21 वीं शताब्दी की शुरुआत के दौरान हैकर्स के खिलाफ लड़ाई में सिक्योर हैश एल्गोरिदम (एसएचए) शायद सबसे महत्वपूर्ण उपकरण रहा है। हार्डवेयर को अनजान मात्रा में मांगने के दौरान प्रयासों की भारी मात्रा के बिना डेटा को एन्क्रिप्ट करने की इसकी क्षमता ने कुछ दशकों के बेहतर हिस्से के लिए अपने खाते और डेटा को सुरक्षित रखा है। यही कारण है कि यह आश्चर्य की बात हो सकती है कि सभी प्रमुख ब्राउज़र डेवलपर्स इस विचार में सर्वसम्मति से प्रतीत होते हैं कि SHA-1 को अपने बड़े भाई, SHA-2 के पक्ष में पूरी तरह से त्याग दिया जाना चाहिए। क्यों हर कोई अचानक 2017 तक इसे खत्म करने का दृढ़ संकल्प कर रहा है, और क्यों वे दोनों एक साथ नहीं हो सकते?

हैशिंग समझाया

एसएचए को समझने के लिए, हमें अभ्यास के रूप में हैशिंग के पीछे प्रक्रिया और उद्देश्य को देखना होगा। एक हैश एक स्ट्रिंग है जो एक विशेष संपत्ति का प्रतिनिधित्व करती है लेकिन इसे प्रतिस्थापित नहीं करती है। सरल शब्दों में, अधिकांश क्रिप्टोग्राफिक एल्गोरिदम के विपरीत, आप एक वाक्य को हश कर सकते हैं लेकिन आप इसे "un-hash" नहीं कर सकते हैं। यह एकमात्र तरीका उपयोगी है यदि गंतव्य सर्वर को डेटा की सामग्री को जानने की आवश्यकता नहीं है। इसके बजाए, इसे केवल अपने डेटाबेस के अंदर हैश के साथ अपने इनपुट के हैश की तुलना करने की आवश्यकता है और जब दोनों मैच मिलते हैं तो आपको प्रमाणित करते हैं। यही कारण है कि खाता पासवर्ड संग्रहीत करते समय हैश इतनी उपयोगी होती हैं; किसी साइट पर आपको प्रमाणीकृत करने के लिए सर्वर को आपके वास्तविक पासवर्ड को जानने की आवश्यकता नहीं है।

फिर SHA-1 क्यों छोड़ा जा रहा है?

यदि हैश को वास्तविक डेटा में पुनर्निर्माण करना इतना मुश्किल है, तो यह क्यों है कि हर कोई अस्तित्व से बाहर निकलने के लिए इतनी जल्दी में है? इसे सभी हार्डवेयर के साथ करना है।

आप देखते हैं, एक हैश को "हैक किया जा सकता है" अगर कोई इनपुट पर ठोकर खा सकता है जो हैश उत्पन्न करता है जो सर्वर के भंडारण के मूल्य के साथ मेल खाता है। यदि आपके खाता पासवर्ड में हैश बी 27263b7466a56b1467822108f5487422d054bbb है, तो हैकर को केवल टेक्स्ट का एक और टुकड़ा ढूंढना होगा (यह आवश्यक रूप से आपका पासवर्ड नहीं होना चाहिए) जो उस सटीक संयोजन को बना सकता है जब इसे धोया जाता है। यह हार्डवेयर की तरह हासिल करने के लिए बेहद महंगा होता था जो उचित समय के भीतर ऐसा कर सकता था। वर्ष 2015 में, हालांकि, यह GPUs के समूह की सहायता से किया जा सकता है। जैसे-जैसे हार्डवेयर अधिक शक्तिशाली और सस्ता हो जाता है, यह SHA-1 को हल करने के लिए इतना सस्ता होगा कि यहां तक ​​कि छोटे-छोटे हैकर्स और उत्साही भी ऐसा कर सकते हैं।

एसएचए -2 से मिलें

SHA-1 को पीड़ित समस्याओं से दूर करने के लिए, SHA-2 को क्रिप्टोग्राफ़िक एल्गोरिदम के परिवार के रूप में बनाया गया है ताकि जीवन को असाधारण रूप से कठिन हैकर्स के लिए कठिन बना दिया जा सके। चूंकि ब्राउज़र और होस्ट SHA-1 प्रमाणपत्रों का उपयोग करना बंद कर देंगे, उपर्युक्त विधि के माध्यम से किसी खाते को हैक करने की लागत खगोलीय होगी। SHA-2 अपने आउटपुट में अधिकतम 512 बिट्स का उपयोग करता है, जिससे यह सुनिश्चित करने के लिए आवश्यक स्थान दिया जाता है कि स्ट्रिंग को समझने और पुन: उत्पन्न करने का कोई भी प्रयास एक अनुचित समय लेगा। बेशक, इस एल्गोरिदम को भविष्य में किसी बिंदु पर भी तोड़ा जाएगा और आखिरकार एक और व्यक्ति द्वारा प्रतिस्थापित किया जाएगा जो लड़ाई जारी रख सकता है।

निकट भविष्य के लिए, हालांकि, SHA-2 इंटरनेट के चैंपियन बने रहेगा।

आपको लगता है कि SHA-2 अंगूठी में कितने साल लगेगा? ब्राउज़र डेवलपर्स अपने पूर्ववर्ती को खत्म करने के अपने फैसले में सही हैं? टिप्पणी में अपने विचार बताओ!