Deciphering សញ្ញា: វិធីសាស្រ្តសាមញ្ញមួយ

ទោះបីជាអ្នកប្រើប្រាស់កុំព្យូទ័រទំនើបនិងនៅឆ្ងាយទំនើបជាងលើកដំបូង, អ្នកប្រើនៃប្រព័ន្ធចាស់, មិនមែនមនុស្សគ្រប់គ្នាដឹងថាអ្វីដែលជា សញ្ញាស្លាកសញ្ញាផលបូកសញ្ញា និងអ្វីដែលត្រូវការចាំបាច់សញ្ញាអ៊ិនគ្រីប (រួមទាំងអនឡាញ) ។ ដូចដែលវាប្រែចេញ, វាជាការកាន់តែងាយស្រួលជាងការដែលវាអាចហាក់ដូចជានៅ glance ដំបូង។

ការអ៊ិនគ្រីបសញ្ញាគឺជាអ្វី?

សន្មត់ថានិយមន័យផ្លូវការសញ្ញាតំណាងឱ្យខ្សែប្រវែងមួយថេរដែលត្រូវគ្នាទៅនឹងទិន្នន័យមួយចំនួន (រួមទាំងការសំងាត់) ត្រូវបានអ៊ិនគ្រីប។

វិធីសាស្រ្តបែបនេះអនុវត្តជាទូទៅចំពោះការចូលនិងពាក្យសម្ងាត់ដោយប្រើក្បួនដោះស្រាយ MD5 ដែលបាន NTLM, SHA-160 និងឩបករណ៍នោះ។ ទូទៅបំផុតត្រូវបានចាត់ទុកថាជាក្បួនដោះស្រាយ MD5 ។ បានអ៊ិនគ្រីបដោយមានជំនួយពីទិន្នន័យជាពិសេសពាក្យសម្ងាត់វែងដែលមានមិនត្រឹមតែអក្សរនិងលេខប៉ុណ្ណោះទេប៉ុន្តែនិមិត្តសញ្ញាពិសេសដើម្បីយល់ពីអត្ថន័យវិធីសាស្រ្តស្តង់ដានៃការជ្រើសរើស - អស់សង្ឃឹម (បើទោះបីកម្មវិធីនិងសេវាកម្មមួយចំនួនអនឡាញអាចឌិគ្រីបពាក្យសម្ងាត់ខ្លី) ។

ហេតុអ្វីបានជាសញ្ញាឌិគ្រីប

អ្នកប្រើប្រាស់ជាច្រើនអាចឆ្ងល់ពីធម្មជាតិរបៀបទាំងអស់នេះគឺជាការចាំបាច់។ ទោះជាយ៉ាងណា, កំហុសនៃវិធីសាស្រ្តនេះស្ថិតនៅក្នុងការពិតដែលថាពួកគេមិនបានដឹងថាពួកគេអាចភ្លេចពាក្យសម្ងាត់ដែលបានទាមទារសម្រាប់សេវាកម្មមួយចំនួន, សេវា, ឬកម្មវិធីបន្ទាប់ពីការអ៊ិនគ្រីបដូច្នេះគ្មានជនណាម្នាក់ដោយគ្មានការអនុញ្ញាតមិនអាចទទួលស្គាល់គាត់ថាដូច្នេះដើម្បីនិយាយនៅក្នុងសំណុំបែបបទបរិសុទ្ធរបស់ខ្លួន។

កំណត់ពាក្យសម្ងាត់របស់អ្នកឬឈ្មោះចូលពេលខ្លះគឺមិនអាចទៅរួចទេ។ ហើយប្រសិនបើអ្នកសម្លឹងមើលទៅលើមូលដ្ឋាននៃការគ្រីបនៅទីនេះគ្រាន់តែត្រូវការដើម្បីឌិគ្រីបសញ្ញានេះ។ សំខាន់, នីតិវិធីនេះគឺជាការកសាងឡើងវិញនៃការរួមបញ្ចូលគ្នានៃទិន្នន័យដែលបានកែប្រែដើមមួយ។

