آموزش مروری بر توابع Hash و خطر تصادم در آن ها (رایگان)

آموزش مروری بر توابع Hash و خطر تصادم در آن ها (رایگان)

مدت زمان
۱۶ دقیقه
هزینه آموزش
رایگان!
۱ بازخورد (مشاهده نظرات)
آموزش مروری بر توابع Hash و خطر تصادم در آن ها (رایگان)

چکیده

یکی از الگوریتم های معروف و پرکاربرد در میان توابع هش، الگوریتم SHA-1 (یا نسخه ۱ الگوریتم Security Hash Algorithm) است که در سال ۱۹۹۵ معرفی شده است. اما در سال 2005، به صورت نظری ثابت شد که احتمالا یافتن تصادم در این الگوریتم، با کامپیوترهای فعلی، یک موضوع عادی خواهد بود. این موضوع، باعث شد که برخی از شرکت های فعال در حوزه فناوری اطلاعات، استفاده از این الگوریتم را متوقف نمایند. اما این موضوع و خطر، چندان جدی گرفته نمی شد، تا این که در ۲۳ فوریه سال ۲۰۱۷ میلادی (۵ اسفند 1395)، تیمی مشترک بین گوگل و گروه CWI Amsterdam توانستند دو فایل PDF متفاوت بسازند که دارای هش SHA1 کاملا برابر با هم هستند. این خبر، انگیزه ارائه این آموزش رایگان بر روی فرادرس بود، تا ضمن آشنایی با توابع هش، به بررسی این خبر مهم بپردازیم.

مدرس
دکتر سید مصطفی کلامی هریس

دکتری تخصصی مهندسی برق - کنترل

دکتر سید مصطفی کلامی هریس یکی از بنیانگذاران و مدیران کنونی فرادرس و از اعضای هیات علمی آن است. ایشان دارای مدرک دکترای تخصصی در رشته مهندسی برق - کنترل، از دانشگاه صنعتی خواجه نصیرالدین طوسی (قطب علمی کنترل صنعتی) هستند و زمینه های پژوهشی و کاری تخصصی ایشان، در حوزه های مختلف مهندسی کنترل و سیستم های هوشمند بوده است.

توضیحات تکمیلی

توابع درهم سازی یا Hash، از جمله توابع و الگوریتم های پرکاربرد در امنیت سیستم های کامپیوتری و بررسی محتوای دیجیتال هستند. کارکرد این توابع، مشابه با اثر انگشت در انسان ها است و هدف از اعمال توابع Hash به یک بخش از داده، رسیدن به کدی تقریبا یکتا برای آن محتوا است که در محتواهای دیگر، تکرار نمی شود. یعنی احتمال تکرار آن، در کمترین مقدار ممکن است. تعداد قابل توجهی از این نوع الگوریتم ها طراحی شده اند و بسته به میزان پیچیدگی الگوریتم، احتمال تکراری بودن کد تولید شده، به مرور افزایش یافته است. از طرفی، این الگوریتم ها، به نوعی کارکرد فشرده سازی (البته با اتلاف) را دارند و در بسیاری از سیستم های نرم افزاری و وب سایت ها، از این توابع برای تشخیص محتوای تکراری (یا به بیان دقیق تر محتوای احتمالا تکراری) استفاده می شود که از میان آن ها، می توان به گیت (Git) اشاره کرد.

توابع هش، از نظر ریاضی توابع یک به یک نیستند و به دلیل کوچک تر بودن فضای خروجی (برد تابع) در مقایسه با فضای ورودی (دامنه تابع) و طبق اصل لانه کبوتری، قطعا ورودی هایی قابل یافتن هستند که عینا یک کد Hash را داشته باشند. اما یافتن این موارد، که به تصادم یا Collision معروف هستند، با پیچیده شدن الگوریتم ها سخت تر می شود.

یکی از الگوریتم های معروف و پرکاربرد در میان توابع هش، الگوریتم SHA-1 (یا نسخه ۱ الگوریتم Security Hash Algorithm) است که در سال ۱۹۹۵ معرفی شده است. اما در سال 2005، به صورت نظری ثابت شد که احتمالا یافتن تصادم در این الگوریتم، با کامپیوترهای فعلی، یک موضوع عادی خواهد بود. این موضوع، باعث شد که برخی از شرکت های فعال در حوزه فناوری اطلاعات، استفاده از این الگوریتم را متوقف نمایند. اما این موضوع و خطر، چندان جدی گرفته نمی شد، تا این که در ۲۳ فوریه سال ۲۰۱۷ میلادی (۵ اسفند 1395)، تیمی مشترک بین گوگل و گروه CWI Amsterdam توانستند دو فایل PDF متفاوت بسازند که دارای هش SHA1 کاملا برابر با هم هستند. این خبر، انگیزه ارائه این آموزش رایگان بر روی فرادرس بود، تا ضمن آشنایی با توابع هش، به بررسی این خبر مهم بپردازیم.

مشاهده بیشتر مشاهده کمتر


مشاهده آموزش

توابع Hash و خطر تصادم در آن ها

توجه: اگر به خاطر سرعت اینترنت، کیفیت نمایش پایین‌تر از کیفیت HD ویدئو اصلی باشد؛ می‌توانید ویدئو را دانلود و مشاهده کنید (دانلود پیش‌نمایش - حجم: ۴۳ مگابایت -- (کلیک کنید +))


اطلاعات تکمیلی

نام آموزش آموزش مروری بر توابع Hash و خطر تصادم در آن ها (رایگان)
ناشر فرادرس
کد آموزش FSVMSC108
مدت زمان ۱۶ دقیقه
زبان فارسی
نوع آموزش آموزش ویدیویی (لینک دانلود)
حجم دانلود ۴۳ مگابایت (کیفیت ویدئو HD‌ با فشرده سازی انحصاری فرادرس)

آموزش‌های پیشنهادی برای شما

نظرات

علی
علی

بسیار مفید بود برای من. مدرس تسلط بالایی داشتن. البته این موضوع رو میتونستن بیشتر هم بسط بدن
ممنون

پاسخ به نظر



برچسب‌ها:
Birthday Paradox | Collision Attack | Collision Resistance | CWI Amesterdam | Hash Algorithm | Hash Function | Message Digest | Message Digest Algorithm | Security Hash Algorithm | SHA | SHA-1 | اصل لانه کبوتری | الگوریتم Hash | الگوریتم MD5 | الگوریتم SHA | الگوریتم SHA-1 | الگوریتم SHA1 | الگوریتم در هم سازی | الگوریتم درهم سازی | الگوریتم هش | امنیت اینترنت | امنیت سایبری | پارادوکس روز تولد | تابع Hash | تابع در هم سازی | تابع درهم سازی | تابع هش | توابع Hash | توابع در هم سازی | توابع درهم سازی | توابع هش | تیم امنیتی CWI | تیم امنیتی گوگل | حمله Collision | حمله برخورد | حمله تصادم | خطر Collision | خطر برخورد | خطر تصادم | رمزنگاری | فشرده سازی | کد Hash | کد در هم سازی | کد درهم سازی | کد هش | گوگل | مقاومت در برابر برخورد | مقاومت در برابر تصادم
مشاهده بیشتر مشاهده کمتر