሰላሉ እና ያንን በሞዚላ ድረ-ገጽ ላይ ከታተመው ጋር ያወዳድሩታል። እኩል ከሆኑ፣ ያለዎት ማውረጃ ሞዚላ እንዲኖሮት ያሰበው መሆኑን በእርግጠኝነት እርግጠኛ መሆን ይችላሉ።
ክሪፕቶግራፊክ ሃሽ ተግባራት ሊቀለበስ ይችላል?
የክሪፕቶግራፊክ ሃሽ ተግባራት የሚፈጥሯቸውን ቼኮች ወደ መጀመሪያዎቹ ጽሑፎች የመመለስ ችሎታን ለመከላከል የተነደፉ ናቸው። ሆኖም፣ ምንም እንኳን ለመቀልበስ የማይቻል ቢሆንም፣ ውሂብን ለመጠበቅ 100 በመቶ ዋስትና አይኖራቸውም።
ጠላፊዎች የቼክሰምን ግልጽ ጽሑፍ ለማወቅ የቀስተ ደመና ጠረጴዛን ሊጠቀሙ ይችላሉ። የቀስተ ደመና ሰንጠረዦች በሺዎች፣ በሚሊዮኖች ወይም በቢሊዮኖች የሚቆጠሩ ቼኮችን የሚዘረዝሩ መዝገበ-ቃላት ናቸው ከተዛማጅ የጽሑፍ እሴታቸው ጋር።
ይህ በቴክኒካል ክሪፕቶግራፊክ ሃሽ ስልተቀመር እየቀየረ ባይሆንም፣ ማድረግ በጣም ቀላል ከመሆኑ አንጻርም ሊሆን ይችላል። እንደ እውነቱ ከሆነ፣ ምንም የቀስተ ደመና ሠንጠረዥ ሊኖር የሚችለውን እያንዳንዱን ቼክ ሊዘረዝር ስለማይችል፣ አብዛኛውን ጊዜ የሚረዱት እንደ ደካማ የይለፍ ቃሎች ላሉ ቀላል ሀረጎች ብቻ ነው።
የ SHA-1 ምስጠራ ሃሽ ተግባርን ሲጠቀሙ እንዴት እንደሚሰራ ለማሳየት የቀስተደመና ሠንጠረዥ ቀለል ያለ ስሪት ይኸውና፡
| ቀስተ ደመና ሠንጠረዥ ምሳሌ | |
|---|---|
| Plaintext | SHA-1 Checksum |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| የይለፍ ቃል1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| ዳላስ1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
አንድ ጠላፊ እሴቶቹን ለማወቅ ቼኮችን ለማመንጨት የትኛው ክሪፕቶግራፊክ ሃሽ አልጎሪዝም ጥቅም ላይ እንደዋለ ማወቅ አለበት።
ለተጨማሪ ጥበቃ፣ አንዳንድ የተጠቃሚ የይለፍ ቃሎችን የሚያከማቹ ድህረ ገፆች እሴቱ ከተፈጠረ በኋላ ግን ከመከማቸቱ በፊት በክሪፕቶግራፊክ ሃሽ አልጎሪዝም ላይ ተጨማሪ ተግባራትን ያከናውናሉ። ይህ ሂደት የድር አገልጋዩ ብቻ የሚረዳው እና ከመጀመሪያው ቼክ ድምር ጋር የማይዛመድ አዲስ እሴት ይፈጥራል።
