یکی از الگوریتم های معروف و پرکاربرد در میان توابع هش، الگوریتم SHA-1 (یا نسخه ۱ الگوریتم Security Hash Algorithm) است که در سال ۱۹۹۵ معرفی شده است. اما در سال 2005، به صورت نظری ثابت شد که احتمالا یافتن تصادم در این الگوریتم، با کامپیوترهای فعلی، یک موضوع عادی خواهد بود. این موضوع، باعث شد که برخی از شرکت های فعال در حوزه فناوری اطلاعات، استفاده از این الگوریتم را متوقف نمایند. اما این موضوع و خطر، چندان جدی گرفته نمی شد، تا این که در ۲۳ فوریه سال ۲۰۱۷ میلادی (۵ اسفند 1395)، تیمی مشترک بین گوگل و گروه CWI Amsterdam توانستند دو فایل PDF متفاوت بسازند که دارای هش SHA1 کاملا برابر با هم هستند. این خبر، انگیزه ارائه این آموزش رایگان بر روی فرادرس بود، تا ضمن آشنایی با توابع هش، به بررسی این خبر مهم بپردازیم.
آموزش مروری بر توابع Hash و خطر تصادم در آن ها (رایگان)
دکتر سید مصطفی کلامی هریس یکی از بنیانگذاران و مدیران کنونی فرادرس و از اعضای هیات علمی آن است. ایشان دارای مدرک دکترای تخصصی در رشته مهندسی برق - کنترل، از دانشگاه صنعتی خواجه نصیرالدین طوسی (قطب علمی کنترل صنعتی) هستند و زمینه های پژوهشی و کاری تخصصی ایشان، در حوزه های مختلف مهندسی کنترل و سیستم های هوشمند بوده است.
توضیحات تکمیلی
توابع درهم سازی یا Hash، از جمله توابع و الگوریتم های پرکاربرد در امنیت سیستم های کامپیوتری و بررسی محتوای دیجیتال هستند. کارکرد این توابع، مشابه با اثر انگشت در انسان ها است و هدف از اعمال توابع Hash به یک بخش از داده، رسیدن به کدی تقریبا یکتا برای آن محتوا است که در محتواهای دیگر، تکرار نمی شود. یعنی احتمال تکرار آن، در کمترین مقدار ممکن است. تعداد قابل توجهی از این نوع الگوریتم ها طراحی شده اند و بسته به میزان پیچیدگی الگوریتم، احتمال تکراری بودن کد تولید شده، به مرور افزایش یافته است. از طرفی، این الگوریتم ها، به نوعی کارکرد فشرده سازی (البته با اتلاف) را دارند و در بسیاری از سیستم های نرم افزاری و وب سایت ها، از این توابع برای تشخیص محتوای تکراری (یا به بیان دقیق تر محتوای احتمالا تکراری) استفاده می شود که از میان آن ها، می توان به گیت (Git) اشاره کرد.
توابع هش، از نظر ریاضی توابع یک به یک نیستند و به دلیل کوچک تر بودن فضای خروجی (برد تابع) در مقایسه با فضای ورودی (دامنه تابع) و طبق اصل لانه کبوتری، قطعا ورودی هایی قابل یافتن هستند که عینا یک کد Hash را داشته باشند. اما یافتن این موارد، که به تصادم یا Collision معروف هستند، با پیچیده شدن الگوریتم ها سخت تر می شود.
یکی از الگوریتم های معروف و پرکاربرد در میان توابع هش، الگوریتم SHA-1 (یا نسخه ۱ الگوریتم Security Hash Algorithm) است که در سال ۱۹۹۵ معرفی شده است. اما در سال 2005، به صورت نظری ثابت شد که احتمالا یافتن تصادم در این الگوریتم، با کامپیوترهای فعلی، یک موضوع عادی خواهد بود. این موضوع، باعث شد که برخی از شرکت های فعال در حوزه فناوری اطلاعات، استفاده از این الگوریتم را متوقف نمایند. اما این موضوع و خطر، چندان جدی گرفته نمی شد، تا این که در ۲۳ فوریه سال ۲۰۱۷ میلادی (۵ اسفند 1395)، تیمی مشترک بین گوگل و گروه CWI Amsterdam توانستند دو فایل PDF متفاوت بسازند که دارای هش SHA1 کاملا برابر با هم هستند. این خبر، انگیزه ارائه این آموزش رایگان بر روی فرادرس بود، تا ضمن آشنایی با توابع هش، به بررسی این خبر مهم بپردازیم.
آنچه در این آموزش خواهید دید:
جهت شروع مطالعه و یادگیری نیاز است بعد از
اطلاعات تکمیلی
| نام آموزش | آموزش مروری بر توابع Hash و خطر تصادم در آن ها (رایگان) |
|---|---|
| ناشر | فرادرس |
| کد آموزش | FSVMSC108 |
| مدت زمان | ۱۶ دقیقه |
| زبان | فارسی |
| نوع آموزش | آموزش ویدئویی (نمایش آنلاین + دانلود) |
| حجم دانلود | ۴۳ بایت (کیفیت ویدئو HD با فشرده سازی انحصاری فرادرس) |
نظرات
مطلب خاصی توضیح داده نشد، توضیحات ابتدایی بود و شاید کسی که از توابع هش چیزی ندونه قابل استفاده باشه.
پاسخ به نظر
بسیار مفید بود برای من. مدرس تسلط بالایی داشتن. البته این موضوع رو میتونستن بیشتر هم بسط بدن
ممنون
پاسخ به نظر