Lesley Fowler
0 
2148
121
Gawker'ın bilgisayar korsanlığı olayından etkilenip etkilenmediğinizi kontrol etmeye ilişkin son bir makalede, Gawker'ın Veri Tabanından E-posta Adresinizin Sızan Olduğunu Nasıl Bulunacağını Öğrenmek bir MD5 karma içine.
Okuyuculardan tam olarak ne olup bittiğini ve bu sürecin neden gerekli olduğunu soran birkaç sorumuz vardı. Sizleri soru sormaya bırakma tarzımız değil, işte tam bir MD5 tükenmesi, karma ve bilgisayarlara ve kriptografiye genel bir bakış..
Kriptografik Karma
MD5'in anlamı Mesajı D5 algoritmasını yineleyin ve eski MD4 standardı yerine 1991 yılında ünlü ABD kriptografı Profesörü Ronald Rivest tarafından icat edildi. MD5, Ron'un geldiği bir tür şifreleme karma işlevi için adıdır, '91.
Kriptografik karmaşanın arkasındaki fikir, rasgele bir veri bloğu almak ve sabit bir boyutta geri dönmek “esrar” değer. Herhangi bir büyüklükte herhangi bir veri olabilir, ancak karma değeri her zaman sabitlenir. Burada kendin için dene.
Şifreleme karma kullanımının birçok kullanımı vardır ve benzer bir işi yapmak için tasarlanmış çok sayıda algoritma (MD5 dışında) vardır. Kriptografik karmalaştırma için ana kullanımlardan biri, aktarım sonrasında bir mesaj veya dosyanın içeriğini doğrulamaktır..
Çok büyük bir dosya indirdiyseniz (Linux dağıtımları, bu tür şeyler) muhtemelen ona eşlik eden karma değeri fark etmişsinizdir. Bu dosya indirildikten sonra, indirdiğiniz dosyanın, reklamı yapılan dosyadan hiçbir şekilde farklı olmadığını doğrulamak için karma kullanabilirsiniz..
Aynı yöntem, iletiler için çalışır; karma alınan iletinin gönderilen iletiyle eşleştiğini doğrular. Çok basit bir düzeyde, siz ve bir arkadaşınızın her biri büyük bir dosyaya sahipse ve ağır aktarım olmadan tam olarak aynı olduklarını doğrulamak istiyorsanız, karma kodu sizin için yapacaktır..
Karma algoritmalar veri veya dosya tanımlamasında da rol oynar. Bunun için iyi bir örnek, eDonkey2000 gibi dosya paylaşım ağlarının eşler arası olmasıdır. Sistem MD4 algoritmasının bir çeşidini kullandı (altında) ağdaki dosyaları hızlıca işaret etmek için dosyanın boyutunu karma olarak birleştiren.
Buna bir örnek, arama motorları tarafından sıkça kullanılan bir yöntem olan karma tablolarda hızlıca veri bulma yeteneğindedir..
Karmaların başka bir kullanımı, şifrelerin depolanmasıdır. Şifreleri açık metin olarak saklamak kötü bir fikirdir, açık nedenlerden ötürü bunun yerine karma değerlerine dönüştürülür. Bir kullanıcı parola girdiğinde bir karma değerine dönüştürülür ve bilinen depolanmış karmaya karşı kontrol edilir. Karma tek yönlü bir işlem olduğu için algoritmanın sağlam olması koşuluyla, orijinal parolanın karma değerinden deşifre edilmesi teorik olarak az bir ihtimaldir..
Şifreleme karma de genellikle şifre üretiminde ve tek bir cümleden türev şifrelerinde kullanılır..
Mesaj Digest algoritması 5
MD5 işlevi, 32 basamaklı onaltılık bir sayı sağlar. 'Makeuseof.com' u bir MD5 karma değerine dönüştürseydik, şöyle görünürdü: 64399513b7d734ca90181b27a62134dc. Merkle denilen bir yöntem üzerine inşa edilmiştir”“damga¥rd yapısı (altında) olarak bilinenleri inşa etmek için kullanılır. “çarpışma geçirmez” karma fonksiyonlar.
Güvenlik hiçbir şey kanıtlamaz, ancak 1996'da MD5 karma algoritması içinde potansiyel hatalar bulundu. O zamanlar bunlar ölümcül görülmedi ve kullanılmaya devam edildi. 2004'te bir grup araştırmacı, aynı MD5 hash değerini paylaşan iki ayrı dosyanın nasıl yapılacağını anlattıktan sonra, çok daha ciddi bir problem ortaya çıktı. Bu, MD5 karma algoritmasına karşı kullanılan ilk çarpışma saldırısı örneğiydi. Bir çarpışma saldırısı aynı hash değerini üreten iki argüman çıktısı bulmaya çalışır - dolayısıyla bir çarpışma (aynı değerde mevcut iki dosya).
Önümüzdeki birkaç yıl içinde MD5 içinde daha fazla güvenlik problemi bulma girişimleri gerçekleşti ve 2008'de başka bir araştırma grubu, SSL sertifikasının geçerliliğini yapmak için çarpışma saldırı yöntemini kullanmayı başardı. Bu, kullanıcıların, olmadıklarında güvenli bir şekilde gezindiklerini düşünmeye zorlayabilir. ABD İç Güvenlik Bakanlığı şunları söyledi: “kullanıcılar MD5 algoritmasını herhangi bir kapasitede kullanmaktan kaçınmalıdır. Daha önce yapılan araştırmaların gösterdiği gibi, kriptografik olarak kırılmış ve daha fazla kullanım için uygun görülmemelidir.“.
Hükümet uyarısına rağmen, birçok hizmet hala MD5 kullanıyor ve bu nedenle teknik olarak risk altında. Bu mümkün “tuz” şifreleri, sisteme karşı sözlük saldırıları (bilinen kelimeleri sınama) kullanarak potansiyel saldırganları önlemek için. Bir bilgisayar korsanının rastgele sık kullanılan şifrelerin bir listesi ve kullanıcı hesabı veritabanınız varsa, veritabanındaki karmaları listede bulunanlara göre kontrol edebilirler. Tuz, mevcut parola karma değerlerine bağlı ve ardından tekrar karma olan rastgele bir dizedir. Tuz değeri ve elde edilen karma daha sonra veritabanında depolanır..
Eğer bir bilgisayar korsanı, kullanıcılarınızın şifrelerini öğrenmek istiyorsa, önce tuz karışımlarını deşifre etmesi gerekir ve bu da bir sözlük saldırısını oldukça işe yaramaz hale getirir. Salt şifrenin kendisini etkilemez, bu nedenle her zaman tahmin edilmesi zor bir şifre seçmelisiniz.
Sonuç
MD5, verileri tanımlamanın, korumanın ve doğrulamanın birçok farklı yönteminden biridir. Kriptografik karmaşa, güvenlik tarihinde hayati bir bölümdür ve bazı şeyleri saklı tutar. Güvenlik düşünülerek tasarlanmış pek çok şeyde olduğu gibi, biri gitti ve onu parçaladı.
Muhtemelen günlük sörf alışkanlıklarınızda karma ve MD5 sağlama toplamları konusunda çok fazla endişelenmenize gerek kalmayacak, ama en azından şimdi ne yaptıklarını ve nasıl yaptıklarını biliyorsunuz..
Hiç bir şeye ihtiyacın oldu mu? İndirdiğiniz dosyaları doğrular mısınız? Herhangi bir iyi MD5 web uygulaması biliyor musunuz? Yorumlarda bize bildirin!
Giriş resmi: Shutterstock