क्रिप्टोग्राफी हैश फ़ंक्शन
हैश फ़ंक्शन बेहद उपयोगी होते हैं और लगभग सभी सूचना सुरक्षा अनुप्रयोगों में दिखाई देते हैं।
हैश फ़ंक्शन एक गणितीय फ़ंक्शन है जो संख्यात्मक इनपुट मान को दूसरे संपीड़ित संख्यात्मक मान में परिवर्तित करता है। हैश फ़ंक्शन का इनपुट मनमानी लंबाई का है, लेकिन आउटपुट हमेशा निश्चित लंबाई का होता है।
हैश फ़ंक्शन द्वारा लौटाए गए मान कहलाते हैं message digest या केवल hash values। निम्नलिखित चित्र हैश समारोह सचित्र -
हैश फंक्शंस की विशेषताएं
हैश कार्यों की विशिष्ट विशेषताएं हैं -
Fixed Length Output (Hash Value)
हैश फ़ंक्शन एक निश्चित लंबाई तक मनमानी लंबाई के डेटा को कवर करता है। इस प्रक्रिया को अक्सर कहा जाता हैhashing the data।
सामान्य तौर पर, हैश इनपुट डेटा की तुलना में बहुत छोटा है, इसलिए हैश फ़ंक्शन को कभी-कभी कहा जाता है compression functions।
चूंकि हैश एक बड़े डेटा का एक छोटा प्रतिनिधित्व है, इसलिए इसे ए के रूप में भी संदर्भित किया जाता है digest।
N बिट आउटपुट के साथ हैश फ़ंक्शन को a के रूप में संदर्भित किया जाता है n-bit hash function। लोकप्रिय हैश फ़ंक्शन 160 और 512 बिट्स के बीच मान उत्पन्न करते हैं।
Efficiency of Operation
आम तौर पर इनपुट x के साथ किसी भी हैश फ़ंक्शन के लिए, एच (x) की गणना एक तेज़ ऑपरेशन है।
सममित एन्क्रिप्शन की तुलना में कम्प्यूटेशनल हैश फ़ंक्शन बहुत तेज़ हैं।
हैश फंक्शंस के गुण
एक प्रभावी क्रिप्टोग्राफिक उपकरण होने के लिए, हैश फ़ंक्शन निम्नलिखित गुणों के अधिकारी है -
Pre-Image Resistance
इस संपत्ति का मतलब है कि हैश फ़ंक्शन को उलटने के लिए कम्प्यूटेशनल रूप से कठिन होना चाहिए।
दूसरे शब्दों में, यदि हैश फंक्शन h ने हैश वैल्यू z का उत्पादन किया है, तो किसी भी इनपुट वैल्यू x को खोजने में मुश्किल प्रक्रिया होनी चाहिए जो z में हैश हो।
यह संपत्ति एक हमलावर के खिलाफ सुरक्षा करती है, जिसके पास केवल एक हैश मूल्य है और इनपुट खोजने की कोशिश कर रहा है।
Second Pre-Image Resistance
इस संपत्ति का मतलब है कि एक इनपुट और उसका हैश, एक ही हैश के साथ एक अलग इनपुट को खोजने के लिए कठिन होना चाहिए।
दूसरे शब्दों में, यदि किसी इनपुट x के लिए कोई हैश फ़ंक्शन h हैश मान h (x) उत्पन्न करता है, तो किसी अन्य इनपुट मान y जैसे कि h (y) = h (x) को खोजना मुश्किल होना चाहिए।
हैश फ़ंक्शन की यह संपत्ति एक हमलावर के खिलाफ सुरक्षा करती है, जिसके पास इनपुट मूल्य और उसके हैश है, और मूल इनपुट मूल्य के स्थान पर अलग-अलग मूल्य को वैध मूल्य के रूप में स्थानापन्न करना चाहता है।
Collision Resistance
इस संपत्ति का मतलब है कि किसी भी लम्बाई के दो अलग-अलग इनपुटों को खोजना मुश्किल होना चाहिए, जिसके परिणामस्वरूप एक ही हैश हो। इस संपत्ति को टकराव मुक्त हैश फ़ंक्शन के रूप में भी जाना जाता है।
दूसरे शब्दों में, हैश फ़ंक्शन h के लिए, किसी भी दो अलग-अलग इनपुट x और y को खोजना मुश्किल है जैसे कि h (x) = h (y)।
चूंकि, हैश फ़ंक्शन निश्चित हैश लंबाई के साथ फ़ंक्शन को संपीड़ित कर रहा है, एक हैश फ़ंक्शन के लिए टकराव नहीं होना असंभव है। टकराव मुक्त की यह संपत्ति केवल पुष्टि करती है कि इन टकरावों को ढूंढना मुश्किल होना चाहिए।
यह संपत्ति एक हमलावर के लिए एक ही हैश के साथ दो इनपुट मूल्यों को खोजने के लिए बहुत मुश्किल बनाती है।
इसके अलावा, अगर एक हैश फ़ंक्शन टकराव-प्रतिरोधी है then it is second pre-image resistant.
