ક્રિપ્ટોગ્રાફિક હેશ ફંક્શન ડિફિનિશન
ક્રિપ્ટોગ્રાફિક હેશ વિધેય એક પ્રકારનું અલ્ગોરિધમ છે જે ડેટાના એક ભાગ પર ચલાવી શકાય છે, જેમ કે એક વ્યક્તિગત ફાઈલ અથવા પાસવર્ડ, જેનું નામ ચેકડેમ કહેવાય છે.
ક્રિપ્ટોગ્રાફિક હેશ વિધેયનો મુખ્ય ઉપયોગ એ છે કે ડેટાના ભાગની અધિકૃતતાની ચકાસણી કરવી. એક જ સંકેતલિપીના હેશ વિધેયનો ઉપયોગ કરીને, દરેક ફાઇલમાંથી બનાવેલ ચેક્સમમ્સ સમાન હોય તો જ બે ફાઇલોને સમાન ગણવાની ખાતરી થઈ શકે છે.
કેટલાક સામાન્ય રીતે ઉપયોગમાં લેવાતા ક્રિપ્ટોગ્રાફિક હેશ ફંક્શન્સમાં MD5 અને SHA-1 નો સમાવેશ થાય છે, જો કે ઘણા અન્ય લોકો પણ અસ્તિત્વ ધરાવે છે.
નોંધ: ક્રિપ્ટોગ્રાફિક હેશ વિધેયોને ઘણી વાર ફક્ત ટૂંકા માટે હેશ વિધેયો તરીકે ઓળખવામાં આવે છે, પરંતુ તે તકનીકી રીતે સાચું નથી. હેશ વિધેય એ વધુ સામાન્ય શબ્દ છે જે સામાન્ય રીતે ચક્રવૈકલ્પિક રીડન્ડન્સી તપાસ જેવા અન્ય પ્રકારના એલ્ગોરિધમ્સ સાથે ક્રિપ્ટોગ્રાફિક હેશ વિધેયોને આવરી લેવા માટે વપરાય છે.
ક્રિપ્ટોગ્રાફિક હેશ કાર્યો: A ઉપયોગ કેસ
ચાલો કહીએ કે તમે ફાયરફોક્સ બ્રાઉઝરનો છેલ્લો સંસ્કરણ ડાઉનલોડ કરો છો . ગમે તે કારણોસર, તમારે તેને મોઝિલા સિવાય કોઈ સાઇટ પરથી ડાઉનલોડ કરવાની જરૂર છે. કોઈ સાઇટ પર હોસ્ટ થઈ નથી જે તમે વિશ્વાસ કરવા માટે શીખ્યા છો, તમે ખાતરી કરો કે તમે ઇન્સ્ટોલેશન ફાઇલ જે ફક્ત ડાઉનલોડ કરેલી છે તે જ મોઝીલા ઑફર કરે છે.
ચેક્સમ કેલ્ક્યુલેટરનો ઉપયોગ કરીને, તમે ચોક્કસ ક્રિપ્ટોગ્રાફિક હેશ વિધેય (એસએચએ -2) નો ઉપયોગ કરીને ચેક્સમની ગણતરી કરો અને પછી તેની સરખામણી મોઝિલાની સાઇટ પર પ્રકાશિત થયેલ છે.
જો તે સમાન હોય, તો તમે ચોક્કસપણે ખાતરી કરી શકો છો કે તમારી પાસે ડાઉનલોડ છે તે મોઝિલાનો હેતુ છે
જુઓ એક Checksum શું છે? આ વિશિષ્ટ કેલ્ક્યુલેટર પર વધુ માટે, checksums ની મદદથી વધુ ઉદાહરણો ખાતરી કરો કે તમે જે ફાઇલો ડાઉનલોડ કરો છો તે ખરેખર છે જે તમે તેમને અપેક્ષિત છે
ક્રિપ્ટોગ્રાફિક હેશ વિધેયો ઉલટાવી શકાય છે?
ક્રિપ્ટોગ્રાફિક હેશ વિધેયોની રચના તેઓ મૂળ ગ્રંથોમાં ફરીથી બનાવેલા ચેકમ્સને પાછુ ખેંચી લેવાની ક્ષમતાને રોકવા માટે કરવામાં આવી છે.
જો કે, તેમ છતાં તેઓ વિપરીત રીતે અશક્ય છે, તેનો અર્થ એ નથી કે તેઓ ડેટાનું રક્ષણ કરવા માટે 100% બાંયધરી આપે છે.
