Kriptogrāfiskā jaukšana: ceļvedis iesācējiem

Kriptogrāfiskā jaukšana ir bijusi neatņemama kiberdrošības spektra sastāvdaļa. Faktiski to plaši izmanto dažādās tehnoloģijās, tostarp Bitcoin un citos kriptovalūtas protokolos.

Šajā rakstā mēs piedzīvosim jaukšanu kriptovalūtā, kur uzzināsim par kriptogrāfijas jaukšanām, to piemēriem, vēsturi utt..

Raksts ir adresēts tiem, kuri vēlas apgūt tehniskāku skatījumu uz šo tēmu. Tomēr nebaidieties, ja neesat tehnisks, jo mēs centīsimies pēc iespējas labāk vienkāršot koncepciju.

Kriptogrāfija vienmēr ir bijusi datorzinātņu pamatā. Bez tā mēs nekad nevarēsim nodrošināt drošu saziņu vai informācijas koplietošanu. Vislabāk to definē kā informācijas aizsardzības metodi.

 

Kas ir kriptogrāfiskā jaukšana?

Kriptogrāfijā jaukšana ir metode, kuru izmanto, lai datus pārveidotu par unikālu teksta virkni. Dati tiek pārveidoti par ļoti efektīvu metodi, kurā dati tiek sajaukti dažu sekunžu laikā. Arī datu tipam vai tā lielumam nav ierobežojumu – jaukšana darbojas ar visiem tiem.

Tātad, kas padara jaukšanu tik populāru un unikālu? Tas ir tāpēc, ka to nevar mainīt!

Jā, tā ir vienvirziena funkcija (kriptogrāfijas jaukšanas funkcija), un tā ir paredzēta tikai tā.

Vienvirziena funkcijā dati, kad tie ir ievietoti jaukšanas algoritmā, izdod unikālu virkni. Tomēr unikālo virkni nevar izmantot sākotnējo datu atšifrēšanai, tos atkal ievietojot jaucējfunkcijā. Šāda veida lietderība un funkcija padara kriptogrāfijas jaukšanu tik izdevīgu informācijas un datu aizsardzībā.

Pārbaudiet arī

  • Kā izveidot blokķēdi Python
  • Ceļvedis iesācējiem: kriptogrāfijas izmantošana kriptovalūtā

Ir vēl viena funkcija, kas attiecas uz hash metodi. Jebkurš konkrētais datu gabals nodrošinās tādu pašu jaukšanas jaudu.

Šīs funkcijas padara to ļoti noderīgu kriptovalūtās, piemēram, bitcoin. 

 

Kā darbojas jaukšana?

Lai labāk izprastu jaukšanu, mums arī jāiemācās, kā tā darbojas. Sajaukšana ir matemātiska darbība, kuras veikšanai nepieciešams mazāks skaitļošanas jauda. Tomēr reversam vajadzīgā skaitļošanas jauda ir dārga, un tāpēc pašreizējā datoru paaudze to nevar izdarīt.

Tomēr kvantu datori var mainīt datoru jaukšanu. Bet jau ir jauktas kvantu izturīgas metodes.

Jaukšanas nolūkos ir daudz algoritmu. Tas ietver sekojošo.

  • Tiešais ziņojums (MD5)
  • Droša jaukšanas funkcija (SHA1)
  • Droša jaukšanas funkcija (SHA-256)

Ne visas jaukšanas funkcijas ir 100% drošas. Piemēram, SHA1 ir viegli uzlauzt, tāpēc tas nav ieteicams praktiskam lietojumam. Viena no visbiežāk izmantotajām jaukšanas funkcijām ir MD5 un SHA-256.

MD5 galvenokārt izmanto lejupielādēto failu pārbaudei. Tātad, ja lejupielādējat failu, varat aprēķināt tā kontrolsummu, izmantojot kontrolsummas kalkulatoru. Ja jaukšanas virkne sakrīt ar virkni, ko lejupielādētājs ir sniedzis, tas nozīmē, ka lejupielāde tiek veikta pareizi un bez faila bojājumiem. Īsāk sakot, tas pārbauda faila integritāti.

 

Kur visbiežāk tiek izmantota hašinga?

Jaukšanu galvenokārt izmanto parolēm. Ņemsim piemēru, lai to saprastu.

