एक क्रिप्टोग्राफिक हैश फ़ंक्शन एक एल्गोरिदम होता है जिसे चेकसम नामक मान उत्पन्न करने के लिए एक व्यक्तिगत फ़ाइल या पासवर्ड जैसे डेटा पर चलाया जा सकता है।
क्रिप्टोग्राफिक हैश फ़ंक्शन का मुख्य उपयोग डेटा के एक टुकड़े की प्रामाणिकता को सत्यापित करना है। दो फाइलों को समान माना जा सकता है, यदि एक ही क्रिप्टोग्राफिक हैश फ़ंक्शन का उपयोग करके प्रत्येक फ़ाइल से उत्पन्न चेकसम समान हैं।
कुछ सामान्य रूप से इस्तेमाल किए गए क्रिप्टोग्राफिक हैश फ़ंक्शंस में एमडी 5 और एसएचए -1 शामिल हैं, हालांकि कई अन्य भी मौजूद हैं।
क्रिप्टोग्राफिक हैश फ़ंक्शंस को अक्सर "हैश फ़ंक्शन" के रूप में जाना जाता है, लेकिन यह तकनीकी रूप से सही नहीं है। एक हैश फ़ंक्शन एक सामान्य शब्द है जिसमें क्रिप्टोग्राफिक हैश फ़ंक्शंस शामिल हैं जैसे चक्रीय रिडंडेंसी चेक जैसे अन्य एल्गोरिदम के साथ।
क्रिप्टोग्राफिक हैश फ़ंक्शन: एक केस का उपयोग करें
मान लें कि आप फ़ायरफ़ॉक्स ब्राउज़र का नवीनतम संस्करण डाउनलोड करते हैं। किसी कारण से, आपको इसे मोज़िला के अलावा किसी अन्य साइट से डाउनलोड करने की आवश्यकता है। चूंकि यह उस साइट पर होस्ट नहीं किया जा रहा है जिस पर आपने विश्वास करना सीखा है, आप यह सुनिश्चित करना चाहते हैं कि आपके द्वारा अभी इंस्टॉल की गई इंस्टॉलेशन फ़ाइल बिल्कुल एक मोज़िला ऑफ़र जैसी ही है।
चेकसम कैलकुलेटर का उपयोग करके, आप एक विशेष क्रिप्टोग्राफ़िक हैश फ़ंक्शन का उपयोग करके चेकसम की गणना करते हैं, जैसे SHA-2, और उसके बाद मोज़िला की साइट पर प्रकाशित एक से इसकी तुलना करें। यदि वे बराबर हैं, तो आप उचित रूप से सुनिश्चित कर सकते हैं कि आपके पास डाउनलोड एक मोज़िला है जिसका इरादा आपके पास है।
क्रिप्टोग्राफिक हैश फ़ंक्शंस को उलट दिया जा सकता है?
क्रिप्टोग्राफिक हैश फ़ंक्शंस को उन मूल पाठों को वापस करने की क्षमता को रोकने के लिए डिज़ाइन किया गया है जो वे मूल ग्रंथों में वापस बनाते हैं। हालांकि, भले ही वे विपरीत रूप से असंभव हैं, वे डेटा की सुरक्षा के लिए 100 प्रतिशत गारंटीकृत नहीं हैं।
एक चेकसम के सादा पाठ को समझने के लिए हैकर इंद्रधनुष तालिका का उपयोग कर सकते हैं।
इंद्रधनुष सारणी शब्दकोश हैं जो हजारों, लाखों, या यहां तक कि अरबों चेकसम्स को उनके संबंधित सादे पाठ मूल्य के साथ सूचीबद्ध करते हैं।
हालांकि यह क्रिप्टोग्राफिक हैश एल्गोरिदम को तकनीकी रूप से उलट नहीं रहा है, यह भी हो सकता है, यह देखते हुए कि यह करना इतना आसान है। हकीकत में, चूंकि कोई इंद्रधनुष तालिका अस्तित्व में हर संभव चेकसम की सूची नहीं दे सकती है, इसलिए वे आम तौर पर कमजोर पासवर्ड जैसे साधारण वाक्यांशों के लिए सहायक होते हैं।
यहां एक इंद्रधनुष तालिका का सरलीकृत संस्करण है यह दिखाने के लिए कि SHA-1 क्रिप्टोग्राफ़िक हैश फ़ंक्शन का उपयोग करते समय कोई कैसे काम करेगा:
| सादे पाठ | एसएचए -1 चेकसम |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| password1 | e38ad214943daad1d64c102faec29de4afe9da3d |