રેઈન્બો કોષ્ટક તરીકે ઓળખાતી વસ્તુનો ઉપયોગ ચેકડેમની સાદી ભાષાને ઝડપથી હાંસલ કરવા માટે થઈ શકે છે. રેઈન્બો કોષ્ટકો મૂળભૂત શબ્દકોષ છે જે હજારો, લાખો, અથવા અબજો પણ તેમની સંબંધિત સાદા ટેક્સ્ટ મૂલ્યની સાથે યાદી આપે છે.
જ્યારે આ તકનીકી રીતે ક્રિપ્ટોગ્રાફિક હેશ ઍલ્ગોરિધમને પાછું આપતું નથી, તે કદાચ એટલું જ હોઈ શકે કારણ કે તે કરવું સરળ છે વાસ્તવમાં, કોઈ સપ્તરંગી કોષ્ટક અસ્તિત્વમાંના પ્રત્યેક શક્ય ચકાસણીને સૂચિબદ્ધ કરી શકતું નથી, તે સામાન્ય શબ્દોની જેમ સામાન્ય રીતે ફક્ત "સહાયરૂપ" હોય છે ... જેમ કે નબળા પાસવર્ડ્સ
SHA-1 ક્રિપ્ટોગ્રાફિક હેશ વિધેયનો ઉપયોગ કરતી વખતે એક કેવી રીતે કામ કરશે તે દર્શાવવા માટે રેઇન્બો કોષ્ટકનું સરળ સંસ્કરણ અહીં છે:
| પ્લેઇનટેક્સ્ટ | SHA-1 ચેકમસમ |
| 12345 | 8cb2237d0679ca88db6464eac60da96345513964 |
| પાસવર્ડ 1 | e38ad214943adad1d64c102faec29de4afe9da3d |
| ilovemydog | a25fb3505406c9ac761c8428692fbf5d5ddf1316 |
| જેન્ની 400 | 7d5eb0173008fe55275d12e9629eef8bdb408c1f |
| ડલાસ1984 | c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2 |
ચેકડેમનો ઉપયોગ કરીને આ મૂલ્યોને ધ્યાનમાં લેવા માટે, હેકર સમજે છે કે ક્રિપ્ટોગ્રાફિક હેશ અલ્ગોરિધમનો ઉપયોગ કરવા માટે તેનો ઉપયોગ કરવામાં આવ્યો હતો.
વધારાની સુરક્ષા માટે, કેટલીક વેબસાઇટ્સ કે જે વપરાશકર્તા પાસવર્ડો સંગ્રહ કરે છે તે ક્રિપ્ટોગ્રાફિક હેશ ઍલ્ગોરિધમ માટે મૂલ્ય ઉત્પન્ન થાય પછી પણ તે સંગ્રહિત થાય તે પહેલાંના વધારાના કાર્યો કરે છે.
આ એક નવું મૂલ્ય ઉત્પન્ન કરે છે જે ફક્ત વેબ સર્વર સમજે છે અને તે મૂળ ચેકસમ સાથે મેળ ખાતું નથી.
ઉદાહરણ તરીકે, પાસવર્ડ દાખલ થયા પછી અને ચેકસુમ પેદા થાય છે, તેને કેટલાક ભાગોમાં વિભાજિત કરી શકાય છે અને પાસવર્ડ ડેટાબેઝમાં સંગ્રહિત થાય તે પહેલાં ફરીથી ગોઠવવામાં આવે છે, અથવા અમુક અક્ષરો અન્ય લોકો સાથે સ્વેપ થઈ શકે છે. જ્યારે વપરાશકર્તા આગલી વખતે તેઓ સાઇન ઇન કરે ત્યારે પ્રમાણિત થવાનો પ્રયાસ કરે છે, તો આ વધારાના ફંક્શન પછી વેબ સર્વર દ્વારા ઉલટાશે અને ફરીથી જનરેટ કરવામાં આવેલ મૂળ ચેક્સમ, વપરાશકર્તાના પાસવર્ડ માન્ય છે તે ચકાસવા માટે.
આ કરવાથી એક હેકની ઉપયોગીતા મર્યાદિત કરવામાં મદદ મળે છે જ્યાં તમામ ચેકસોમ ચોરાઇ જાય છે.
ફરીથી, વિચાર અહીં અજાણતા કાર્ય કરવાનું છે જેથી જો હેકર ક્રિપ્ટોગ્રાફિક હેશ ઍલ્ગોરિધમ જાણે પરંતુ આ રીત એક નહીં, તો પાસવર્ડ ચેકમ્સને જાણવું નિરુપયોગી છે.