Veidojot e-pasta kontu, jūsu e-pasta pakalpojumu sniedzējs lūgs jums e-pasta adresi un paroli. Skaidrs, ka viņi nesaglabā e-pastu un paroli vienkāršā vienkāršā tekstā. Ja viņi to dara, viņi apdraud jūsu informācijas privātumu un drošību. Lai pārliecinātos, ka šo informāciju ir grūti atšifrēt, viņi izmanto jūsu paroles jaucējfunkciju, lai pat ikviens, kas iekšēji strādā pie e-pasta pakalpojumu sniedzēja, nevarētu to atšifrēt.. 

Tātad, ja mēģināt pieteikties nākamajā reizē, jaucējfunkcija to atšifrē un sakrīt ar saglabāto, tādējādi piešķirot piekļuvi savam e-pastam.

Citi izmantošanas veidi ir parakstu ģenerēšana un pārbaude, kā arī failu integritātes pārbaudes.

Protams, tur ir citas sajaukšanas programmas. Vēl viens populārākais jaukšanas veids ir kriptovalūtas, kuras mēs apspriežam tālāk.

 

Kā kriptovalūtās tiek izmantota jaukšana

Jaukšanu kalnrūpniecībā galvenokārt izmanto kriptovalūtās. Tātad, Bitcoin, ieguve ir SHA-256 jaukšanas funkciju pārbaudes process. Tas nozīmē, ka jaukšanu var izmantot, lai rakstītu jaunus darījumus, atsauktu tos atpakaļ uz iepriekšējo bloku un laika zīmogu

Tiek teikts, ka tīkls sasniedz vienprātību, kad blokķēdei tiek pievienots jauns bloks. To darot, tas apstiprina blokā ietvertos darījumus. Turklāt papildinājums padara to neiespējamu nevienam. Tas viss ir iespējams sajaukšanas dēļ, un tāpēc to izmanto, lai uzturētu blokķēdes integritāti.

Bitcoin izmanto Proof-of-Work vienprātības metodi, kas savukārt izmanto SHA-256 vienvirziena jaucējfunkciju.

 

Jaucējfunkcijas piemērs

Tagad apskatīsim kriptogrāfiskās jaucējfunkcijas piemēru.

Lai mums un jums būtu vieglāk, mēs izmantosim tiešsaistē pieejamos rīkus SHA-256.

Šeit ir saite uz to: SHA256 tiešsaistē

Tagad, ja kā ievadi ierakstāt 101Blockchains, tas dos šādu izvadi.

Ievade: 101Blockchains.com

Izeja: fbffd63a60374a31aa9811cbc80b577e23925a5874e86a17f712bab874f33ac9

Izmantojot SHA256 Hash funkciju

Tagad, ja jūs ievadāt vienkāršu “Hello World” kā ievadi, tas dos šādu rezultātu.

Ievade: Sveika pasaule

Izeja: a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e

Starp abām izejām jūs redzēsiet, ka abām izejas vērtībām ir vienāds garums, t.i., 256 biti, t.i., 64 rakstzīmes garumā.

Tagad ievadīsim 101 bloku ķēdi. Ievērojiet, ka mēs noņēmām “s” no 101Blockchains, kas tika izmantots pirmās hash ģenerēšanai.

Ievade: 101Bloķēšanas ķēde

Izeja: c4d67db72f3d18eaca2e8e8498271de353d25874e4448be4887f2563576c6fe8

Ja salīdzināsiet to ar mūsu pirmo hash izvadi, jūs redzēsiet milzīgu atšķirību pat tad, ja no ievades mēs noņemām tikai vienu burtu.

Tātad, ko mēs uzzinājām no piemēra? Apkoposim tālāk.

  • Visas izejas ir vienāda garuma
  • Nelielas izmaiņas ievades rezultātā rada pilnīgi atšķirīgus rezultātus
  • Rezultātus nav iespējams mainīt ieejās.

Kriptogrāfiskās jaukšanas funkcijas īpašības

Lai labāk izprastu kriptogrāfisko jaukšanu vai jaukšanu kopumā, apskatīsim kriptogrāfiskās jaucējfunkcijas īpašības.

Noteicošs

Ir zināms, ka kriptogrāfiskās jaukšanas funkcijas ir deterministiskas. Tas nozīmē, ka konkrētai ieejai izeja būs tāda pati. Vienkāršāk sakot, ja jūs vienu simtu reizi ievietosiet to pašu ievadi, izmantojot jaucējfunkciju, izeja visos gadījumos būs vienāda. 

Deterministiskais īpašums ir svarīgs, jo tas dod iespēju vienvirziena funkcijai. Ja tas nedarbotos šādā veidā, to nebūtu iespējams izmantot informācijas sajaukšanai. Arī nejauša izeja tai pašai ieejai var padarīt visu procesu bezjēdzīgu.