हाशिंग एल्गोरिदम का डिजाइन
हैशिंग के केंद्र में एक गणितीय कार्य है जो हैश कोड बनाने के लिए डेटा के दो निश्चित आकार के ब्लॉक पर संचालित होता है। यह हैश फ़ंक्शन हैशिंग एल्गोरिथ्म का हिस्सा बनता है।
प्रत्येक डेटा ब्लॉक का आकार एल्गोरिथ्म के आधार पर भिन्न होता है। आमतौर पर ब्लॉक का आकार 128 बिट से 512 बिट तक होता है। निम्नलिखित चित्रण हैश फ़ंक्शन को प्रदर्शित करता है -
हैशिंग एल्गोरिथ्म में ब्लॉक सिफर की तरह ऊपर हैश फ़ंक्शन के राउंड शामिल हैं। प्रत्येक राउंड एक निश्चित आकार का इनपुट लेता है, आमतौर पर सबसे हाल के मैसेज ब्लॉक और अंतिम राउंड के आउटपुट का संयोजन।
इस प्रक्रिया को पूरे संदेश को हैश करने के लिए आवश्यक के रूप में कई राउंड के लिए दोहराया जाता है। हैशिंग एल्गोरिथ्म के योजनाबद्ध को निम्न चित्रण में दर्शाया गया है -
चूंकि, पहले मैसेज ब्लॉक का हैश मान दूसरे हैश ऑपरेशन के लिए एक इनपुट बन जाता है, जिसमें से आउटपुट तीसरे ऑपरेशन के परिणाम को बदल देता है, और इसी तरह। यह प्रभाव, ए के रूप में जाना जाता हैavalanche हैशिंग का प्रभाव।
हिमस्खलन का प्रभाव दो संदेशों के लिए अलग-अलग हैश मूल्यों में परिणाम होता है जो डेटा के एक बिट से भिन्न होते हैं।
हैश फ़ंक्शन और एल्गोरिथ्म के बीच अंतर को सही ढंग से समझें। हैश फ़ंक्शन निश्चित लंबाई वाले बाइनरी डेटा के दो ब्लॉकों पर काम करके एक हैश कोड उत्पन्न करता है।
हैशिंग एल्गोरिथ्म हैश फ़ंक्शन का उपयोग करने के लिए एक प्रक्रिया है, यह निर्दिष्ट करता है कि संदेश को कैसे तोड़ा जाएगा और पिछले संदेश ब्लॉक से परिणाम एक साथ कैसे जंजीर किए जाते हैं।
लोकप्रिय हैश फंक्शंस
आइए कुछ लोकप्रिय हैश कार्यों को संक्षेप में देखें -
संदेश डाइजेस्ट (एमडी)
MD5 काफी लोकप्रिय था और व्यापक रूप से कुछ वर्षों के लिए हैश फ़ंक्शन का उपयोग किया गया था।
एमडी परिवार में हैश फ़ंक्शन MD2, MD4, MD5 और MD6 शामिल हैं। इसे इंटरनेट स्टैंडर्ड RFC 1321 के रूप में अपनाया गया था। यह 128-बिट हैश फ़ंक्शन है।
सॉफ्टवेयर की दुनिया में एमडी 5 डाइजेस्ट का व्यापक रूप से उपयोग किया गया है ताकि हस्तांतरित फाइल की अखंडता के बारे में आश्वासन दिया जा सके। उदाहरण के लिए, फ़ाइल सर्वर अक्सर फ़ाइलों के लिए एक पूर्व-संगृहीत एमडी 5 चेकसम प्रदान करते हैं, ताकि उपयोगकर्ता डाउनलोड की गई फ़ाइल के चेकसम की तुलना कर सके।
