Reklama
V nedávnom článku o kontrole, či ste boli ovplyvnené hackerským incidentom Gawkera Ako zistiť, či vaša e-mailová adresa presakovala prostredníctvom databázy spoločnosti Gawker Čítaj viac , jeden z krokov zahŕňajúcich konverziu vašej e-mailovej adresy na hash MD5.
Mali sme niekoľko otázok od čitateľov, ktorí sa pýtali presne, čo sa deje a prečo je tento proces potrebný. Nie je naším štýlom nechať vás, aby ste sa pýtali, takže tu je kompletný výpis MD5, hashovanie a malý prehľad počítačov a kryptografie.
Kryptografické hasenie
MD5 je skratka pre Message Digest algoritmus 5, a bol vynájdený slávnym kryptografom USA profesorom Ronaldom Rivestom v roku 1991 ako náhrada za starý štandard MD4. MD5 je jednoducho názov typu kryptografickej hashovacej funkcie, s ktorou Ron prišiel už v roku91.
Myšlienkou kryptografického hashovania je prijať ľubovoľný blok údajov a vrátiť hodnotu „hash“ pevnej veľkosti. Môžu to byť akékoľvek dáta ľubovoľnej veľkosti, ale hodnota hash bude vždy pevná. Vyskúšajte si to sami tu.
Kryptografické hashovanie má mnoho použití a existuje veľké množstvo algoritmov (iných ako MD5) určených na vykonávanie podobnej úlohy. Jedným z hlavných spôsobov použitia kryptografického hashovania je overenie obsahu správy alebo súboru po prenose.
Ak ste si niekedy stiahli obzvlášť veľký súbor (linux distribúcie, také veci), pravdepodobne ste si všimli hodnotu hash, ktorá ju sprevádza. Po stiahnutí tohto súboru môžete pomocou hash overiť, či sa stiahnutý súbor nijako nelíši od inzerovaného súboru.
Rovnaká metóda funguje pre správy, pričom hash overuje, či prijatá správa zodpovedá odoslanej správe. Na veľmi základnej úrovni, ak máte vy aj priateľ veľký súbor a chcete si overiť, či sú úplne rovnaké bez statného prenosu, hash kód to urobí za vás.
Algoritmy hashovania tiež hrajú úlohu pri identifikácii údajov alebo súborov. Dobrým príkladom sú siete na zdieľanie súborov typu peer to peer, napríklad eDonkey2000. Systém použil variant algoritmu MD4 (nižšie), ktorá tiež spojila veľkosť súboru do kódu hash na rýchle smerovanie na súbory v sieti.
Príkladom toho je schopnosť rýchlo nájsť údaje v hašovacích tabuľkách, čo je metóda, ktorú bežne používajú vyhľadávacie nástroje.
Ďalšie použitie hash je v ukladaní hesiel. Ukladanie hesiel ako čistého textu je zlý nápad, a preto sú zo zrejmých dôvodov prevedené na hodnoty hash. Keď užívateľ zadá heslo, skonvertuje sa na hodnotu hash a skontroluje sa proti známemu uloženému hashu. Pretože hashovanie je jednosmerný proces, za predpokladu, že algoritmus je zdravý, existuje teoreticky malá šanca na dešifrovanie pôvodného hesla z hashu.
Kryptografické hashovanie sa tiež často používa pri generovaní hesiel a odvodených hesiel z jednej vety.
Algoritmus prehľadu správ 5
Funkcia MD5 poskytuje 32-ciferné hexadecimálne číslo. Keby sme zmenili reťazec „makeuseof.com“ na hodnotu hash MD5, vyzeralo by to takto: 64399513b7d734ca90181b27a62134dc. Bol postavený na metóde nazývanej Merkle. “„ Damgardova štruktúra (nižšie), ktorá sa používa na zostavenie tzv. hašovacích funkcií „odolných proti kolízii“.
Žiadna bezpečnosť nie je dôkazom všetkého, ale v roku 1996 sa v algoritme hashovania algoritmu MD5 našli potenciálne nedostatky. V tom čase neboli považované za smrteľné a naďalej sa používal MD5. V roku 2004 sa objavil oveľa závažnejší problém po tom, čo skupina vedcov opísala, ako prinútiť dva samostatné súbory zdieľať rovnakú hashovaciu hodnotu MD5. Toto bol prvý prípad kolízneho útoku, ktorý bol použitý proti algoritmu hashovania MD5. Kolízny útok sa pokúša nájsť dva arbritárne výstupy, ktoré produkujú rovnakú hodnotu hash - teda kolíziu (dva súbory s rovnakou hodnotou).
V priebehu niekoľkých nasledujúcich rokov sa v MD5 uskutočnili pokusy o nájdenie ďalších bezpečnostných problémov av roku 2008 sa ďalšej výskumnej skupine podarilo falošne použiť metódu kolízneho útoku SSL certifikát Platnosť. To by mohlo prinútiť používateľov, aby si mysleli, že prehliadajú stránky bezpečne, aj keď nie. Ministerstvo vnútornej bezpečnosti USA oznámila, to: „používatelia by sa mali vyhýbať používaniu algoritmu MD5 v akejkoľvek kapacite. Ako predchádzajúci výskum preukázal, mal by sa považovať za kryptograficky zlomený a nevhodný na ďalšie použitie“.
Napriek vládnemu varovaniu mnoho služieb stále používa MD5 a ako také sú technicky ohrozené. Je však možné „posoliť“ heslá, aby sa zabránilo potenciálnym útočníkom používať slovné útoky (testovanie známych slov) proti systému. Ak hacker obsahuje zoznam náhodne často používaných hesiel a databázu vášho používateľského účtu, môže skontrolovať hodnoty hash v databáze v porovnaní s tými, ktoré sú v zozname. Salt je náhodný reťazec, ktorý je spojený s existujúcimi hashmi hesiel a potom znova hashovaný. Hodnota soli a výsledná hodnota hash sa potom uložia do databázy.
Ak by hacker chcel zistiť heslá vašich používateľov, musel by najskôr najskôr rozlúštiť soľné hasše, a preto je útok na slovník celkom zbytočný. Soľ nemá vplyv na samotné heslo, preto musíte vždy zvoliť ťažko odhadnuteľné heslo.
záver
MD5 je jednou z mnohých metód identifikácie, zabezpečenia a overovania údajov. Kryptografické hashovanie je životne dôležitou kapitolou v histórii bezpečnosti a zachovávania skrytých vecí. Ako pri mnohých veciach navrhnutých s ohľadom na bezpečnosť, niekto je preč a zlomil ho.
Pravdepodobne si nebudete musieť robiť starosti s hashovaním a kontrolnými súčtami MD5 vo svojich každodenných návykoch surfovania, ale aspoň teraz viete, čo robia a ako to robia.
Potrebovali ste niekedy hash? Overujete stiahnuté súbory? Poznáte nejaké dobré webové aplikácie MD5? Dajte nám vedieť v komentároch!
Úvodný obrázok: Shutterstock
Tim je spisovateľ na voľnej nohe, ktorý žije v austrálskom Melbourne. Môžete ho sledovať na Twitteri.
