|
Словарь терминов, используемых в статьях о парольной защите.
| 1. Некоторые криптографические термины |
| |
| Хеш-функция или "хеш". |
| Происходит от английского слова "hash" (запутанный). Приведу определение из книги Брюса Шнейера "Прикладная криптография" ("Applied Cryptography"). A hash function is a function, mathematical or otherwise, that takes a variable-length input string (called a pre-image) and converts it to a fixed-length (generally smaller) output string (called a hash value). Хеш функцией называется математическая, либо другая функция, которая преобразует входные данные произвольной длины в данные фиксированной длины (значение хеш функции). Как правило, выходные данные хеш-функции имеют меньший размер, чем входные. Как правило, в качестве хеш-функций выступают однонаправленные функции. Главная задача хеш-функции состоит в том, чтобы по выходным данным невозможно было восстановить входные. Например для проверки пароля можно проверять его соответствие хешу. В этом случае не требуется хранить пароль в открытом виде. Пример простейшей хеш-функции - сумма всех элементов массива. |
| |
| Симметричный алгоритм шифрования |
| Симметричный алгоритм подразумевает использование одного и того же ключа как для шифрования, так и расшифровки данных. Другое название - алгоритм с секретным ключом. При использовании этого алгоритма ключ шифрования должен передаваться по закрытому каналу связи. Например любой архиватор использует симметричный алгоритм шифрования данных, поскольку шифровка и расшифровка данных производится одним и тем же паролем. |
| |
| Асимметричный алгоритм шифрования |
| При использовании асимметричного алгоритма шифрования используется два разных ключа. Первым ключом сообщение шифруется и отсылается по открытому каналу. Второй ключ используется для расшифровки. Первый ключ называется публичным (public key). Этот ключ доступен неограниченному кругу людей и не является секретным. Если есть потребность зашифровать сообщение таким образом, что прочесть его сможет только один конкретный человек, то используется его публичный ключ. Второй ключ называется приватным (private key). Этот ключ необходимо держать в секрете. Пример асимметричного криптоалгоритма - RSA. Этот алгоритм использует популярная программа шифрования PGP. |
| |
|
2. Термины, связанные с восстановлением паролей. |
| |
| Brute-force attack |
| Так обычно называют алгоритм нахождения пароля методом прямого перебора. Дословно, brute-force переводится как "грубая сила". Атака осуществляется на основании заданной длины пароля и набора символов, которые перебираются. Скорость атаки зависит от алгоритма проверки пароля, а также от количества символов в наборе и длины. |
| |
| Атака по словарю (Dictionary attack) |
| Алгоритм нахождения пароля, основанный на предположении, что пароль представляет собой некоторое осмысленное слово, либо выражение, введенное на каком-либо языке. По сравнению с методом прямого перебора скорость значительно возрастает, поскольку любой язык мира содержит меньше слов, чем все возможное множество символов. Для применения этой атаки необходим словарь. |
| |
|
Если в какой-либо статье, посвященной парольной защите, Вы встретили незнакомые термины, пишите. Они будут включены в этот словарь. |