પાસવર્ડ્સ અને ક્રિપ્ટોગ્રાફિક હેશ ફંક્શન્સ
સપ્તરંગી ટેબલ જેવું જ ડેટાબેઝ વપરાશકર્તા પાસવર્ડ્સને કેવી રીતે બચાવે છે. જ્યારે તમારો પાસવર્ડ દાખલ થયો હોય, ત્યારે checksum એ તમારા યુઝરનેમ સાથે રેકોર્ડ થયેલ છે અને રેકોર્ડ સાથે તેની તુલના કરે છે. જો તમે બે સમાન હોય તો તમે પછી ઍક્સેસ આપી શકો છો.
આપેલ છે કે ક્રિપ્ટોગ્રાફિક હેશ વિધેય નોન-રિવર્સનેબલ ચેક્સમ પેદા કરે છે, તેનો અર્થ એવો નથી કે તમે તમારો પાસવર્ડ 12345 જેટલો સરળ બનાવી શકો છો, 12 @ 34 $ 5 ને બદલે, ફક્ત ચેક્સમ પોતાને સમજી શકતા નથી? તે ચોક્કસપણે નથી , અને અહીં શા માટે છે ...
જેમ તમે જોઈ શકો છો, આ બન્ને પાસવર્ડો ચેકડેમ પર ફક્ત જોઈને સમજવા માટે બન્ને અશક્ય છે:
12345 માટે MD5: 827ccb0eea8a706c4c34a16891f84e7b
12 @ 34 $ 5 માટે MD5: a4d3cc004f487b18b2ccd4853053818b
તેથી, પ્રથમ નજરમાં તમને લાગે છે કે આમાંથી કોઈ પાસવર્ડોનો ઉપયોગ કરવા માટે તે એકદમ સુંદર છે. આ ચોક્કસપણે સાચું છે જો કોઈ હુમલાખોરે MD5 checksum (જે કોઈ નથી) અનુમાનિત કરીને તમારા પાસવર્ડને શોધવાનો પ્રયાસ કર્યો, પરંતુ સાચું ન હોય તો બ્રુટ ફોર્સ અથવા શબ્દકોશ હુમલો (જે સામાન્ય રૂપે છે).
એક બટ્ટ ફોર્સ એટેક એ છે કે જ્યારે પાસવર્ડને અનુમાન લગાવતા ઘણા રેન્ડમ સ્ટેબ્સ લેવામાં આવે છે. આ કિસ્સામાં, "12345" નો અંદાજ કરવો તે ખૂબ જ સરળ હશે, પરંતુ અન્ય એકની રેન્ડમલી બહાર કાઢવું ખૂબ મુશ્કેલ છે. એક શબ્દકોશ હુમલો એ સમાન છે કે હુમલાખોર સામાન્ય (અને ઓછા સામાન્ય રીતે ઉપયોગમાં લેવાતા) પાસવર્ડ્સની સૂચિમાંથી દરેક શબ્દ, સંખ્યા અથવા શબ્દસમૂહને અજમાવી શકે છે, "12345" નિશ્ચિતરૂપે તેનો પ્રયાસ થતો હશે
તેથી, ભલે ક્રિપ્ટોગ્રાફિક હેશ વિધેયો અશક્ય-થી-અનુમાનિત ચેકસમો માટે મુશ્કેલ બનાવે છે, તમે હજી પણ તમારા બધા ઑનલાઇન અને સ્થાનિક વપરાશકર્તા એકાઉન્ટ્સ માટે એક જટિલ પાસવર્ડનો ઉપયોગ કરવો જોઈએ.
ટિપ: નબળા અને મજબૂત પાસવર્ડ્સના ઉદાહરણો જુઓ જો તમને ખાતરી ન હોય કે તમારું મજબૂત પાસવર્ડ માનવામાં આવે છે કે નહીં
ક્રિપ્ટોગ્રાફિક હેશ કાર્યો પર વધુ માહિતી
એવું લાગે છે કે ક્રિપ્ટોગ્રાફિક હેશ વિધેયો એન્ક્રિપ્શનથી સંબંધિત છે પરંતુ બે અલગ અલગ રીતે કામ કરે છે.