ለምሳሌ የይለፍ ቃል ከገባ እና ቼክሱሙ ከተፈጠረ በኋላ በይለፍ ቃል ዳታቤዝ ውስጥ ከመከማቸቱ በፊት ወደ ብዙ ክፍሎች ሊከፋፈሉ እና ሊስተካከል ይችላል ወይም የተወሰኑ ቁምፊዎች ከሌሎች ጋር ሊለዋወጡ ይችላሉ። ተጠቃሚው በሚቀጥለው ጊዜ ሲገባ ለማረጋገጥ ሲሞከር አገልጋዩ ይህን ተጨማሪ ተግባር ይቀይረዋል፣ እና የተጠቃሚው ይለፍ ቃል የሚሰራ መሆኑን ለማረጋገጥ ዋናው ቼክ ድምር እንደገና ይፈጠራል።
እነዚህን እርምጃዎች መውሰድ ሁሉም ቼኮች የሚሰረቁበት የጠለፋን ጥቅም ይገድባል። ሃሳቡ የማይታወቅ ተግባርን ማከናወን ነው፡ ስለዚህ ጠላፊው ክሪፕቶግራፊክ ሃሽ አልጎሪዝምን የሚያውቅ ከሆነ ግን ብጁ ከሆነ የይለፍ ቃል ቼኮችን ማወቅ ጠቃሚ አይሆንም።
የይለፍ ቃል እና ክሪፕቶግራፊክ ሃሽ ተግባራት
የውሂብ ጎታ የተጠቃሚ የይለፍ ቃሎችን ከቀስተ ደመና ሠንጠረዥ ጋር በሚመሳሰል መልኩ ያስቀምጣል። የይለፍ ቃልዎ ሲገባ ቼክሱሙ ይፈጠራል እና በተጠቃሚ ስምዎ ከተመዘገበው ጋር ይነፃፀራል። ከዚያ ሁለቱ ተመሳሳይ ከሆኑ መዳረሻ ይሰጥዎታል።
አንድ CHF የማይቀለበስ ቼክ ድምር ካመረተ በኋላ የይለፍ ቃልዎን እንደ 12@34 ሳይሆን እንደ 12345 ቀላል ማድረግ ለእርስዎ ምንም ችግር የለውም። $5፣ ቼኮች እራሳቸው መረዳት ስላልቻሉ ብቻ? አይ፣ እና ምክንያቱ ይሄ ነው።
እነዚህ ሁለት የይለፍ ቃሎች ቼኮችን በመመልከት ብቻ ለመፍታት ሁለቱም የማይቻል ናቸው፡
MD5 ለ12345፡ 827ccb0eea8a706c4c34a16891f84e7b
MD5 በ12@34$5፡ a4d3cc004f487b18b2ccd4853053818b
በመጀመሪያ እይታ ከነዚህ የይለፍ ቃሎች አንዱን መጠቀም ጥሩ ነው ብለው ሊያስቡ ይችላሉ። አንድ አጥቂ MD5 ቼክ ድምርን በመገመት የይለፍ ቃልዎን ለማወቅ ከሞከረ ይህ እውነት ነው፣ ማንም የማያደርገው፣ ነገር ግን የጭካኔ ኃይል ወይም የመዝገበ ቃላት ጥቃት ከተፈፀመ እውነት አይደለም፣ ይህ የተለመደ ዘዴ ነው።
የጭካኔ ሃይል ጥቃት የሚከሰተው የይለፍ ቃል ሲገመቱ ብዙ በዘፈቀደ ሲወጉ ነው። በዚህ አጋጣሚ 12345 ለመገመት ቀላል ይሆናል፣ ነገር ግን በዘፈቀደ ሌላውን ለማወቅ በጣም ከባድ ነው።የመዝገበ-ቃላት ጥቃት ተመሳሳይ ነው አጥቂው እያንዳንዱን ቃል፣ ቁጥር ወይም ሀረግ ከተለመዱት የይለፍ ቃሎች ዝርዝር ውስጥ መሞከር ይችላል እና 12345 ከተለመዱት ውስጥ አንዱ ነው። የይለፍ ቃላት።
ምንም እንኳን ክሪፕቶግራፊክ ሃሽ ተግባራት ለመገመት የማይቻል ቼኮችን ቢያዘጋጁም ለሁሉም የመስመር ላይ እና የአካባቢ ተጠቃሚ መለያዎችዎ ውስብስብ የይለፍ ቃል መጠቀም አለብዎት።
በክሪፕቶግራፊክ ሃሽ ተግባራት ላይ ተጨማሪ መረጃ
