Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Ланцюжок хешів — результат послідовного застосування криптографічної хеш-функції до деякої стрічки. В комп'ютерній безпеці ланцюжок хешів використовується для генерації послідовності одноразових паролів по одному ключу або паролю. Ланцюжки хешів використовуються для реалізації невідмовності шляхом застосування до даних для запису хронології їх існування.
Визначення
Ланцюжок хешів — результат послідовного застосування криптографічної хеш-функції 
до рядка 
.
Наприклад,
дає ланцюжок хешів довжини 4, що часто позначається як 
Застосування
Леслі Лампорт запропонував використовувати ланцюжки хешів в якості схеми захисту пароля в небезпечному оточенні. Сервер, до якого потрібно надавати автентифікацію, може зберігати ланцюжок хешів замість незашифрованого пароля, запобігаючи таким чином крадіжці пароля під час передачі на сервер або безпосередньо з сервера. Наприклад, сервер починає з зберігання запису 
, яка надається користувачем. Коли користувач бажає автентифікуватися, він посилає на сервер рядок 
. Сервер обчислює рядок 
і переконується в збігу із збереженим на сервері записом. Після цього сервер зберігає запис для подальшої автентифікації.
Зловмисник, що перехопив при зверненні до сервера не зможе відтворити і передати на сервер початок ланцюжка, оскільки тепер сервер очікує 
. Завдяки властивості незворотності криптографічних хеш-функцій зловмисник не зможе звернути хеш-функцію і отримати початок ланцюжка. У цьому прикладі користувач може автентифікуватися 1000 разів до того моменту, коли ланцюжок буде вичерпаний. Щоразу значення хешу передається різне, тому перехоплення одного хешу не дозволить провести повторну ідентифікацію.
Бінарні ланцюжки хешів
Бінарні ланцюжки хешів зазвичай використовуються разом з хеш-деревами. Бінарний ланцюжок хешів приймає на вхід значення пари хешів, склеює їх і застосовує хеш-функцію до отриманого рядку, утворюючи, таким чином, третій хеш.
На діаграмі зображено хеш-дерево, що складається з 8 листових вузлів та ланцюгів хешів для третього аркуша. Для того, щоб відновити хеш-ланцюжок, в доповнення до самих хеш-значень потрібно знати порядок конкатенації (праворуч або ліворуч, 1 або 0).
Дивись також
Примітки
- L. Lamport, «Password Authentication with Insecure Communication», Communications of the ACM 24.11 (November 1981), pp 770—772. [1] [ 9 квітня 2016 у Wayback Machine.] [2] [ 16 вересня 2006 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Lancyuzhok heshiv rezultat poslidovnogo zastosuvannya kriptografichnoyi hesh funkciyi do deyakoyi strichki V komp yuternij bezpeci lancyuzhok heshiv vikoristovuyetsya dlya generaciyi poslidovnosti odnorazovih paroliv po odnomu klyuchu abo parolyu Lancyuzhki heshiv vikoristovuyutsya dlya realizaciyi nevidmovnosti shlyahom zastosuvannya do danih dlya zapisu hronologiyi yih isnuvannya ViznachennyaLancyuzhok heshiv rezultat poslidovnogo zastosuvannya kriptografichnoyi hesh funkciyi h x displaystyle h x do ryadka x displaystyle x Napriklad h h h h x displaystyle h h h h x daye lancyuzhok heshiv dovzhini 4 sho chasto poznachayetsya yak h 4 x displaystyle h 4 x ZastosuvannyaLesli Lamport zaproponuvav vikoristovuvati lancyuzhki heshiv v yakosti shemi zahistu parolya v nebezpechnomu otochenni Server do yakogo potribno nadavati avtentifikaciyu mozhe zberigati lancyuzhok heshiv zamist nezashifrovanogo parolya zapobigayuchi takim chinom kradizhci parolya pid chas peredachi na server abo bezposeredno z servera Napriklad server pochinaye z zberigannya zapisu h 1000 p a s s w o r d displaystyle h 1000 password yaka nadayetsya koristuvachem Koli koristuvach bazhaye avtentifikuvatisya vin posilaye na server ryadok h 999 p a s s w o r d displaystyle h 999 password Server obchislyuye ryadok h h 999 p a s s w o r d h 1000 p a s s w o r d displaystyle h h 999 password h 1000 password i perekonuyetsya v zbigu iz zberezhenim na serveri zapisom Pislya cogo server zberigaye zapis h 999 p a s s w o r d displaystyle h 999 password dlya podalshoyi avtentifikaciyi Zlovmisnik sho perehopiv h 999 p a s s w o r d displaystyle h 999 password pri zvernenni do servera ne zmozhe vidtvoriti i peredati na server pochatok lancyuzhka oskilki teper server ochikuye h 998 p a s s w o r d displaystyle h 998 password Zavdyaki vlastivosti nezvorotnosti kriptografichnih hesh funkcij zlovmisnik ne zmozhe zvernuti hesh funkciyu i otrimati pochatok lancyuzhka U comu prikladi koristuvach mozhe avtentifikuvatisya 1000 raziv do togo momentu koli lancyuzhok bude vicherpanij Shorazu znachennya heshu peredayetsya rizne tomu perehoplennya odnogo heshu ne dozvolit provesti povtornu identifikaciyu Binarni lancyuzhki heshivBinarni lancyuzhki heshiv zazvichaj vikoristovuyutsya razom z hesh derevami Binarnij lancyuzhok heshiv prijmaye na vhid znachennya pari heshiv skleyuye yih i zastosovuye hesh funkciyu do otrimanogo ryadku utvoryuyuchi takim chinom tretij hesh Na diagrami zobrazheno hesh derevo sho skladayetsya z 8 listovih vuzliv ta lancyugiv heshiv dlya tretogo arkusha Dlya togo shob vidnoviti hesh lancyuzhok v dopovnennya do samih hesh znachen potribno znati poryadok konkatenaciyi pravoruch abo livoruch 1 abo 0 Divis takozhOdnorazovij parolPrimitkiL Lamport Password Authentication with Insecure Communication Communications of the ACM 24 11 November 1981 pp 770 772 1 9 kvitnya 2016 u Wayback Machine 2 16 veresnya 2006 u Wayback Machine