એન્ક્રિપ્શન બે માર્ગ પ્રક્રિયા છે જ્યાં કંઈક વાંચી શકાય તેવું એનક્રિપ્ટ થાય છે, પરંતુ તે પછી સામાન્ય રીતે ફરીથી ઉપયોગમાં લેવા માટે ડિક્રિપ્ટ થાય છે. તમે જે ફાઇલોને સંગ્રહિત કરી છે તેને એન્ક્રિપ્ટ કરી શકો છો જેથી કરીને જે કોઈ તેમને ઍક્સેસ કરે છે તે તેનો ઉપયોગ કરવામાં અસમર્થ હશે, અથવા તમે ફાઇલોને એન્ક્રિપ્ટ કરવા માટે ફાઇલ ટ્રાન્સફર એન્ક્રિપ્શનનો ઉપયોગ કરી શકો છો જે નેટવર્ક પર જતા હોય છે, જેમ કે તમે અપલોડ કરો છો અથવા ઓનલાઇન ડાઉનલોડ કરો છો
જેમ ઉપર વર્ણવેલ છે, ક્રિપ્ટોગ્રાફિક હેશ વિધેયો અલગ રીતે કામ કરે છે કે જેમાં ચેકડેમો વિશિષ્ટ ડી-હેશિંગ પાસવર્ડ સાથે ઉલટાવી શકાય નહીં જેવા કે કેવી રીતે એનક્રિપ્ટ થયેલ ફાઇલો વિશિષ્ટ ડિક્રિપ્શન પાસવર્ડ સાથે વાંચવામાં આવે છે. એકમાત્ર હેતુ ક્રિપ્ટોગ્રાફિક હેશ ફંક્શન્સ ડેટાના બે ટુકડાઓની સરખામણી કરવા જેવી છે, જેવી કે ફાઇલો ડાઉનલોડ કરવી, પાસવર્ડ્સ સ્ટોર કરવી, ડેટાબેસમાંથી ડેટા ખેંચવી વગેરે.
ક્રિપ્ટોગ્રાફિક હેશ વિધેય માટે ડેટાના જુદા-જુદા ટુકડાઓ માટે એક જ ચેકડેમ બનાવવાનું શક્ય છે. જ્યારે આવું થાય, ત્યારે તેને અથડામણ કહેવામાં આવે છે. સ્પષ્ટપણે, આ એક મોટી સમસ્યા છે કે ક્રિપ્ટોગ્રાફિક હેશ વિધેયના સમગ્ર મુદ્દાને ધ્યાનમાં રાખીને તે દરેક ડેટાને ઇનપુટ કરેલ દરેક ડેટા માટે સંપૂર્ણ અનન્ય તપાસમાં બનાવે છે.
કારણો અથડામણ થઈ શકે છે કારણ કે દરેક ક્રિપ્ટોગ્રાફિક હેશ ફંક્શન ઇનપુટ ડેટાને ધ્યાનમાં લીધા વિના નિશ્ચિત લંબાઈનું મૂલ્ય પેદા કરે છે. ઉદાહરણ તરીકે, એમડી 5 ક્રિપ્ટોગ્રાફિક હેશ વિધેય 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 , અને e10adc3949ba59abbe56e057f20f883e પેદા કરે છે.
પ્રથમ ચેકસમ 12345 થી છે, બીજો 700 થી વધુ અક્ષરો અને સંખ્યાઓમાંથી પેદા થાય છે, અને 123456 ના ત્રીજા સ્થાને છે ત્રણેય ઇનપુટ્સ વિવિધ લંબાઈના છે પરંતુ MD5 નો ઉપયોગ થતો હતો તેના પરિણામ હંમેશા માત્ર 32 અક્ષર લાંબા છે.
જેમ તમે જોઈ શકો છો, ઇનપુટમાંના દરેક નાના ફેરફારથી સંપૂર્ણપણે અલગ ચેકસમ પેદા કરવા માટે ત્યાંથી બનેલી ચેક્સમની સંખ્યાને લગભગ કોઈ મર્યાદા નથી. જો કે, કારણ કે ત્યાં ચેકડેમ્સની સંખ્યા મર્યાદિત છે, એક ક્રિપ્ટોગ્રાફિક હેશ વિધેય ઉત્પન્ન કરી શકે છે, ત્યાં હંમેશા એવી શક્યતા છે કે તમે અથડામણનો સામનો કરશો.
આ શા માટે અન્ય ક્રિપ્ટોગ્રાફિક હેશ વિધેયો બનાવવામાં આવ્યા છે. જ્યારે MD5 32-અક્ષરની કિંમત પેદા કરે છે, SHA-1 40 અક્ષરો પેદા કરે છે અને SHA-2 (512) 128 પેદા કરે છે. ચેક્સમ પાસે જેટલા અક્ષરોની સંખ્યા વધારે છે, અથડામણ થવાની સંભાવના ઓછી હશે કારણ કે તે વધુ જગ્યા પૂરો પાડે છે અનન્ય મૂલ્યો