The level of security provided by a

The level of security provided by a hash function is based on the difficulty of generating a plain-text that will produce a given hash signature (the output of the hash). A hash is a quick method of simplifying a set of data to indicate that a user possesses the original data without actually revealing the data. This can be useful both for validating that someone is who they say they are (by comparing a hash of something you know they know to the stored value) as well as validating that a message has not been changed. Because a hash is many to one (many values will produce the same hash value), it is theoretically difficult to work from a hash to the original value. Because of the high number of possible hash values, it SHOULD be difficult to get a hash to produce a given output.

This is, however, unfortunately not always true. The expectation that certain values correspond to human readable input allow for dictionary attacks called rainbow tables against a hash to attempt to discover the original value. Salting (the addition of non-human readable input to the beginning or end of an input) is an attempt to prevent rainbow tables from working as they would have to be made for every different salt.

The other problem, and the one relevant to your question is that of hash collisions. A hash collision occurs any time that two given inputs produce the same hash output. In order to validate that data has not been altered, it must not be easily possible to generate a hash for an altered set of data that matches the hash of the original. Unfortunately, MD5 is thoroughly compromised in this regard with there being multiple ways to relatively easily find alterations that can be put on the end or beginning of a payload to make it appear to be valid. SHA-1 also has some minor compromises in this regard that were recently discovered, however they are less severe than the MD5 issues. Using something like SHA256 is even more secure as it does not currently have any known attacks against hash collision.

This is, however, unfortunately not always true. The expectation that certain values correspond to human readable input allow for dictionary attacks called rainbow tables against a hash to attempt to discover the original value. Salting (the addition of non-human readable input to the beginning or end of an input) is an attempt to prevent rainbow tables from working as they would have to be made for every different salt.

The other problem, and the one relevant to your question is that of hash collisions. A hash collision occurs any time that two given inputs produce the same hash output. In order to validate that data has not been altered, it must not be easily possible to generate a hash for an altered set of data that matches the hash of the original. Unfortunately, MD5 is thoroughly compromised in this regard with there being multiple ways to relatively easily find alterations that can be put on the end or beginning of a payload to make it appear to be valid. SHA-1 also has some minor compromises in this regard that were recently discovered, however they are less severe than the MD5 issues. Using something like SHA256 is even more secure as it does not currently have any known attacks against hash collision.

0/5000

Από: -

Για: -

Αποτελέσματα (Ελληνικά) 1: [Αντίγραφο]

Αντιγραφή!

