Tek yönlü bir karma işlevi, girdinin parmak izini oluşturan matematiksel bir işlevdir, ancak orijinal girdiye geri dönmenin bir yolu yoktur. Girdi aynıysa, hash her zaman aynıdır, eğer bir karakter bile değişirse, çıktı hash'i tamamen farklıdır. Bir hash, A girişinin B girişiyle aynı olduğunu doğrulamak için kullanılabilir, ancak başka bir matematiksel fonksiyon olan şifrelemede olduğu gibi girdiyi çıktıdan geri almak için kullanılamaz.
Technipages Tek Yönlü Hash Fonksiyonunu Açıklıyor
Giriş ne kadar uzun olursa olsun, tek yönlü bir karmanın çıktısı her zaman aynı uzunluktadır. Örneğin, md5 karma algoritmasının çıktısı, içinde temsil ediliyorsa her zaman 32 karakterdir. onaltılık, giriş bir karakter uzunluğundaysa veya tüm eserlerinin uzunluğuysa bu doğrudur. Shakespeare.
Karma, iki şeyin aynı olduğunu doğrulamak için idealdir, bunun iki ana kullanımı vardır. “Bütünlük doğrulaması”, sunucu dosyasının bilinen bir karmasını, indirilen dosyanın bir karmasını karşılaştırarak indirilen bir dosyanın sunucudaki dosyayla aynı olduğunu doğrulamak için kullanılır.
Veritabanlarında, gönderilen parolanın karma değerinin depolanan karma ile eşleştiğini doğrulamak için karma algoritmalar da kullanılır. Bu ayrıca, bir bilgisayar korsanının veritabanına yetkisiz erişim elde etmesi durumunda, parolaları kendilerinin değil, doğrudan oturum açmak için kullanılamayacak olan karmalarını aldıkları anlamına gelir.
Bir hash algoritmasının çıktısının uzunluğu, kaç tane olası çıktı olduğuna dair limitler belirler ve bu nedenle hash “çarpışma saldırılarına” karşı gücünü tanımlar. Çarpışma saldırıları, iki farklı girdinin aynı çıktıyı ürettiği durumlardır. Aynı çıktıyı üreten iki rastgele girdi bulmak oldukça zordur, tek bir belirli hash çıktısı için bir çarpışma bulmak çok daha zordur.
Tek Yönlü Karma İşlevinin Yaygın Kullanımları
- Hızlı ve yavaş olmak üzere iki tür tek yönlü karma algoritması vardır, dosya doğrulama için hızlı kullanılır ve parola karma için yavaş kullanılır.
- Tek yönlü bir karma algoritmanın girdisi, çıktı analiz edilerek veya başka bir işlev aracılığıyla çalıştırılarak belirlenemez.
- Bir bilgisayar korsanı, çalınan bir veri tabanından parola karmalarının bir listesine sahip olduğunda, hangi tek yönlü karma algoritmanın kullanıldığını çözer ve sonra şöyle tahmin eder: veri tabanındaki bir girişle eşleşen bir çıktıya sahip olduklarında, girişin kullanıcının şifresi olduğunu bilirler. parola.
Tek Yönlü Karma İşlevinin Yaygın Yanlış Kullanımları
- Tek yönlü bir karma algoritma, bir şifreleme türüdür ve bir parola ve başka bir işlev kullanılarak daha sonraki bir tarihte geri alınmak üzere verileri güvenli bir şekilde depolamak için kullanılabilir.