ដំណើរការនេះគឺជាការពិតការប្រើប្រាស់ពេលវេលា។ ឧទាហរណ៍ពាក្យ«មនុស្ស»បានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយ MD5 ដែលជាការរួមបញ្ចូលគ្នាដែលមើលទៅដូច e3447a12d59b25c5f850f885c1ed39df ។ ហើយវាជាការត្រឹមតែប្រាំពីរនាក់អក្សរនៃពាក្យដើម។ អ្វីដែលត្រូវបាននិយាយរួចទៅហើយអំពីពាក្យសម្ងាត់វែងដែលមានលេខឬតួអក្សរពិសេស, និងសូម្បីតែបានចូលរសើប! ទោះជាយ៉ាងណា, កម្មវិធីនិងសេវាកម្មមួយចំនួនអនឡាញដែលមានមូលដ្ឋានទិន្នន័យធំនៃភាគច្រើនបំផុតនៃការបន្សំដែលអាចធ្វើបាន, អាចអនុវត្តការបម្លែង។ មិនមែនតែងតែ, ទោះជាយ៉ាងណាវាជាការទទួលបានជោគជ័យ (វាទាំងអស់គឺអាស្រ័យលើការរួមបញ្ចូលគ្នានៃដើម), ប៉ុន្តែនៅក្នុងករណីជាច្រើន, ប្រសិទ្ធិភាពដែលពួកគេមិនអាចបដិសេធ, ទោះបីជាពួកគេប្រើវិធីសាស្រ្តកម្លាំងរង (កម្លាំងរង) ។

កម្មវិធីដើម្បីឌិគ្រីបសញ្ញាពាក្យសម្ងាត់

មួយនៃកម្មវិធីដែលមានឥទ្ធិពលបំផុតបានដោយចាត់ទុកថាជាកម្មវិធីអនឡាញហាស់ឃាតករ («សញ្ញាឃាតករ ") ដោយអ្នកសរសេរកម្មវិធីអង់គ្លេស។ មូលដ្ឋានទិន្នន័យរបស់វាមានប្រហែល 43,7 លាននាក់ដែលគេស្គាល់ថាជាបន្សំនៃគូ។

ឧបសគ្គតែមួយគត់ដែលអាចត្រូវបានហៅតែមួយគត់ដែលពាក្យសម្ងាត់ដែលមានតួអក្សរស៊ីរីលីកមិនត្រូវបានបង្ហាញយ៉ាងត្រឹមត្រូវនៅក្នុងការអ៊ិនកូដលំនាំដើម។ ប៉ុន្តែត្រូវបានគេជឿថាដើម្បីឌិគ្រីបសញ្ញានេះនៅក្នុងអក្ខរក្រមឡាតាំងត្រូវបានធ្វើឡើងភ្លាម។ យោងតាមស្ថិតិជាលើកប្រហាក់ប្រហែលនៃការបំលែងទាំងបីនៃពាក្យសម្ងាត់សាមញ្ញប្រាំនេះមានចំនួនពាក់កណ្តាលមួយ។

លើសពីនេះទៀតការប្រកួតជាច្រើនជាមួយនឹងការចូលរួមរបស់មនុស្សដែលចាប់អារម្មណ៍ទាំងអស់ត្រូវបានអនុវត្តជានិច្ចនៅលើអ្នកអភិវឌ្ឍន៍ធនធានជាផ្លូវការ។ ហើយពួកគេ, នៅក្នុងវេន, ដូចដែលវាប្រែចេញ, មានពេលខ្លះអាចផ្តល់នូវដំណោះស្រាយមិនទាន់គ្នានៅឡើយណាស់។

គ្មានការគួរឱ្យចាប់អារម្មណ៍តិចគឺជាប្រតិចារឹកនៃសញ្ញាជាមួយនឹងឧបករណ៍ប្រើប្រាស់យ៉ូហាន Ripper នេះ។ វាធ្វើការបានយ៉ាងឆាប់រហ័សនោះទេប៉ុន្តែឧបសគ្គចម្បងគឺថាមុខងារទាំងអស់នៃកម្មវិធីនេះអាចត្រូវបានប្រើតែពីបន្ទាត់ពាក្យបញ្ជា, ថាមនុស្សជាច្រើនធ្លាក់ទឹកចិត្ដជាធម្មតា។