Το επίπεδο ασφάλειας που παρέχεται από μια hash λειτουργία βασίζεται στη δυσκολία της δημιουργίας ενός απλού κειμένου που θα παράγουν ένα δεδομένο hash υπογραφή (η παραγωγή του hash). Ο κατακερματισμός είναι μια γρήγορη μέθοδος απλούστευσης της ένα σύνολο δεδομένων για να υποδείξετε ότι ο χρήστης κατέχει τα αρχικά δεδομένα χωρίς στην πραγματικότητα, αποκαλύπτοντας τα δεδομένα. Αυτό μπορεί να είναι χρήσιμη τόσο για επικύρωση ότι κάποιος είναι που λένε ότι είναι (συγκρίνοντας ένα hash κάτι ξέρετε ότι ξέρουν να την αποθηκευμένη τιμή), καθώς και την επικύρωση ότι ένα μήνυμα δεν έχει αλλάξει. Επειδή μια hash είναι πολλές σε ένα (πολλές τιμές θα παράγει την ίδια τιμή κατακερματισμού), είναι θεωρητικά δύσκολο να εργαστεί από έναν κατακερματισμό της αρχικής τιμής. Λόγω του υψηλού αριθμού δυνατόν hash τιμές, είναι δύσκολο να πάρει ένα κλειδί κατακερματισμού για την παραγωγή μια συγκεκριμένη παραγωγή.Αυτό είναι, ωστόσο, δυστυχώς, δεν είναι πάντα αλήθεια. Την προσδοκία ότι ορισμένες τιμές αντιστοιχούν στα ανθρώπινα αναγνώσιμη εισαγωγή επιτρέπουν επιθέσεις λεξικού που ονομάζεται πίνακες ουράνιο τόξο κατά ένα hash να επιχειρήσει να εντοπίσει την αρχική τιμή. Αλάτισμα (η προσθήκη του μη-ανθρώπινα αναγνώσιμη εισαγωγή στην αρχή ή το τέλος μιας εισροής) είναι μια προσπάθεια να αποτραπεί πίνακες ουράνιο τόξο λειτουργεί όπως θα έπρεπε να γίνουν για κάθε διαφορετικό αλάτι.Το άλλο πρόβλημα, και το ένα σχετικά με την ερώτησή σας είναι αυτό της hash συγκρούσεις. Hash προκύπτει οποιαδήποτε στιγμή ότι οι δύο δεδομένη συντελεστών παραγωγής παράγει την ίδια έξοδ του κατακερματισμού. Για να επικυρώσει αυτά τα δεδομένα δεν έχει τροποποιηθεί, δεν πρέπει να είναι εύκολα δυνατή η δημιουργία μια hash για μια αλλαγμένη σύνολο δεδομένων που ταιριάζει με το κλειδί κατακερματισμού του πρωτοτύπου. Δυστυχώς, MD5 είναι λεπτομερώς σε κίνδυνο εν προκειμένω με εκεί είναι πολλαπλάσιοι τρόποι να βρείτε σχετικά εύκολα αλλαγές που μπορεί να τεθεί στο τέλος ή αρχή του ωφέλιμο φορτίο για να φαίνεται να είναι έγκυρη. SHA-1 έχει επίσης ορισμένες μικρές συμβιβασμούς εν προκειμένω που ανακαλύφθηκαν πρόσφατα, ωστόσο είναι λιγότερο σοβαρή από ό, τι τα ζητήματα MD5. Χρησιμοποιώντας κάτι σαν SHA256 είναι ακόμη πιο ασφαλή, καθώς δεν έχει σήμερα γνωστές επιθέσεις εναντίον της σύγκρουσης hash.

Μεταφράζονται, παρακαλώ περιμένετε..

Αποτελέσματα (Ελληνικά) 2:[Αντίγραφο]

Αντιγραφή!

Το επίπεδο της ασφάλειας που παρέχεται από μια συνάρτηση hash βασίζεται στην δυσκολία της δημιουργίας ενός απλού κειμένου που θα παράγει μια δεδομένη υπογραφή κατακερματισμού (η έξοδος του κατακερματισμού). Ένα hash είναι μια γρήγορη μέθοδος απλούστευσης μια σειρά από δεδομένα που υποδηλώνουν ότι ο χρήστης έχει τα αρχικά δεδομένα χωρίς στην πραγματικότητα να αποκαλύπτουν τα δεδομένα. Αυτό μπορεί να είναι χρήσιμο τόσο για την επικύρωση ότι κάποιος είναι αυτοί που λένε ότι είναι (συγκρίνοντας μια hash του κάτι που ξέρετε ότι ξέρουν να την αποθηκευμένη αξία), καθώς και η επικύρωση ότι το μήνυμα δεν έχει αλλάξει. Επειδή ένα hash είναι πολλά για ένα (πολλές τιμές θα παράγει την ίδια τιμή κατακερματισμού), είναι θεωρητικά δύσκολο να εργαστεί από ένα κατακερματισμού στην αρχική τιμή. Λόγω του μεγάλου αριθμού των πιθανών τιμών κατακερματισμού, θα είναι δύσκολο να πάρετε μια hash για την παραγωγή μιας δεδομένης απόδοσης. Αυτό είναι, όμως, δυστυχώς, δεν είναι πάντα αλήθεια. Η προσδοκία ότι ορισμένες τιμές αντιστοιχούν σε αναγνώσιμη εισόδου επιτρέπουν επιθέσεις λεξικό που ονομάζεται πίνακες ουράνιο τόξο εναντίον ενός hash να προσπαθεί να ανακαλύψει την αρχική τιμή. Το αλάτισμα (η προσθήκη του μη-αναγνώσιμο από τον άνθρωπο εισόδου στην αρχή ή στο τέλος μιας εισόδου) είναι μια προσπάθεια να αποτρέψει τους πίνακες ουράνιο τόξο από το να εργάζονται όπως θα έπρεπε να γίνει για κάθε διαφορετικό άλας. Το άλλο πρόβλημα, και αυτό που σχετίζεται με σας ζήτημα είναι ότι από συγκρούσεις κατακερματισμού. Μια σύγκρουση κατακερματισμού συμβαίνει κάθε φορά που δύο δεδομένες εισροές παράγουν το ίδιο αποτέλεσμα κατακερματισμού. Προκειμένου να πιστοποιηθούν ότι τα δεδομένα δεν έχουν αλλοιωθεί, δεν πρέπει να είναι εύκολα δυνατό να δημιουργηθεί ένα hash για ένα αλλαγμένο σύνολο δεδομένων που ταιριάζει με τον κατατεμαχισμό του πρωτοτύπου. Δυστυχώς, MD5 είναι καλά ρέγκλιτη ενώ υπάρχουν πολλοί τρόποι για να βρείτε σχετικά εύκολα αλλαγές που μπορούν να τεθούν στο τέλος ή στην αρχή ενός ωφέλιμου φορτίου για να φαίνεται να είναι έγκυρη. SHA-1 έχει επίσης κάποιες μικρές συμβιβασμούς στο θέμα αυτό που ανακαλύφθηκαν πρόσφατα, ωστόσο, είναι λιγότερο σοβαρή από ό, τι τα θέματα MD5. Χρησιμοποιώντας κάτι σαν SHA256 είναι ακόμα πιο ασφαλής, καθώς δεν υπάρχουν προς το παρόν γνωστές επιθέσεις εναντίον κατακερματισμού σύγκρουση.