2004 में, एमडी 5 में टकराव पाया गया। एक विश्लेषणात्मक हमले को केवल एक घंटे में कंप्यूटर क्लस्टर का उपयोग करके सफल होने की सूचना दी गई थी। इस टक्कर के हमले के परिणामस्वरूप एमडी 5 समझौता हो गया और इसलिए इसे अब उपयोग के लिए अनुशंसित नहीं किया गया है।
सुरक्षित हैश फंक्शन (SHA)
SHA के परिवार में चार SHA एल्गोरिदम शामिल हैं; SHA-0, SHA-1, SHA-2 और SHA-3। हालांकि एक ही परिवार से, संरचनात्मक रूप से अलग हैं।
मूल संस्करण SHA-0 है, 160-बिट हैश फ़ंक्शन, 1993 में नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (NIST) द्वारा प्रकाशित किया गया था। इसकी कुछ कमजोरियां थीं और यह बहुत लोकप्रिय नहीं हुआ। बाद में 1995 में, SHA-1 को SHA-0 की कथित कमजोरियों को ठीक करने के लिए डिज़ाइन किया गया था।
SHA-1 मौजूदा SHA हैश फ़ंक्शन का सबसे व्यापक रूप से उपयोग किया जाता है। यह सिक्योर सॉकेट लेयर (एसएसएल) सुरक्षा सहित कई व्यापक रूप से उपयोग किए जाने वाले अनुप्रयोगों और प्रोटोकॉल में कार्यरत है।
2005 में, SHA-1 के दीर्घावधि रोजगार को संदिग्ध बनाते हुए व्यावहारिक समय सीमा के भीतर SHA-1 के लिए टकराव को उजागर करने के लिए एक विधि पाई गई।
SHA-2 परिवार के चार और SHA संस्करण हैं, SHA-224, SHA-256, SHA-384 और SHA-512 उनके हैश मान में बिट्स की संख्या के आधार पर। SHA-2 हैश फ़ंक्शन पर अभी तक कोई सफल हमला नहीं हुआ है।
हालांकि SHA-2 एक मजबूत हैश फ़ंक्शन है। हालांकि काफी अलग है, इसका मूल डिजाइन अभी भी SHA-1 के डिजाइन का अनुसरण करता है। इसलिए, NIST ने नए प्रतिस्पर्धी हैश फ़ंक्शन डिज़ाइनों को बुलाया।
अक्टूबर 2012 में, NIST ने नए SHA-3 मानक के रूप में केकेक एल्गोरिथम को चुना। केकेक कई लाभ प्रदान करता है, जैसे कुशल प्रदर्शन और हमलों के लिए अच्छा प्रतिरोध।
RIPEMD
RIPEMD RACE इंटीग्रिटी प्राइमेटीज़ इवैल्यूएशन मैसेज डाइजेस्ट के लिए एक परिचित है। हैश फ़ंक्शंस के इस सेट को खुले अनुसंधान समुदाय द्वारा डिज़ाइन किया गया था और आमतौर पर इसे यूरोपीय हैश फ़ंक्शंस के परिवार के रूप में जाना जाता था।
सेट में RIPEMD, RIPEMD-128 और RIPEMD-160 शामिल हैं। इस एल्गोरिथ्म के 256 और 320-बिट संस्करण भी मौजूद हैं।
