Reklāma

Nesenā rakstā par pārbaudi, vai esat ietekmējis Gakera hakeru incidents Kā uzzināt, vai jūsu e-pasta adrese ir noplūdusi caur Gawker datu bāzi Lasīt vairāk , viena no darbībām, kas saistītas ar jūsu e-pasta adreses pārvēršanu MD5 jaucējkrānā.

Mums bija daži lasītāju jautājumi, uzdodot jautājumus par to, kas notiek un kāpēc šis process bija nepieciešams. Tas nav mūsu stils, lai jūs, puiši, uzdotu jautājumus, tāpēc šeit ir pilns MD5 izbeigšanās, sajaukšana un neliels datoru un kriptogrāfijas pārskats.

Kriptogrāfijas sajaukšana

MD5 nozīmē Mesence Digest algoritms 5, un 1991. gadā to izgudroja slavenais ASV kriptogrāfs profesors Ronalds Rivests, lai aizstātu veco MD4 standartu. MD5 ir vienkārši nosaukums tam kriptogrāfijas sajaukšanas funkcijai, kuru Rons nāca klajā ar atpakaļgaitu '91.

Kriptogrāfijas sajaukšanas ideja ir aizņemt patvaļīgu datu bloku un atgriezt fiksēta lieluma “hash” vērtību. Tas var būt jebkurš datu tips, jebkura lieluma, taču sajaukšanās vērtība vienmēr tiks fiksēta. Izmēģiniet to pats šeit.

instagram viewer
md5 hash

Kriptogrāfijas sajaukšanai ir vairāki pielietojumi, un ir ļoti daudz algoritmu (izņemot MD5), kas paredzēti līdzīga darba veikšanai. Viens no galvenajiem kriptogrāfijas sajaukšanas veidiem ir ziņojuma vai faila satura pārbaude pēc pārsūtīšanas.

Ja kādreiz esat lejupielādējis īpaši lielu failu (Linux izplatīšana, tāda veida lieta), jūs, iespējams, pamanījāt ar to saistīto jaukšanas vērtību. Kad šis fails ir lejupielādēts, jūs varat izmantot hash, lai pārbaudītu, vai lejupielādētais fails nekādā ziņā neatšķiras no reklamētā faila.

Tā pati metode darbojas ar ziņojumiem, ja hash pārbauda, ​​vai saņemtais ziņojums atbilst nosūtītajam ziņojumam. Pamata pamatlīmenī, ja jums un draugam ir liels fails un vēlaties pārbaudīt, vai tie ir tieši tādi paši, bez dūšīgas pārsūtīšanas, hash kods to izdarīs jūsu vietā.

Jaukšanas algoritmiem ir nozīme arī datu vai failu identificēšanā. Labs piemērs tam ir vienādranga failu apmaiņas tīkli, piemēram, eDonkey2000. Sistēma izmantoja MD4 algoritma variantu (zemāk), kas arī apvienoja faila lielumu hash, lai ātri norādītu uz failiem tīklā.

kas ir md5 hash

Paraksts tam ir spēja ātri atrast datus hash tabulās - metodē, ko parasti izmanto meklētājprogrammas.

Vēl viens hashs lietojums ir paroļu glabāšana. Paroļu saglabāšana skaidrā tekstā acīmredzamu iemeslu dēļ ir slikta ideja, tāpēc tās tiek pārveidotas par jaucējvērtībām. Kad lietotājs ievada paroli, tā tiek pārveidota par jaukšanas vērtību un tiek pārbaudīta, salīdzinot ar zināmo saglabāto jaucēju. Tā kā sajaukšana ir vienvirziena process, ja algoritms ir pareizs, teorētiski ir maz iespēju, ka sākotnējā parole tiks atšifrēta no hash.

Kriptogrāfisko jaukšanu bieži izmanto arī paroļu ģenerēšanā un paroļu atvasināšanā no vienas frāzes.

