এনক্রিপশন বিপরীত করা যায় না?

আমি এই ছাপে আছি যে একটি এনক্রিপ্ট হওয়া স্ট্রিংটি ডিক্রিপ্ট করা যায় না তাই আসল মান চিরতরে নষ্ট হয়ে যায়।

তবে, যদি নীচের স্ট্রিংটি সর্বদা "ডমিনিক" (আমার নাম) এর সমান হয় , তবে এটিকে বিপরীত করার কোনও যৌক্তিক উপায় থাকতে পারে না; এটি এলোমেলো নয় বা তারিখ / সময় ভিত্তিক নয়, তবে এটিতে কি কোনও যৌক্তিক পদ্ধতি আছে?

0WrtCkg6IdaV/l4hDaYq3seMIWMbW+X/g36fvt8uYkE=

আমি "ডেমোমিক" (স্ট্রিং) কী বা কতবার এনক্রিপ্ট করি তা নয়, এটি সর্বদা উপরের সমান। সুতরাং, এর মতো একটি স্ট্রিং ডিক্রিপ্ট করার কোনও উপায় থাকা উচিত নয়?

আমি যে বিষয়ে কথা বলছি তার উদাহরণ:

public string EncryptPassword(string password)
{
    return Convert.ToBase64String(
        System.Security.Cryptography.SHA256.Create()
        .ComputeHash(Encoding.UTF8.GetBytes(password)));
}

এনক্রিপশন সর্বদা বিপরীত হতে পারে। এনক্রিপশনের মূল বিষয়টি হ'ল একটি বার্তা নেওয়া এবং এটি একটি গোপন কী দিয়ে এনকোড করা যাতে চাবী থাকা কেবলমাত্র অন্য ব্যক্তির এনক্রিপশনটি উল্টো করে বার্তাটি পড়তে পারে।

আপনি এখানে যা দেখছেন তা হ্যাশিং , যা এনক্রিপশনের মতো নয়, যদিও হ্যাশগুলি বাস্তবায়নের ক্ষেত্রে ক্রিপ্টোগ্রাফিক কৌশলগুলি প্রায়শই ব্যবহৃত হয়। একটি হ্যাশের ধারণাটি হ'ল এটি জটিল গাণিতিক কৌশলগুলি ব্যবহার করে একটি নতুন মান তৈরি করতে যা কোনও পুরানো মানকে মানচিত্র করে, যা পুনরাবৃত্তিযোগ্য। কোনও কী নেই এবং এটি বিপরীত হওয়ার অর্থ নয়। একটা ক্রিপ্টোগ্রাফি শক্তিশালী হ্যাশ গাণিতিক সম্পত্তি যে, যদি আপনি মূল্য আছে সঙ্গে তৈরি করা হয় Aযার হ্যাশ মান B, এটা খুব, খুব কঠিন ইচ্ছাকৃতভাবে অন্য মান তৈরি করতে Cআরো যে হ্যাশ B।

হ্যাশগুলিকে পুনর্বারযোগ্য হওয়ার দরকার নেই, কারণ এগুলি প্রমাণীকরণের জন্য ব্যবহৃত হয়। আপনি যদি আমাকে একটি ব্যবহারকারীর নাম এবং একটি পাসওয়ার্ড দেন তবে আপনি সত্যিই আমার পাসওয়ার্ডটি আমার ডাটাবেসে সংরক্ষণ করতে চান না, কারণ যদি কেউ আমার ডাটাবেসে হ্যাক করে এবং অ্যাক্সেস অর্জন করে তবে তারা আপনার পাসওয়ার্ডের আওাল পেতে পারে! সুতরাং পরিবর্তে, আমি আপনার পাসওয়ার্ডের হ্যাশটি ডাটাবেসে সংরক্ষণ করব। তারপরে আপনি লগ ইন করার পরে আমি যাচাই করেছিলাম যে কোনও ব্যবহারকারীর নাম আপনার সাথে মেলে কিনা তা যাচাই করেছিলাম, এমন পাসওয়ার্ড এন্ট্রি যা আপনার প্রেরিত পাসওয়ার্ডের হ্যাশের সাথে মেলে, এবং যদি আপনি প্রমাণী হয়ে থাকেন, কারণ হ্যাশের সংঘর্ষ তৈরি করা খুব কঠিন ( দুটি মান যা একই মানটিতে হ্যাশ করে) একটি ভাল হ্যাশ সহ, সুতরাং আমি প্রায় পুরোপুরি নিশ্চিত যে আপনি যে পাসওয়ার্ডটি ব্যবহার করেছেন সেটি সঠিক।