Μεταφράζονται, παρακαλώ περιμένετε..

Αποτελέσματα (Ελληνικά) 3:[Αντίγραφο]

Αντιγραφή!

Μεταφράζονται, παρακαλώ περιμένετε..

Άλλες γλώσσες

η υποστήριξη εργαλείο μετάφρασης: Klingon, Ίγκμπο, Όντια (Ορίγια), Αγγλικά, Αζερμπαϊτζανικά, Αλβανικά, Αμχαρικά, Αναγνώριση γλώσσας, Αραβικά, Αρμενικά, Αφρικάανς, Βασκικά, Βεγγαλική, Βιετναμεζικά, Βιρμανικά, Βοσνιακά, Βουλγαρικά, Γίντις, Γαελικά Σκοτίας, Γαλικιακά, Γαλλικά, Γερμανικά, Γεωργιανά, Γιορούμπα, Γκουτζαρατικά, Δανικά, Εβραϊκά, Ελληνικά, Εσθονικά, Εσπεράντο, Ζουλού, Ζόσα, Ιαπωνικά, Ινδονησιακά, Ιρλανδικά, Ισλανδικά, Ισπανικά, Ιταλικά, Καζακστανικά, Κανάντα, Καταλανικά, Κινέζικα, Κινεζικά (Πα), Κινιαρουάντα, Κιργιζιανά, Κορεατικά, Κορσικανικά, Κουρδικά, Κρεόλ Αϊτής, Κροατικά, Λάο, Λατινικά, Λετονικά, Λευκορωσικά, Λιθουανικά, Λουξεμβουργιανά, Μαλέι, Μαλαγάσι, Μαλαγιάλαμ, Μαλτεζικά, Μαορί, Μαραθικά, Μογγολικά, Νεπαλικά, Νορβηγικά, Ολλανδικά, Ουαλικά, Ουγγρικά, Ουζμπεκικά, Ουιγούρ, Ουκρανικά, Ουρντού, Πάστο, Παντζάμπι, Περσικά, Πολωνικά, Πορτογαλικά, Ρουμανικά, Ρωσικά, Σίντι, Σαμοανικά, Σεμπουάνο, Σερβικά, Σεσότο, Σινχάλα, Σλαβομακεδονικά, Σλοβακικά, Σλοβενικά, Σομαλικά, Σουαχίλι, Σουηδικά, Σούντα, Σόνα, Ταζικιστανικά, Ταμίλ, Ταταρικά, Ταϊλανδεζικά, Τελούγκου, Τζαβανεζικά, Τούρκικα, Τσεχικά, Τσιτσέουα, Φιλιπινεζικά, Φινλανδικά, Φριζιανά, Χάουσα, Χίντι, Χαβαϊκά, Χμερ, Χμονγκ, τουρκμενικά, γλώσσα της μετάφρασης.