मूल RIPEMD (128 बिट) MD4 में उपयोग किए गए डिजाइन सिद्धांतों पर आधारित है और संदिग्ध सुरक्षा प्रदान करने के लिए पाया जाता है। RIPEMD 128-बिट संस्करण मूल RIPEMD पर कमजोरियों को दूर करने के लिए एक त्वरित फिक्स प्रतिस्थापन के रूप में आया था।
RIPEMD-160 एक उन्नत संस्करण है और परिवार में सबसे अधिक उपयोग किया जाने वाला संस्करण है। 256 और 320-बिट संस्करण आकस्मिक टकराव की संभावना को कम करते हैं, लेकिन RIPEMD-128 और RIPEMD-160 की तुलना में उच्च स्तर की सुरक्षा नहीं है।
व्हर्लपूल
यह 512-बिट हैश फ़ंक्शन है।
यह उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) के संशोधित संस्करण से लिया गया है। डिजाइनर में से एक एईएस के सह-निर्माता विन्सेन्ट रिजमेन थे।
व्हर्लपूल के तीन संस्करण जारी किए गए हैं; अर्थात् WHIRLPOOL-0, WHIRLPOOL-T, और WHIRLPOOL।
हैश फंक्शंस के अनुप्रयोग
इसके क्रिप्टोग्राफ़िक गुणों के आधार पर हैश फ़ंक्शन के दो प्रत्यक्ष अनुप्रयोग हैं।
पासवर्ड भंडारण
हैश फ़ंक्शंस पासवर्ड स्टोरेज को सुरक्षा प्रदान करते हैं।
पासवर्ड को स्पष्ट रूप से संग्रहीत करने के बजाय, ज्यादातर सभी लॉगऑन प्रक्रियाएं फ़ाइल में पासवर्ड के हैश मानों को संग्रहीत करती हैं।
पासवर्ड फ़ाइल में जोड़े की एक तालिका होती है जो फॉर्म (उपयोगकर्ता आईडी, एच (पी)) में होती है।
लॉगऑन की प्रक्रिया को निम्न चित्रण में दर्शाया गया है -
एक घुसपैठिया केवल पासवर्ड की हैश देख सकता है, भले ही उसने पासवर्ड एक्सेस किया हो। वह न तो हैश का उपयोग कर लॉगऑन कर सकता है और न ही वह हैश मान से पासवर्ड प्राप्त कर सकता है क्योंकि हैश फ़ंक्शन के पास पूर्व-छवि प्रतिरोध की संपत्ति है।
डेटा अखंडता की जाँच करें
डेटा अखंडता चेक हैश फ़ंक्शन का सबसे आम अनुप्रयोग है। इसका उपयोग डेटा फ़ाइलों पर चेकसम उत्पन्न करने के लिए किया जाता है। यह एप्लिकेशन उपयोगकर्ता को डेटा की शुद्धता के बारे में आश्वासन देता है।
इस प्रक्रिया को निम्नलिखित दृष्टांत में दर्शाया गया है -
अखंडता जांच उपयोगकर्ता को मूल फ़ाइल में किए गए किसी भी परिवर्तन का पता लगाने में मदद करती है। हालांकि, यह मौलिकता के बारे में कोई आश्वासन नहीं देता है। हमलावर, फ़ाइल डेटा को संशोधित करने के बजाय, संपूर्ण फ़ाइल को बदल सकता है और सभी नए हैश की गणना कर सकता है और रिसीवर को भेज सकता है। यह अखंडता जांच एप्लिकेशन तभी उपयोगी है जब उपयोगकर्ता फ़ाइल की मौलिकता के बारे में सुनिश्चित हो।