ការឌិគ្រីបសេវាលើបណ្ដាញ

ជាគោលការណ៍ដូច្នេះជាការមិនដើម្បីដំឡើងកម្មវិធីនេះអ្នកអាចប្រើសេវាលើបណ្ដាញដើម្បីយល់ពីអត្ថន័យរបស់ពាក្យសម្ងាត់ NT-សញ្ញាឬប្រភេទផ្សេងទៀតណាមួយនៃទិន្នន័យ។

ធនធានលើបណ្តាញទាំងនេះគឺមិនតែងតែឥតគិតថ្លៃ។ លើសពីនេះទៀតពួកគេមានមនុស្សជាច្រើនគ្មានមូលដ្ឋានទិន្នន័យ voluminous បែបនេះជាការចង់បាន។ ប៉ុន្តែក្បួនដោះស្រាយដូចជា MD5 ឬការបម្លែងជាកូដដោយការប្រើ MySQL សម្រាប់ផ្នែកច្រើនបំផុតដែលពួកគេបានបង្កើតបឋម។ ជាពិសេសវាទាក់ទងនឹងការរួមបញ្ចូលគ្នាសាមញ្ញដែលមានខ្ទង់។

ប៉ុន្តែមិនគួរបញ្ឆោតខ្លួនឯងដោយសារតែការផ្តល់សេវាបែបនេះមិនតែងតែកំណត់នូវវិធីសាស្រ្តអ៊ិនគ្រីបដោយស្វ័យប្រវត្តិ។ នោះគឺប្រសិនបើការអ៊ិនគ្រីបត្រូវបានដោយប្រើក្បួនដោះស្រាយអ៊ិនកូដសម្តែង base64 ទេអ្នកប្រើត្រូវតែដំឡើងកម្មវិធីឌិកូដប៉ារ៉ាម៉ែត្រសមរម្យ។ ដូចគ្នានេះផងដែរកុំភ្លេចថាករណីអាចកើតឡើងដោយមានការអ៊ិនកូដមិនស្គាល់ពេលឌិកូដបន្ទាត់សញ្ញាមួយជាទូទៅក្លាយជាមិនអាចទៅរួចទេ។

ជំនួសឱ្យការ epilogue មួយ

តើអ្វីជាដំណោះស្រាយគឺល្អបំផុតនោះវាជាការលំបាកក្នុងការអះអាង។ អ្នកប្រើប្រាស់មួយចំនួនដែលត្រូវបានណែនាំឱ្យដំឡើង "Stirlitz" កម្មវិធីដែលត្រូវបានរចនាឡើងជាចម្បងដើម្បីឌិគ្រីបពាក្យសម្ងាត់ដែលមានតួអក្សរដែល Cyrillic ក្បួនដោះស្រាយ binhex, base64 ទេ, BtoA, xxencode, uuencoded ដែរនិងដូច្នេះនៅលើ។ ឃប៉ុន្តែនៅក្នុងករណីនេះមានមូលដ្ឋានដែលជាការធានាពេញលេញនៃការទទួលបានជោគជ័យអាចត្រូវបានផ្តល់ឱ្យ។

ជាចុងក្រោយមុនពេលដែលអ្នកចូលរួមនៅក្នុងការឌិកូដសម្រាប់ការចាប់ផ្តើមវាគឺមានតំលៃយកចិត្ដទុកដាក់នឹងការរួមបញ្ចូលគ្នាយ៉ាងខ្លាំង។ ប្រសិនបើវាមើលទៅដូចជាតួអក្សរដែលមិនអាចអានបានជាមិនអាចតម្រូវឱ្យមានការអ៊ិនគ្រីប (តែត្រូវផ្លាស់ប្តូរការអ៊ិនកូដ) ។ ដូចជាសម្រាប់នៅសល់ប្រសិនបើសកម្មភាពបែបនេះគឺពិតជាចាំបាច់, វាជាការល្អប្រសើរជាងមុនដើម្បីងាកទៅរកជំនួយពីឧបករណ៍ពិសេសដែលបានរៀបរាប់ខាងលើជំនួសឱ្យការប្រើធនធានអ៊ីនធឺណេដែលត្រូវបានផ្តល់ជូនសញ្ញាអ៊ិនគ្រីបអនឡាញ។