 

Pirms attēla izturīgs

Kriptogrāfiskā jaucējfunkcija ir izturīga pret attēlu, kas nozīmē, ka pēc ģenerēšanas jaukšanas vērtība neko neatklāj par ievadi.

Šī ir svarīga iezīme, jo tā piešķir ļoti svarīgo.

 

Skaitļošanas ziņā efektīva

Hash funkcijas ir skaitļošanas ziņā efektīvas. Tas nozīmē, ka neatkarīgi no ievades garuma un sarežģītības tas ātri ģenerēs jaucējkrāna izvadi. Efektivitāte ir apsveicama pakalpojumiem, kuri vēlas izmantot jaucējfunkciju sensitīvas informācijas glabāšanai. Tomēr tas ir skaitļošanas ziņā efektīvs tikai vienā veidā, t.i., no ievades līdz izvadei. Tā kā tas nav atgriezenisks, nevienam datoram nav iespējams to pārveidot.

Bet, ja vēlaties runāt par skaitļiem, var paiet jebkurš mūsdienu dators, lai uzminētu ievadi no norādītās jaukšanas vērtības. Turklāt, modernajiem datoriem kļūstot jaudīgākiem katru dienu, jaucējfunkcijas kļūst efektīvākas nekā jebkad agrāk.

 

Nevar mainīt pretēji

Hash funkcijas nevar mainīt. Tas nozīmē, ka tas ir drošs. Kā jums vajadzētu zināt, ka kriptogrāfiskās jaucējfunkcijas tiek izveidotas ar priekšnoteikumu par neatgriezeniskām funkcijām. Matemātiskie vienādojumi un process, ko izmanto izejas izveidošanai, ir vienkāršoti un tos nevar mainīt. Tehniski runājot, jaukšanas funkcija neatbalsta apgriezto darbību.

 

Izturīgs pret sadursmi

Sadursmes pretestība ir pēdējais īpašums, kuru mēs apspriedīsim. Šis rekvizīts nodrošina, ka nav divu dažādu ieeju, kas rada vienādu izvadi.

Kā jums jau vajadzētu zināt, ka ievade var būt jebkura garuma. Pēc šīs definīcijas ievade var būt bezgalīgs. Tagad izejai, kas ir fiksēta garuma, katru reizi jābūt atšķirīgai. Fiksētā garuma ierobežojums nozīmē arī to, ka izvadiem ir ierobežots skaitlis – kaut arī ierobežotajam skaitam ir milzīga vērtība. Tas izvirza matemātisku izaicinājumu izdalīt katras ievadītās izejas. 

Labā ziņa ir tā, ka lielākā daļa populāro hash funkciju ir izturīgas pret sadursmēm.

 

Populāras hash klases – jaukšanas algoritmu saraksts

Tas mūs noved pie mūsu nākamās sadaļas, kur mēs apspriežam populārās hash klases. Mēs uzskaitīsim trīs hash klases, kas ir diezgan populāras kriptogrāfijas sfērā.

  • Ziņojuma apkopojums (MD)
  • Droša jaukšanas funkcija (SHF)
  • RIPE tiešais ziņojums (RIPEMD)

Ejam cauri viņiem pa vienam.

Ziņojuma apkopojums (MD)

Message Digest ir hash funkciju saime, kas tiek izmantota visā interneta vēsturē.

Ģimene sastāv no hash funkcijām, piemēram, MD2, MD4, MD6 un populārākajām MD5. Visas MD jaucējfunkcijas ir 128 bitu jaukšanas funkcijas, kas nozīmē, ka īssavilkuma lielumi ir 128 biti.

Kā mēs iepriekš apspriedām, MD5 īssavilkuma jaukšanas funkcijas programmatūras nodrošinātāji izmanto, lai pārbaudītu failu integritāti, kurus lietotāji lejupielādējuši, izmantojot failu serverus. Lai tas darbotos, pakalpojumu sniedzējs lejupielādētājam piešķir piekļuvi failu MD5 kontrolsummai. Lai pārbaudītu faila integritāti, tiek izmantota MD5 kontrolsumma, kas aprēķina kontrolsummu un pēc tam tiek pārbaudīta ar norādīto jaukšanas vērtību. Ja vērtība atšķiras no minētā faila integritātes pārbaudes, neizdevās un lietotājam ir jālejupielādē viss fails vai tā daļa.

MD5 nav tik drošs kā citas jaukšanas funkcijas. 2004. gadā analītisks uzbrukums hash funkcijai tika veikts tikai vienas stundas laikā. Tas tika veikts, izmantojot datoru kopu. Tas padarīja MD ne tik noderīgu informācijas drošībai, tāpēc tiek izmantots tādiem uzdevumiem kā faila integritātes pārbaude.