ክሪፕቶግራፊክ ሃሽ ተግባራት ከማመስጠር ጋር የተገናኙ ሊመስሉ ይችላሉ ነገርግን ሁለቱ በተለያየ መንገድ ይሰራሉ።
ምስጠራ አንድ ነገር የማይነበብ እንዲሆን የተመሰጠረ እና በኋላም ዲክሪፕት ተደርጎ እንደገና በመደበኛነት ጥቅም ላይ የሚውልበት የሁለት መንገድ ሂደት ነው። ያከማቸችኋቸውን ፋይሎች ማንኛውም ሰው የሚደርስባቸው እንዳይጠቀምባቸው ማመስጠር ወይም እንደ በመስመር ላይ እንደሰቅሏቸው ወይም እንደሚያወርዷቸው በአውታረ መረብ ላይ የሚንቀሳቀሱ ፋይሎችን ለማመስጠር የፋይል ማስተላለፊያ ምስጠራን መጠቀም ትችላለህ።
የክሪፕቶግራፊያዊ ሃሽ ተግባራት በተለየ መንገድ ይሰራሉ፣ ይህም ቼኮች በልዩ በሚሰርዝ የይለፍ ቃል ለመቀየር የታሰቡ አይደሉም። CHFs የሚያገለግሉት ብቸኛው አላማ ሁለት የውሂብ ክፍሎችን ማወዳደር ነው፡ ለምሳሌ ፋይሎችን ሲያወርዱ፡ የይለፍ ቃሎችን በማከማቸት እና ከውሂብ ጎታ ውሂብን ማውጣት።
የክሪፕቶግራፊክ ሃሽ ተግባር ለተለያዩ የውሂብ ቁርጥራጮች አንድ አይነት ፍተሻ ለማምረት ይችላል። ይህ በሚሆንበት ጊዜ ግጭት ይባላል፣ ይህም የተግባሩ አጠቃላይ ነጥብ ወደ እሱ ለሚያስገባው እያንዳንዱ የውሂብ ግቤት ልዩ ቼኮች ማድረግ እንደሆነ ግምት ውስጥ በማስገባት ትልቅ ችግር ነው።
ግጭቶች ሊከሰቱ የሚችሉት እያንዳንዱ CHF የግቤት ውሂቡ ምንም ይሁን ምን ቋሚ ርዝመት ያለው እሴት ስለሚያመርት ነው። ለምሳሌ፣ የMD5 ክሪፕቶግራፊክ ሃሽ ተግባር 827ccb0eea8a706c4c34a16891f84e7b፣ 1f633b2909b9c1addf32302c7a497983፣ እና e10adc3949ba59abbe750e0 የተለያዩ መረጃዎችን ያመነጫል።
የመጀመሪያው ቼክ ከ 12345 ነው። ሁለተኛው ከ700 በላይ ፊደሎች እና ቁጥሮች የተፈጠረ ሲሆን ሶስተኛው ከ 123456 ነው። ሶስቱም ግብአቶች የተለያየ ርዝመት አላቸው ነገር ግን ኤምዲ5 ቼክሰም ጥቅም ላይ ስለዋለ ውጤቶቹ ሁል ጊዜ 32 ቁምፊዎች ብቻ ናቸው።
የሚፈጠሩት የቼኮች ብዛት ገደብ የለዉም ምክንያቱም እያንዳንዱ የግብአት ትንሽ ለውጥ ፍፁም የተለየ ቼክ ይሰምራል።ምክንያቱም አንድ CHF የሚያመርተው የቼኮች ብዛት ገደብ ስላለ ሁል ጊዜ ግጭት ሊያጋጥምዎት ይችላል።
ለዚህም ነው ሌሎች ክሪፕቶግራፊክ ሃሽ ተግባራት የተፈጠሩት። MD5 ባለ 32-ቁምፊ እሴት ሲያመነጭ SHA-1 40 ቁምፊዎችን ያመነጫል እና SHA-2 (512) 128 ቁምፊዎችን ያመነጫል።
