Şifreleme Ters Çevrilemez mi?

Orijinal değer sonsuza kadar kaybolur böylece şifreli bir dize şifresi çözülemez izlenimi altındayım.

Ancak, aşağıdaki dize her zaman "dominik" e (adım) eşitse , tersine çevirmek için mantıklı bir yol olamaz; rastgele olmadığı gibi, ne de tarih / saate dayalı değil, ama mantıklı bir yöntemi var mı?

0WrtCkg6IdaV/l4hDaYq3seMIWMbW+X/g36fvt8uYkE=

"Dominic" (string) 'i neyi veya kaç kez şifrelediğim önemli değil, her zaman yukarıdaki gibi eşittir. Peki, böyle bir ipin şifresini çözmenin bir yolu olmamalı mı?

Neden bahsettiğime örnek:

public string EncryptPassword(string password)
{
    return Convert.ToBase64String(
        System.Security.Cryptography.SHA256.Create()
        .ComputeHash(Encoding.UTF8.GetBytes(password)));
}

Şifreleme her zaman tersine çevrilebilir. Şifreleme noktası, bir iletiyi alıp gizli bir anahtarla kodlamaktır, böylece yalnızca anahtarı olan başka bir kişi şifrelemeyi tersine çevirebilir ve iletiyi okuyabilir.

Ne burada bakıyoruz olduğu karma kriptografik teknikler genellikle karmaları uygulanmasında kullanılır rağmen, şifreleme aynı değildir. Bir karma fikri, tekrarlanabilir eski bir değere eşlenen yeni bir değer oluşturmak için karmaşık matematiksel teknikler kullanmasıdır. Anahtar yok ve tersine çevrilmesi amaçlanmıyor. Bir kriptografik olarak güçlü karma Değerini varsa, o matematiksel özellik oluşturulur Akimin karma değeridir B, bu kasıtlı bir başka değer yaratmak için çok ama çok zor Cayrıca sağlamalarının B.

Karmaların tersine çevrilmesi gerekmez, çünkü kimlik doğrulama için kullanılırlar. Bana bir kullanıcı adı ve şifre verirseniz, o şifreyi veritabanımda saklamamı gerçekten istemezsiniz, çünkü birisi içeri girerse ve veritabanıma erişirse, şifrenizi alabilirler! Bunun yerine, şifrenizin karmasını veritabanında saklıyorum. Ardından, giriş yaptığınızda, gönderdiğiniz şifrenin karmasıyla eşleşen bir şifre girişi ile kendinizle eşleşen bir kullanıcı adı olup olmadığını kontrol ediyorum ve eğer öyleyse doğrulandınız, çünkü bir karma çarpışma oluşturmak çok zor ( aynı değere hash olan iki değer) iyi bir karma ile, bu yüzden kullandığınız şifrenin doğru olduğundan neredeyse tamamen eminim.

Güçlü bir kriptografik karmanın diğer özelliği, tersine çevirmenin çok zor olmasıdır. 0WrtCkg6IdaV/l4hDaYq3seMIWMbW+X/g36fvt8uYkE="Dominic" değerinin karması olduğunu biliyorsunuz, çünkü sadece çalıştınız, ama bunu bilmiyor ve nereden bakmaya başlayacağınızı bilmiyorsanız ve sahip olduğunuz tek şey 0WrtCkg6IdaV/l4hDaYq3seMIWMbW+X/g36fvt8uYkE=, kelimenin tam anlamıyla milyarlarca eğer karma iyi ise orijinalin "baskın" olduğunu anlamak için yıllardır. Yine, bu, bir şifre listesinin çalınması durumunda teminat hasarını önlemek için yararlıdır.

Yaptığınız şey "şifreleme" değildir; "karma". İkisi arasındaki başlıca farklılık şifreleme olmasıdır olan karma ilk orijinal ileti bilerek dışında herhangi bir koşul olarak geri alınması çok zor olduğu tasarlanmış olsa da, (tabii ki, doğru anahtar ile) kolaylıkla geri çevrilebilir.

Teoride, karmalar "rastgele bir kehanet", bir eidetik hafızalı varsayımsal bir homunculus ve üst sınır sınırı olmayan mükemmel benzersiz, mükemmel rastgele sayılar üretmenin bir yolunu simüle eder. Bu küçük adama bir mesaj verirsiniz ve iki şeyden biri olur; ya daha önce hiç mesaj görmemişti, bu durumda yeni bir rastgele sayı üretir ve bunu size özet olarak verir ya da o mesajı daha önce görmüş ve böylece onu gördüğünde ürettiği sayıyı hatırlar ve verir. İlk kez. Bu teorik modelde, bir mesaj ile özeti arasında sıfır bir ilişki vardır ve RNG'den iki kez hiçbir tek sayı gelmeyecekse, bir çarpışma olasılığı yoktur.

Ne yazık ki, ideal bir rastgele kehanetimiz yok; bu fikrin, kehanetin herhangi bir yerde herhangi bir kişinin verdiği her mesajı verimli bir şekilde depolama ve verimli bir şekilde hatırlama yeteneği ve müşterilerin yüzlerce veya binlerce ondalık basamak olabilen bir sayıyı kabul etme yeteneği gibi dijital bir uygulama için pratik imkansızlıkları vardır. uzunluğunda. Bunun yerine, görünürde belirleyici olmayan bir dönüşüm (aynı mesaj => aynı karma) oluşturmak için iletinin kendisi üzerinde çalışan geri döndürülemez (tek yönlü) matematiksel işlemler olan karma işlevlerimiz vardır.karma ve orijinal mesaj arasındaki ilişki. Yorumlarda belirtildiği gibi, mesajda sistematik değişiklikler yapılarak üretilen karma değerinde öngörülebilir bir değişiklik olmamalıdır; ideal olarak, mesajın tek bir bitinde bir değişiklik verildiğinde, sindirimin her bir bitinin değiştirme şansı% 50 olacaktır.

Karma işlevinin birçok kullanımı vardır; her iki tarafın da düz metin sırrını bilmesine gerek kalmadan, meydan doğrulama için kullanılır (şifreler gibi giriş kimlik bilgilerini düşünün) ve bir iletinin tahrif edilmediğini veya bozulmadığını doğrulamak için sağlama toplamı olarak kullanılırlar. Ayrıca "iş kanıtı" senaryolarında da kullanılırlar; tamamlanması zor ancak doğrulanması kolay hesaplamalı görevler.

Bu karma ile sonuçlanacak bir mesaj (herhangi bir mesaj) üretmek için bir SHA256 karma özetini verimli bir şekilde tersine çevirmenin bir yolunu bulsaydınız, aslında karma işlemin esasen kırıldığını göstererek bir kanıt olurdu. Aslında, SHA256 güvenli olduğuna inanılıyor, yani ne kadar pratik olursa olsun, bir karma özetle başlamak ve her olasılığı denemekten daha az çalışma gerektiren bir çarpışma mesajı üretmek için belgelenmiş bir yöntem yok (SHA-256 için ideal olan 2) ^ 256 ~ = 10 ^ 77 olasılık).