存在称为“丢弃的哈希”的成语,在安全社区中广泛理解,并且在其他地方没有广泛理解。有点令人惊讶的是,似乎没有一个规范解释。我之前有哈希,并写了这一点,向非专家解释它的重要性。
这种解释假定熟悉加密,散列或安全研究的社会学。它被编写的专业人士广泛易懂,包括非技术人员。
如果您是持怀疑态度,您可以使用任何专业安全研究员或密码选手查看这些表现。
存在一种称为散列算法的算法系列,其与密码字段密切相关。密码安全散列算法的一个有用属性是,给定任何一点数据,您可以生成相对短的系列字母和数字,构成该数据的“哈希”。
SHA-512广泛地被认为是一种密码安全的散列算法。如果有人证明相反,全球经济将处于大量的危险之中,因为通过互联网的许多安全沟通依赖于此属性。
这是短语的哈希:“这就是哈希的样子。”,没有引号。您可以生成任何数据的SHA-512哈希:如果您将其作为散列数据的字母更改,则为照片,视频,文档等。脱掉这个时期,哈希成为:
“加密保护”轮次的定义为“即使用数亿美元的计算机时间和地球上最聪明的数学家,也不可能生成两个具有相同哈希的文件,或者从哈希到文件制作它。“
简单术语:给出哈希不能提供符合它的文本,而不会首先知道确切的文本。它超出了现代科学的范围。
计算机安全领域邻接加密,并利用它以实现极其重要的用途(例如确保互联网上的大多数沟通)和不太重要的用途,例如声称在广泛别名的情况下认识事物的信誉。
在计算机安全中,有时可以产生危险信息。也许可以通过应用一个人的专业技能,可以发现它可以闯入谷歌。发布信息会引发风险,让某人做一个非常糟糕的事情。许多研究人员会选择向谷歌私下通知他们的结果。
这不是专业激励立场的最佳状态,因为它是一个非常专业的事件,发现如何闯入谷歌。这是一种成就,即具有重要新颖效果的科学论文是一项成就。它可能导致利润丰厚的工作优惠,咨询合同或黑客新闻业力。
如果让谷歌修复这个问题,你可能无法可信地说“在谷歌之前告诉世界关于他们修复的问题,我知道这一点,因为我做了揭开这个问题的研究。”
输入加密安全的哈希。以任何方式写下你的研究。仅在广泛的阅读论坛中发布SHA-512哈希。私下通知谷歌您的发现。谷歌修复了问题后,发布您的研究,指向哈希早期出版物。所有与您相关的人都将理解,他们肯定的是,远远超出了他们需要在此事上押注他们的生命节省的门槛,您将该文件作为哈希出版的文件。
重要的是,加密安全散列的这种属性适用于任何人。这不是魔法。它不仅仅是安全社区的雪栓或仪式。它是一种可重复的技术,可供任何人提供,这使得通过对我们所居住的世界的人类理解和治理它的数学来支持的担保。
任何密码学教授或责任的安全工程师都会告诉您,以上是一个简单的光泽,有效地解决了科学,足以使经济的重大部分充满保险,并且实际上经济的物质部分被弄脏了这很二。
下载文件。使用使用的相同算法计算文件的哈希值。作者通常会在哈希的长度和结构中充分暗示它或考虑它。作者可能会使用社区一般考虑的良好理解的算法,以确保为此目的。 SHA-512是一种这样的算法。
将其与以前发布的哈希值的哈希进行比较,其中哈希无法编辑,通常是广泛分布的位置,例如邮件列表或推特。
例如,如果您验证了SHA-512哈希,则可以使用每个现代操作系统上的命令执行此操作。如果您不知道该怎么做,请向技术学家询问。
这将输出该文件的SHA-512哈希。然后,您可以通过琐碎的计算机或视觉地将其进行比较,或视觉上的哈希。
如果他们匹配,他们应该完全匹配,那么你知道该文件超出任何合理的疑问,提交人声称在散步点处具有哈希,并且它尚未在临时改变。
Patrick McKenzie(Patio11)跑了四个小型软件业务。他撰写了关于软件,营销,销售和一般商业主题。这是他自己的意见。