Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में पासवर्ड साल्टिंग क्या है?

<घंटा/>

पासवर्ड सॉल्टिंग पासवर्ड एन्क्रिप्शन का एक रूप है जिसमें किसी दिए गए उपयोगकर्ता नाम में पासवर्ड जोड़ना शामिल है और इस प्रकार वर्णों की नई स्ट्रिंग हैशिंग करना शामिल है। यह आम तौर पर MD5 हैशिंग एल्गोरिथम के माध्यम से किया जाता है।

पासवर्ड-सॉल्टिंग आमतौर पर लिनक्स ऑपरेटिंग सिस्टम के भीतर पाया जाता है, और इसे आमतौर पर कई Microsoft वितरणों में उपयोग किए जाने वाले कुछ मॉडलों की तुलना में अधिक सुरक्षित पासवर्ड एन्क्रिप्शन मॉडल माना जाता है।

जब एक उपयोगकर्ता नाम तैयार किया गया है, तो उपयोगकर्ता आमतौर पर इस उपयोगकर्ता नाम के साथ जुड़ने के लिए एक पासवर्ड बनाता है। उपयोगकर्ता द्वारा नमक-अनुमत प्रणाली में पासवर्ड जमा करने के बाद, सिस्टम उपयोगकर्ता नाम में पासवर्ड जोड़ देता है। इसलिए, वर्णों की नई स्ट्रिंग हैश की गई है।

यह पासवर्ड एन्क्रिप्ट करने का एक प्रभावी तरीका है क्योंकि भले ही दो एकाधिक उपयोगकर्ता संयोग से एक ही पासवर्ड चुनते हैं, उनके उपयोगकर्ता नाम लगभग निश्चित रूप से भिन्न होंगे, जिसके परिणामस्वरूप एक अलग हैश मान होगा।

साल्टिंग एक ऐसा शब्द है जो आम तौर पर पासवर्ड हैशिंग से संबंधित होता है। यह एक अद्वितीय मान है जिसे एक अलग हैश मान बनाने के लिए पासवर्ड के अंत में डाला जा सकता है।

यह हैशिंग प्रक्रिया में सुरक्षा की एक परत डालता है, विशेष रूप से ब्रूटफोर्स हमलों के खिलाफ। एक क्रूर बल हमला वह होता है जहां एक कंप्यूटर या बॉटनेट पासवर्ड की खोज होने तक अक्षरों और संख्याओं के प्रत्येक संभावित सेट का प्रयास करता है।

साल्टिंग में यादृच्छिक जानकारी होती है जो कंपनियां हैशिंग पासवर्ड या क्रिप्टोग्राफी में जानकारी का उपयोग करती हैं। जब स्टोरेज पासवर्ड की सुरक्षा करने की बात आती है तो अधिक इनपुट व्यावहारिक रूप से फायदेमंद होता है। नमकीन पठन के खिलाफ सिस्टम को सुरक्षित उपयोगकर्ता पासवर्ड प्रदान करने के लिए अधिक सुरक्षा के रूप में विकसित विधियों में से एक है।

प्रत्येक पासवर्ड में एक सामान्य सेटिंग में क्रिप्टोग्राफ़िक हैशफ़ंक्शन के साथ उत्पन्न और संसाधित एक अद्वितीय नमक होता है। इस पद्धति में, सिस्टम आउटपुट हैश मान और नमक को एक सुरक्षित डेटाबेस में सहेजता है।

हैशिंग फ़ंक्शन नेटवर्क और सिस्टम प्रबंधन के लिए फायदेमंद है, जिन्हें सादे टेक्स्ट पासवर्ड पर विवाद किए बिना प्रमाणीकरण प्रक्रिया को निष्पादित करने की आवश्यकता होती है।

वर्तमान तिथि-समय, उपयोगकर्ता नाम, एक गुप्त प्रक्रिया, एक यादृच्छिक मूल्य, या उनमें से एक सेट सहित कई हिस्सों से नमक का उत्पादन किया जा सकता है। उदाहरण के लिए, Bcrypt, यह एक हैशिंग एल्गोरिथम है जिसमें डिफ़ॉल्ट रूप से अद्वितीय लवण प्रति-हैश का उपयोग होता है।

यदि हैश में नमक नहीं डाला जाता है, तो एक हमलावर विशिष्ट निष्कर्ष निकाल सकता है। उदाहरण के लिए, यदि कुछ हैश मान समान हैं, तो हमलावर यह तय कर सकता है कि सर्वर सभी नए खातों के लिए एक डिफ़ॉल्ट पासवर्ड का उपयोग करता है या भविष्यवाणी करता है कि कौन सा पासवर्ड आहाश को मैप करता है और उन सभी खातों तक पहुंच प्राप्त करता है।

हैश को सलाम करके, यह पाशविक बल के हमलों के खिलाफ पासवर्ड सूचियों को सुरक्षित कर सकता है। एब्र्यूट फ़ोर्स अटैक एक ऐसा दृष्टिकोण है जिसमें एक साइबर अपराधी एक कंप्यूटर या विभिन्न कंप्यूटरों (बॉटनेट) का उपयोग करता है ताकि पासवर्ड मिलने तक संख्याओं और अक्षरों के प्रत्येक संभावित सेट का प्रयास किया जा सके।


  1. सूचना सुरक्षा में SHA क्या है?

    SHA,सुरक्षित हैशिंग एल्गोरिथ्म के लिए खड़ा है। SHA MD5 का एक संशोधित संस्करण है और हैशिंग जानकारी और प्रमाणपत्रों के लिए उपयोग किया जाता है। हैशिंग एल्गोरिथम इनपुट सूचना को एक छोटे रूप में छोटा कर देता है जिसे बिटवाइज़ संचालन, मॉड्यूलर परिवर्धन और संपीड़न कार्यों का उपयोग करके नहीं सीखा जा सकता है।

  1. सूचना सुरक्षा में हैश फ़ंक्शन की क्या आवश्यकता है?

    क्रिप्टोग्राफ़िक हैश फ़ंक्शन एक परिवर्तन है जो एक इनपुट (या संदेश) बनाता है और एक निश्चित आकार की स्ट्रिंग को पुनर्स्थापित करता है, जिसे हैश मान के रूप में जाना जाता है। एक हैश मान h फॉर्म के फ़ंक्शन H द्वारा निर्मित होता है - h =H(M) जहां एम चर लंबाई संदेश है और एच (एम) निश्चित लंबाई हैश मान है।

  1. सूचना सुरक्षा में आईडिया क्या है?

    IDEA,अंतर्राष्ट्रीय डेटा एन्क्रिप्शन एल्गोरिथम के लिए खड़ा है। आईडिया एक ब्लॉक सिफर है जिसे जेम्स मैसी और ज़ुएजिया लाई द्वारा आविष्कार किया गया था और इसे पहली बार 1991 में परिभाषित किया गया था। यह 128 बिट की लंबाई का उपयोग करता है जो 64 बिट ब्लॉक पर काम करता है। इसमें आठ समान परिवर्तनों की एक श्रृं