23 EYLÜL 2014, Salı

Şifreleme Karma İşlevlerini - Sık Güvenlik + Sy0-401: 6.2

MD5 algoritması Ronald Rivest tarafından yaratıldı. O kriptografi babalarından biridir. O oldukça uzun bir süre için bu yapıyor. YouTube'da çıkmak için bir fırsat varsa ve o verdi sunumlar bazı bakmak o gerçekten kurucuları ve parlak düşünürlerinden biridir kriptografi. MD5 hash algoritması, kendisi 1992 yılının Nisan ayında yayınlandı. Adından da anlaşılacağı gibi, MD5 MD4 sonra gelir. MD5 mesajı, algoritma 128 bit hash değeri sindirmek bu yüzden size bir kez olsun bilgi şey karma 128 bit uzunluğundadır. 1996 yılında ise bir keşif oldu MD5 ile bulundu çarpışmalar bir dizi, şeylerden

biri ve sen olacak Eğer hash algoritmalar incelemek olarak uyarı biridir sahip oldukları en büyük zorluklardan emin olmak için orada sonuna kadar bilgi iki ayrı parça olamaz aynı karma yaratmak. Yani, bir çarp

ışma denir ve karma dünyasında var bu kötü bir fikir. Onlar 1996 yılında bu bulduğunda, onu güvenlik açıkları oldukça kötü bir set oldu, ve onlar bu özel algoritma değil fark çarpışmaların bu tür çok dayanıklıdır.

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Birçok farklı durumlar için birçok karma fonksiyonları vardır. Bu videoda, MD5...”
Professor Messer

Nitekim, 2008 yılı Aralık ayında, araştırmacılar Bir sertifika yetkilisi yarattı certificate-- Bu kesinlikle meşru baktım oldukça büyük bir deal-- olduğunu Eğer bu sertifikayla karşı MD5 karma yaptım. Ve onlar bu certificates-- diğer inşa başardık web sunucuları üzerinde kullanılmış olabilir türü vardır, instance-- için bu tamamen meşru olduğu ortaya çıktı ve sertifikaların bir üçüncü taraf sağlayıcı tarafından yayınladı. Yani birisi, teknik, sertifikayı alabilir, we

Şifreleme Karma İşlevlerini - Sık Güvenlik + Sy0-401: 6.2 Resim 1 Şifreleme Karma İşlevlerini - Sık Güvenlik + Sy0-401: 6.2 Resim 2 Şifreleme Karma İşlevlerini - Sık Güvenlik + Sy0-401: 6.2 Resim 3 Şifreleme Karma İşlevlerini - Sık Güvenlik + Sy0-401: 6.2 Resim 4

b sunucusu ve tarayıcı üzerine koydu bu sertifikanın kesinlikle geçerli olduğunu düşünüyor ve bu çok, çok kötü bir fikir. Ben Microsoft taklit anlamına gelir. Ben eBay taklit olabilir. Herkes taklit olabilir. Bu çarpışmalar neye için size bir fikir vermek için, Bu bilgiler iki ayrı adettir. Kırmızı herşey, aralarında farklı metin ama her şey aynıdır. Ama açıkça, bu farklı bilgi parçaları vardır ve ne yazık ki, MD5 aynı karma ile çıkageldi. Ve bu bizim çarpışma doğru var. Yani biz önlemek için çalışıyoruz budur. Ve hemen bu