Ja vēlaties uzzināt vairāk par MD5, apskatiet MD5 Wiki lapu – MD5.

 

Droša jaukšanas funkcija (SHA)

Secure Hash Functions ir vēl viena hash funkciju grupa, kas ir diezgan populāra. To izstrādāja un publicēja Nacionālais standartu un tehnoloģiju institūts (NIST). Viņi izlaida četras SHA versijas, tostarp SHA-0, SHA-1, SHA-2 un SHA-3.

Kā jums vajadzēja uzminēt, jaunākās versijas novērš dažas problēmas vai vājās vietas ar vecākajām SHA versijām. Piemēram, SHA-1 tika izlaists pēc tam, kad tika atrasts SHA-0 vājums. SHA-1 tika izlaists 1995. gadā.

Pēc izlaišanas SHA-1 izveidoja savu vārdu. Tajā laikā to izmantoja dažādas lietojumprogrammas, tostarp Secure Socket Layer (SSL).

Tomēr laika gaitā ekspluatatori atklāja arī par SHA-1 sadursmēm, kas padarīja to bezjēdzīgu. NIST nāca klajā ar savu SHA-2 drošu hash funkciju saimi, kurā tika izmantoti četri SHA varianti, tostarp SHA-256, SHA-224, SHA-512 un SHA-384. Šajos četros variantos divi bija kodols, ieskaitot SHA-256 un SHA-512. Atšķirība starp tām ir tā, ka SHA-512 izmantoja 64 baitu vārdus, savukārt SHA-256 izmantoja tikai 32 baitu vārdus. 

SHA-2 hash funkciju saime joprojām tiek plaši izmantota. Tomēr bija arī SHA-3, kuru 2012. gada publiskā konkursa laikā izstrādāja un izlaida ne NSA dizaineri. Tas agrāk bija pazīstams kā Keccak. Keccak priekšrocības ietvēra labāku uzbrukuma pretestību un efektīvu sniegumu.

 

RIPE ziņojums tieši (RIPEMD)

RIPE Message Direct (RIPEMD) ir hash funkciju saime, kas izlaista 1992. gadā. Arī RIPE nozīmē RACE Integrity Primitives Evaluations.

To izstrādā un vada atvērta pētnieku kopiena. Ģimenē ir piecas funkcijas, tostarp RIPEMD, RIPEMD-160, RIPEMD-128, RIPEMD-320 un RIPEMD-256. Tomēr visbiežāk izmantotā funkcija ir RIPEMD-160.

RIPEMD dizains ir balstīts uz Message Direct.

 

Atšķirība starp jaukšanu, šifrēšanu un sālīšanu

Šajā sadaļā īsi apskatīsim atšķirību starp jaukšanu, šifrēšanu un sālīšanu.

Sāksim ar šifrēšanu.

Šifrēšana ir sākotnējās informācijas kodēšana, izmantojot publisko atslēgu, un pēc tam tās atbloķēšana, izmantojot privāto atslēgu. Tā ir divvirzienu funkcija.

No otras puses, jaukšana ir vienvirziena funkcija, kuru izmanto informācijas pārbaudīšanai verifikācijas nolūkos.

Pēdējais termins ir “sālīšana”.

Sālīšana ir līdzīga jaukšanai, taču šeit parolei tiek pievienota unikāla vērtība, lai iegūtu citu jaukšanas vērtību. Šeit sāls vērtībai jābūt unikālai un jāpaliek slēptai. 

 

Secinājums

Tas mūs noved pie mūsu hashinga kriptogrāfijā beigām. Mēs centāmies saprast jaukšanu iekšā un ārā, vispirms uzzinot par tā piedāvājumu un pēc tam ātri uzzinot, kā tas darbojas, tā veidus utt.!

Kā redzat, sajaukšanai ir daudz lietojuma gadījumu, tostarp kriptonauda, ​​aizsardzība ar paroli, parakstu pārbaude utt. Kaut arī jaukšana ir unikāla savā ziņā, tās efektivitāte informācijas aizsardzībā ar katru dienu samazinās, pateicoties jaudīgiem datoriem visā pasaulē..

Pētnieki arī cenšas saglabāt status quo, atbrīvojot jaudīgāku jaukšanas funkciju, kas ir izturīga pret kvantiem un spēj izturēt skaitļošanas jaudas progresēšanu visā pasaulē.

Tātad, ko jūs domājat par jaukšanu? Komentējiet zemāk un informējiet mūs.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map