| मुझे अपने कुत्ते से प्यार है | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| Jenny400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| dallas1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
एक हैकर को पता होना चाहिए कि कौन सा क्रिप्टोग्राफ़िक हैश एल्गोरिदम का उपयोग मूल्यों को समझने के लिए चेकसम उत्पन्न करने के लिए किया गया था।
अतिरिक्त सुरक्षा के लिए, कुछ पासवर्ड जो उपयोगकर्ता पासवर्ड संग्रहीत करते हैं, क्रिप्टोग्राफिक हैश एल्गोरिदम पर मान उत्पन्न होने के बाद अतिरिक्त कार्यों को निष्पादित करते हैं लेकिन इससे पहले कि यह संग्रहीत हो। यह प्रक्रिया एक नया मान उत्पन्न करती है जो केवल वेब सर्वर समझता है और यह मूल चेकसम से मेल नहीं खाता है।
उदाहरण के लिए, पासवर्ड दर्ज करने के बाद और चेकसम उत्पन्न होने के बाद, इसे कई हिस्सों में विभाजित किया जा सकता है और इसे पासवर्ड डेटाबेस में संग्रहीत करने से पहले पुन: व्यवस्थित किया जा सकता है, या कुछ वर्ण दूसरों के साथ बदल दिए जा सकते हैं। अगली बार जब उपयोगकर्ता साइन ऑन करता है तो प्रमाणीकृत करने का प्रयास करते समय, वेब सर्वर इस अतिरिक्त फ़ंक्शन को उलट देता है, और मूल चेकसम फिर से उत्पन्न होता है यह सत्यापित करने के लिए कि उपयोगकर्ता का पासवर्ड मान्य है।
इन चरणों को लेना एक हैक की उपयोगिता को सीमित करता है जहां सभी चेकसम चोरी हो जाते हैं। विचार अज्ञात फ़ंक्शन को निष्पादित करना है, इसलिए यदि हैकर क्रिप्टोग्राफ़िक हैश एल्गोरिदम जानता है लेकिन कस्टम नहीं है, तो पासवर्ड चेकसम को जानना अनुपयोगी है।
पासवर्ड और क्रिप्टोग्राफिक हैश फ़ंक्शंस
एक डेटाबेस इंद्रधनुष तालिका के समान तरीके से उपयोगकर्ता पासवर्ड बचाता है। जब आपका पासवर्ड दर्ज किया जाता है, तो चेकसम उत्पन्न होता है और आपके उपयोगकर्ता नाम के साथ रिकॉर्ड पर तुलना की जाती है। यदि आप समान हैं तो आपको तब तक पहुंच प्रदान की जाएगी।
यह देखते हुए कि एक क्रिप्टोग्राफिक हैश फ़ंक्शन एक अपरिवर्तनीय चेकसम उत्पन्न करता है, क्या यह आपके लिए पासवर्ड को सरल बनाने के लिए सुरक्षित है 12345, के बजाय 12@34$5, सिर्फ इसलिए कि चेकसम स्वयं को समझा नहीं जा सकता है? नहीं, और यहाँ क्यों है।
ये दो पासवर्ड केवल चेकसम पर देखकर समझना असंभव हैं:
12345 के लिए एमडी 5: 827ccb0eea8a706c4c34a16891f84e7b
12 @ 34 $ 5 के लिए एमडी 5: a4d3cc004f487b18b2ccd4853053818b
पहली नज़र में, आप सोच सकते हैं कि इनमें से किसी भी पासवर्ड का उपयोग करना ठीक है। यह सच है अगर किसी हमलावर ने एमडी 5 चेकसम का अनुमान लगाकर अपना पासवर्ड निकालने का प्रयास किया, जो कोई भी नहीं करता है, लेकिन यदि कोई ब्रूट फोर्स या डिक्शनरी हमला किया जाता है तो यह सच नहीं है, जो एक आम रणनीति है।
एक क्रूर बल हमला तब होता है जब पासवर्ड अनुमान लगाने पर कई यादृच्छिक स्टैब लिया जाता है। इस मामले में, अनुमान लगाना आसान होगा 12345, लेकिन यादृच्छिक रूप से दूसरे को समझना बहुत मुश्किल है। एक शब्दकोश हमला समान होता है कि हमलावर सामान्य (और गैर-सामान्य) पासवर्ड की सूची से प्रत्येक शब्द, संख्या या वाक्यांश को आजमा सकता है, और12345 उन सामान्य पासवर्ड में से एक है।
