პაროლების გაშიფრვა: კრიპტოგრაფია

კრიფტოგრაფიამოდი დღეს ამ პოსტში ვისაუბრებ პაროლების გაშიფრვაზე, მაგრამ სანამ პრაქტიკულ თემაზე გადავიდოდით შესავალი შევისწავლოთ რაც დაგვჭირდება რომ შემდეგშიი დაწერილის უფრო მარტივად გაზრებისთვის.
კრიპტოგრაფია ეს იგივეა როგორც, სიმეტრიული ალგორითმი რომლებიც იყენებენ ერთ გასაღებს შიფრაციის და დეშიფრაციის პროცესში, ხოლო დეშიფრაციისათვის მეორე გასაღებს, უწოდებენ ასიმეტრიულ ალგორითმებს.
კრიპტოსისტემას, რომელიც იყენებს გასაღებების წყვილს — ღია და პირად გასაღებებს. პირადი გასაღები რჩება გასაღების მფლობელთან და ინახება საიდუმლოდ, ხოლო ღია გასაღები შეიძლება გავრცელდეს და ყველასთვის ხელმისაწვდომი იყოს. ეს ორი გასაღები ერთმანეთთან დაკავშირებულია მათემატიკურად, მაგრამ ამავე დროს პირადი გასაღების მიღება ღია გასაღებიდან პრაქტიკულად შეუძლებელია. პირადი გასაღებით დაშიფრული ინფორმაციის დეშიფრაცია მხოლოდ შესაბამისი ღია გასაღებით შეიძლება და პირიქით.

 

სიმეტრიული კრიპტოსისტემა წარმოადგენს ისეთ სისტემას, რომელშიც ინფორმაციის შიფრაცია/დეშიფრაციისათვის გამოიყენება 1 გასაღები. მოკავშირე მხარეებს შორის ინფორმაციის გაცვლის დაწყებამდე გასაღები უნდა იყოს შეთანხმებული და შენახულ იქნას საიდუმლოდ მანამდე, სანამ ინფორმაციის საიდუმლოება უნდა იქნეს უზრუნველყოფილი. იდეალური სიმეტრიული ალგორითმის უსაფრთხოება მთლიანად განისაზღვრება გასაღების უსაფრთხოებით. სანამ უსაფრთხო და დაცულია გასაღები, მანამ დაცულია თვითონ სისტემაც.
 
ეხლა რატო არის ეს საჭირო ვიცოდეთ ნებისმიერ საიტს სადაც აქ ავტორიზაცია კერძოდ “პაროლი” რაც ჩვენ თემას შეხება, მომხმარებელი როცა წერს სახელს პაროლს თავისთავად ავთენტურობა უნდა გაიაროს რომ შემოწმდეს სახელ პაროლი და ამაში ეხმარება კრიპტოგრაფიული ალგორითმები პაროლი რომელიც მონაცემთა ბაზისთვის უცნობი არის ის ჯერ მითვლება როგორც ყალბ პაროლად, ხოლო როდესაც კრიპტოგრაფიული ალგორითმებით მოხდება ავთენტურობის გავლა ამით პაროლი კიდე გახდება დაშიფრული და გამოვლინდება ამ სახელ-პაროლით თუ ვინმე არსებობს DB-ზე სწორედ ამაში იღებს მონაწილეობას კრიპტოსისტემა და ამაში მას ეხმარება “ღია ტექსტი” ეს ღია ტექსტი გამოიყენება ინფორმაცის აღსანიშნავია, რომელსაც გამგზავნი გადასცემს მიმღებს, დღეს-დღეობით მას უკვე ფართოდ გამოიყენებენ, ყველაფერს გადასცემს რისი გადაცემას შესაძლებელია იინტერნეტში: ვიდეო, სურათი , დოკუმენტი ლუბოი ინფორმაცია ეს ავტორიზაცის დრო ბევრ რამეს აკეთებს როდესაც პაროლი მიღებული იქნება იუზერის მიერ და ის ინფორმაცია DB-მდე უნდა მივიდეს ხოლო ამ ინფორმაცის გამოყენების მერე მას ეწოდება შიფროტექსტი ანუ ჰეში-ქეში  მაგრამ სანამ შიფროტექსტად გადაიქმება ეს ინფორმაცია-(პაროლი) ის ყალბად ითვლება (plaintext) სანამ ავთენტურობა არ მოხდება პაროლ-სახელზე. ხოლო დეშიფრაცია კიდე როდესაც შიფრირებული ინფორმაციდან ღია ტექსტამდე გადაიქცევა (უკუღმა) როდესაც რამე ინფრომაცია გადაიქცევა შიფირებულად ის პირველდირებულ სახეს კარგავს და მისი უკან დაბრუნება სწორედ დეშიფრაცით ხერხდება. რატომღაც თითქოს TCP&UDP პროტოკოლებს მაგონებს ეს ორი ალგორითმი.
შიფრაცია ასევე გამოიყენება მნიშვნელოვან მონაცემთა დასაცავად, ხოლო ეს იმას არ უზრუნველყოფს რომ ქსელში მონაცემები არ გაჟონავს, ეს მხოლოდ ფიზიკურ წვდომის შემთხვევაში იქნება (ანუ საქმე რთული არის ) მაგრამ შიფრაციამ მთელი წერტილი რომ დაიცვას შეუძლებელი არის (ესეგი არის შესაძლებელი რომ კაცმა იჰაკეროს)
ზუსტადაც რომ არსებობს შიფრაცის ალგორითმი რომელსის სახელწოდება Data Encryption Standard როდესაც დეშიფრაცია ხდება ის პაროლები ინახება / Etc / passwd ში ან  / etc / shadow ში რომელის არის ტექსტური ფაილი და შეიცავს იუზერების ანგარიშებს ეს ფაილი კიდე თავისთავად მონაცემთა ბაზაზე არის ესეგი DB-ს თუ შევეხებით და წვდომა თუ გვექნება თავისთავად ყველა პაროლს ვნახავთ მაგრამ თუ უსაფრთხოება გვინდა ეს ფაილი მარტო 1 რუთისთვის უნდა იყოს მაგრამ ეს ყველაფერი რაც დავიწყე მოყოლა მარტო ვებ სერვერების ლინუქს & უნიქს ოპერაციულ სისტემებზე არის პაროლები რომ გავშიფროთ ეს ადვილი არ არის ამიტომ ჩემი ცოდნა ამდენს ვერ გაწვდება და მე დაგიწერთ თუ რა ხერხებით მოხდეს ეს არი John cracking ის ძლიერი რეჟი ჯონი კიდე შეცდება რომ პაროლებთან გქონდეთ შეხება, აი ერთი ვიდეო..

წყარო: SCRIPTS.GE

Facebook (0)