Message Digest 5. algoritms

MD5 funkcija nodrošina 32 ciparu heksadecimālo skaitli. Ja mēs pārveidotu vietni “makeuseof.com” par MD5 hash vērtību, tas izskatās šādi: 64399513b7d734ca90181b27a62134dc. Tā tika veidota pēc metodes, ko sauc par Merkle ”“ Damgård struktūru (zemāk), kas tiek izmantots, lai izveidotu tā saucamās “sadursmes necaurlaidīgās” hash funkcijas.

kas ir md5 hash

Drošība tomēr nav viss pierādīts, un 1996. gadā MD5 sajaukšanas algoritmā tika atrasti potenciāli trūkumi. Tajā laikā to neuzskatīja par letālu, un MD5 turpināja lietot. 2004. gadā tika atklāta daudz nopietnāka problēma pēc tam, kad pētnieku grupa aprakstīja, kā izveidot divus atsevišķus failus ar vienādu MD5 hash vērtību. Šis bija pirmais sadursmes uzbrukuma gadījums, kas tika izmantots pret MD5 sajaukšanas algoritmu. Sadursmes uzbrukumā tiek mēģināts atrast divus arhivārus izvadus, kuriem ir viena un tā pati hash vērtība - tātad, sadursme (divi faili pastāv ar vienādu vērtību).

Dažu nākamo gadu laikā MD5 ietvaros tika mēģināts atrast papildu drošības problēmas, un 2008. gadā citai pētniecības grupai izdevās izmantot sadursmes uzbrukuma metodi, lai viltu SSL sertifikāts derīgums. Tas varētu likt lietotājiem domāt, ka viņi droši pārlūko, kad to nav. ASV Iekšzemes drošības departaments paziņoja ka: “lietotājiem jāizvairās no MD5 algoritma izmantošanas jebkādās ietilpībās. Kā parādīja iepriekšējie pētījumi, tas jāuzskata par kriptogrāfiski salauztu un nepiemērotu turpmākai lietošanai“.

md5 hash

Neskatoties uz valdības brīdinājumu, daudzi dienesti joprojām izmanto MD5, un tāpēc tie ir tehniski apdraudēti. Tomēr ir iespējams "sālīt" paroles, lai novērstu potenciālos uzbrucējus, kas izmanto vārdnīcu uzbrukumus (pārbaudot zināmos vārdus) pret sistēmu. Ja hakerim ir nejauši bieži lietotu paroļu saraksts un jūsu lietotāja konta datu bāze, viņš var pārbaudīt datu bāzes jaucējus, salīdzinot ar sarakstā iekļautajiem. Sāls ir nejauša virkne, kas tiek saistīta ar esošajām paroli jaukšanām un pēc tam atkal sajaukta. Pēc tam sāls vērtību un iegūto jaucēju glabā datu bāzē.

Ja hakeris vēlējās uzzināt jūsu lietotāju paroles, tad viņam vispirms būs jāšifrē sāls jaucieni, un tas vārdnīcu uzbrukumu padara diezgan bezjēdzīgu. Sāls neietekmē pašu paroli, tāpēc vienmēr jāizvēlas grūti uzminējama parole.

Secinājums

MD5 ir viena no daudzajām datu identificēšanas, drošības un verifikācijas metodēm. Kriptogrāfijas sajaukšana ir būtiska drošības vēstures nodaļa un lietu paslēpšana. Tāpat kā daudzās lietās, kas izstrādātas, ņemot vērā drošību, kāds ir pagājis un to salauzis.

Jums, iespējams, nevajadzēs pārāk daudz uztraukties par jaukšanu un MD5 kontrolsummām ikdienas sērfošanas ieradumos, bet vismaz tagad jūs zināt, ko viņi dara un kā viņi to dara.

Vai jums kādreiz vajadzēja kaut ko sajaukt? Vai jūs verificējat lejupielādētos failus? Vai jūs zināt kādas labas MD5 tīmekļa lietotnes? Paziņojiet mums komentāros!

Ievada attēls: Shutterstock

Tims ir ārštata rakstnieks, kurš dzīvo Melburnā, Austrālijā. Jūs varat viņam sekot Twitter.