भले ही क्रिप्टोग्राफिक हैश फ़ंक्शन मुश्किल-असंभव-अनुमानित चेकसम के लिए उत्पन्न करते हैं, फिर भी आपको अपने सभी ऑनलाइन और स्थानीय उपयोगकर्ता खातों के लिए एक जटिल पासवर्ड का उपयोग करना चाहिए।
क्रिप्टोग्राफिक हैश फ़ंक्शंस पर अधिक जानकारी
ऐसा लगता है जैसे क्रिप्टोग्राफिक हैश फ़ंक्शन एन्क्रिप्शन से संबंधित हैं, लेकिन दोनों काम अलग-अलग तरीकों से हैं।
एन्क्रिप्शन एक दो-तरफा प्रक्रिया है जहां कुछ अपठनीय बनने के लिए एन्क्रिप्ट किया जाता है और फिर बाद में सामान्य रूप से उपयोग करने के लिए बाद में डिक्रिप्ट किया जाता है। आप उन फ़ाइलों को एन्क्रिप्ट कर सकते हैं जिन्हें आपने संग्रहीत किया है ताकि कोई भी जो उन्हें एक्सेस कर सके, उनका उपयोग करने में असमर्थ है, या आप फ़ाइलों को एन्क्रिप्ट करने के लिए फ़ाइल ट्रांसफर एन्क्रिप्शन का उपयोग कर सकते हैं, जैसे कि आप अपलोड या डाउनलोड करते हैं।
क्रिप्टोग्राफिक हैश फ़ंक्शन अलग-अलग काम करते हैं कि चेकसम को विशेष डेहैशिंग पासवर्ड से उलट नहीं किया जाता है। क्रिप्टोग्राफिक हैश फ़ंक्शंस का एकमात्र उद्देश्य डेटा के दो टुकड़ों की तुलना करना है, जैसे फ़ाइलों को डाउनलोड करते समय, पासवर्ड संग्रहीत करना और डेटाबेस से डेटा खींचना।
डेटा के विभिन्न टुकड़ों के लिए एक ही चेकसम उत्पन्न करने के लिए क्रिप्टोग्राफिक हैश फ़ंक्शन के लिए यह संभव है। जब ऐसा होता है, इसे टकराव कहा जाता है, जो एक क्रिप्टोग्राफिक हैश फ़ंक्शन के पूरे बिंदु पर विचार करने में एक बड़ी समस्या है, जिसमें प्रत्येक डेटा इनपुट के लिए अद्वितीय चेकसम बनाना है।
टकराव हो सकते हैं क्योंकि प्रत्येक क्रिप्टोग्राफ़िक हैश फ़ंक्शन इनपुट डेटा के बावजूद निश्चित लंबाई का मान उत्पन्न करता है। उदाहरण के लिए, एमडी 5 क्रिप्टोग्राफिक हैश फ़ंक्शन डेटा के तीन पूरी तरह से अलग-अलग ब्लॉक के लिए 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983, और e10adc3949ba59abbe56e057f20f883e उत्पन्न करता है।
पहला चेकसम है 12345। दूसरा 700 से अधिक अक्षरों और संख्याओं से उत्पन्न हुआ था, और तीसरा है 123456.
सभी तीन इनपुट अलग-अलग लंबाई के होते हैं, लेकिन एमडी 5 चेकसम का उपयोग होने के बाद परिणाम हमेशा 32 वर्ण लंबे होते हैं।
चेकसम की संख्या की कोई सीमा नहीं है जिसे बनाया जा सकता है क्योंकि इनपुट में प्रत्येक छोटे बदलाव को पूरी तरह से अलग चेकसम उत्पन्न करना होता है। चूंकि एक क्रिप्टोग्राफिक हैश फ़ंक्शन उत्पन्न करने वाले चेकसम की संख्या की सीमा है, इसलिए हमेशा संभावना है कि आपको टकराव का सामना करना पड़ेगा।
यही कारण है कि अन्य क्रिप्टोग्राफिक हैश फ़ंक्शन बनाए गए हैं। जबकि एमडी 5 32-वर्ण मान उत्पन्न करता है, SHA-1 40 वर्ण उत्पन्न करता है और SHA-2 (512) 128 उत्पन्न करता है। चेकसम के पात्रों की संख्या जितनी अधिक होगी, टक्कर कम होने की संभावना कम होगी।