ndan sonra onlar bitti çıkıyor Bu özel yöntemi kullanarak oluşturmak için artık bu sertifikalar. Hızlı SSL gerçekten serbest veya vermemeyi karar verildi sertifikaların bu tür herhangi bir artık MD5 bulundu bu güvenlik açıklarından dolayı. Başka bir ortak hash algoritması Güvenli Hash Algoritması olduğunu veya SHA. Bazı insanlar SHA söylüyorlar. United kuruldu It biri Ulusal Güvenlik Ajansı tarafından Devletler, bir hükümet Amerika Birleşik Devletleri içinde ajansı. Ayrıca Federal Bilgi İşleme Standardı olduğunu. Hükümet bu standartları oluşturduğunda Yani biri, hepsi genelinde dışarı rulo karar federal kurumlar ve bu yöntem olduğunu onlar Onların önemli bilgilerin belirli karmaları sağlamak için kullanın. Yaygın şekilde kullanılan bir SHA-1. Bu küçük bir 160-bit sindirimi, yani biz sadece bakıyordu MD5 daha büyük bit. Ne yazık ki, yine ortak bir sorun 2005 yılında, algoritmalar karma ile konuştuk bir yayın oldu SHA-1 ile meydana gelebilecek çarpışma saldırıları hakkında. Yani doğal bir ilerleme, daha sonra, biraz daha iyi bir tane oluşturmak için, ve SHA-2 serbest bırakıldı. Bu şimdi tercih edilen bir varyantı Bu SHA hash algoritması. Bu daha büyük bir sindirmek, 512 bit. Fikir, genellikle, bu bit uzun bir sayı ise varlık, çarpışmalar bulmak daha zor olabilir Farklı karma arasındadır. SHA-1 artık çoğu ABD Hükümeti kullanılmak üzere emekli. Hepsi, SHA-1 kullanarak sorunlar var, dedi oldum çarpışmalar vardır. Herkes, tüm hareket ettirmeye başlayın lütfen senin farklı uygulamalar, tüm geliştirme olduğunu yapıyor, ve tüm ürünler bu sen daha güvenli SHA-2 bu karma üzerine sağlamak için kullanın standart. YARIŞ-MD farklı karma algoritmalar bütün bir ailedir. Bu RACE tarafından oluşturulan ve bu RIPEMD oldu YARIŞ Bütünlük Primitives Değerlendirme Mesaj açılımı Digest. Bu bir lokma var. YARIŞ Araştırma ve Geliştirme açılımı Avrupa'da İleri İletişim Teknolojileri. Yani bu gerçekten bir Avrupalı ​​ajansı Bazı standartlar var olabileceğini ve böylece oluşturulan Tüm aracılığıyla iletişim çevresinde Avrupa'da farklı ülkelerde. Bu merkezi bir standarttır. Ilişkili merkezi yönetim vardır onlar oluştururken teknolojileri ile. Yani bu karma algoritması, ya da algoritma setleri, sadece bu amaç için yaratılmıştır. Bu özgün sürümü, RIPEMD 2004 yılında çarpışma sorunları olduğu bulunmuştur, ve bu nedenle, artık, bir RIPEMD-160 hareket ettik ki, Bu noktada, herhangi bir bilinen çarpışma bulunmamaktadır sorunları ile ilişkili. Bu tasarım MD4 arasında ilginç bir karışımı olduğunu perspektif, bu ancak benzer performans özelliklerine sahip SHA-1. Yani güzel bir denge kullanılabilirlik arasında orada var Bu karma ve hız hangi onlar bunu kullanmak mümkün olacaktır. Orada diğer standartlar da bulunuyor, RIPEMD-128, RIPEMD-256, ve RIPEMD-320, ve tabii ki, farklı sağlamalarının Farklı şeyler için kullanılmış olabilir. Bir dosya veya belge için bir karma algoritma uyguladığınızda veya e-posta, bu güzel küçük imza alma sona altta. Yani gerçekten bilmek tüm aldığınız belgedir tam gönderilen belgede aynı ama sen gerçekten belgeyi kimin gönderdiğini doğrulamak mümkün değil. Yani Hash tabanlı Mesaj bu küçük teknik olan Kimlik Doğrulama Kodu veya HMAC, gizli bir anahtarı alıp biridir ve karma süreci ile birleştirmek diğer tarafta, böylece ona aynı anahtarı uygulayabilirsiniz ve görmek eğer gerçekten insandı gönderilen kişi , beklemiyordum sadece iki senin yüzünden edildi Bu anahtar ne olduğunu bilemez. Bu doğrulamak sadece veremiyoruz demektir veri değişim olmamıştır, ama şimdi, bu verileri kimin gönderdiğini kesin olarak biliyorum. Kesinlikle sadece hash dayalı doğrulandı. Yine, değişen bir şey değil metin veya belgenin veya orijinal parça ile bilgi gönderildiğini. Fantezi, asimetrik şifreleme gerekmez. Bu basit bir simetrik anahtar olduğunu. Her iki tarafta da aynı anahtarı kullanıyorsanız Bu bilgileri belirlemek mümkün. Bu genellikle IPsec olarak, aslında, görülmektedir. Genellikle, şimdi ağabeyim TLS, içinde gördü SSL yeni versiyonu. Ve bu sadece çok bu anahtarı eklemek için basit bir işlemdir altlık standart seti ve uygulamak iletinin içinde karma oluşturmak için. Aslında birden fazla geçiş var biridir Sonunda son karma ne olabilir ile gelip. Yani diğer tarafta bu süreci tersine. Sadece aynı şey geçiyor. Sonunda aynı karma elde sonunda ise, o zaman diğer tarafı aynı gizli anahtarı olduğunu biliyorum, ve çok iyi hissediyorum ki bu gönderen kişi Şimdi doğrulandı.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Birçok farklı durumlar için birçok karma fonksiyonları vardır. Bu videoda, MD5, SHA, RIPEMD ve HMAC hash fonksiyonları hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



9.2/10

  • 12
    Olumlu
  • 1
    Olumsuz
  • 0
    Yorum
  • 4612
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • DJPixcell

    DJPixcell

    20 NİSAN 2007
  • Elefant Traks

    Elefant Trak

    5 HAZİRAN 2007
  • Jorrit Jongma

    Jorrit Jongm

    17 Ocak 2008

ANKET



Bu sayfa işinize yaradı mı?