একটি শক্তিশালী ক্রিপ্টোগ্রাফিক হ্যাশের অন্যান্য সম্পত্তি হ'ল এটির বিপরীত হওয়া খুব কঠিন। আপনি জানেন যে মানটি 0WrtCkg6IdaV/l4hDaYq3seMIWMbW+X/g36fvt8uYkE="ডমিনিক" এর হ্যাশ কারণ আপনি কেবল এটি তৈরি করেছেন, তবে আপনি যদি এটি জানতেন না এবং কোথায় সন্ধান শুরু করবেন এবং আপনার যা কিছু ছিল তা না জানলে 0WrtCkg6IdaV/l4hDaYq3seMIWMbW+X/g36fvt8uYkE=এটি আক্ষরিক অর্থে আপনাকে বিলিয়ন নিতে পারে বছরের কয়েক বছর ধরে বের করতে হবে যে হ্যাশটি যদি ভাল হয় তবে মূলটি "ডমিনিক"। আবার, পাসওয়ার্ডের তালিকাটি চুরি হয়ে গেলে জামানত ক্ষতি রোধ করতে এটি দরকারী।

আপনি যা করছেন তা প্রতি "এনক্রিপশন" নয়; এটি "হ্যাশিং"। দুই মধ্যে প্রধান পার্থক্য হল যে এনক্রিপশন হয় হয় যখন হ্যাশ কোনো প্রথম স্থানে মূল বার্তা বুদ্ধিমান ছাড়া অন্য অবস্থার বিপরীত অত্যন্ত কঠিন হতে ডিজাইন করা হয়েছে সহজে উলটাকর (অবশ্যই সঠিক কী দিয়ে)।

তাত্ত্বিকভাবে, হ্যাশগুলি একটি "এলোমেলো ওরাকল" অনুকরণ করে, যা একটি এডেটিক স্মৃতি এবং একটি উচ্চতর পরিসীমা সীমা ছাড়াই একেবারে অনন্য, নিখুঁত এলোমেলো সংখ্যা উত্পন্ন করার অনুমানযুক্ত হোমুনকুলাস sim আপনি এই ছোট মানুষটিকে একটি বার্তা দিতেন, এবং দুটি জিনিসের একটি ঘটবে; হয় সে আগে কখনও এই বার্তাটি দেখেনি, সে ক্ষেত্রে সে একটি নতুন এলোমেলো সংখ্যা তৈরি করে এবং ডাইজেস্ট হিসাবে আপনাকে দেয়, বা তিনি আগে এই বার্তাটি দেখেছেন এবং তাই তিনি যখন দেখেন তখন তিনি যে নম্বরটি উত্পন্ন করেছিলেন তা মনে রাখে এবং দেয় প্রথমবার. সেই তাত্ত্বিক মডেলটিতে, কোনও বার্তা এবং এটির ডাইজেস্টের মধ্যে শূন্য সম্পর্ক রয়েছে এবং আরএনজি থেকে দু'বার উপস্থিত কোনও একক সংখ্যার সাথে সংঘর্ষের সম্ভাবনা নেই।

দুর্ভাগ্যক্রমে, আমাদের কাছে আদর্শ র্যান্ডম ওরাকল নেই; ডিজিটাল বাস্তবায়নের ক্ষেত্রে ধারণার ব্যবহারিক অসম্ভাব্যতা যেমন: যে কোনও জায়গায় যে কোনও বার্তায় ব্যবহৃত প্রতিটি বার্তা দক্ষতার সাথে সঞ্চয় এবং দক্ষতার সাথে স্মরণ করার দক্ষতা এবং ক্লায়েন্টদের এমন একটি সংখ্যা গ্রহণ করার ক্ষমতা যা শত বা কয়েক হাজার দশমিক সংখ্যার হতে পারে দৈর্ঘ্যে. পরিবর্তে, আমাদের হ্যাশ ফাংশন রয়েছে, যা অপরিবর্তনীয় (একমুখী) গাণিতিক ক্রিয়াকলাপ যা নিজেই বার্তাটিতে কাজ করে, একটি ডেসটিনিস্টিক ট্রান্সফর্মেশন (একই বার্তা => একই হ্যাশ) তৈরি করার জন্য কোনও স্পষ্ট নয়হ্যাশ এবং মূল বার্তার মধ্যে সম্পর্ক। মন্তব্যে উল্লিখিত হিসাবে, বার্তায় নিয়মতান্ত্রিক পরিবর্তন করে উত্পাদিত হ্যাশ মানের কোনও পূর্বাভাস পরিবর্তনও হওয়া উচিত নয়; আদর্শভাবে, প্রতিটি ডাইজেস্টের বার্তায় একক বিটকে পরিবর্তিত করে 50% পরিবর্তন করার সুযোগ থাকবে।

হ্যাশ ফাংশনের জন্য অনেকগুলি ব্যবহার রয়েছে; এগুলি উভয় পক্ষের সরল পাঠ্য গোপনীয়তা না জেনে চ্যালেঞ্জ যাচাইকরণের জন্য (পাসওয়ার্ডের মতো লগইন শংসাপত্রগুলি ভাবার জন্য) ব্যবহার করা হয় এবং কোনও বার্তায় টেম্পার করা বা দুর্নীতিগ্রস্থ হয়নি তা যাচাই করার জন্য তারা চেকসাম হিসাবে ব্যবহৃত হয়। এগুলি তথাকথিত "কাজের প্রমাণ" দৃশ্যেও ব্যবহৃত হয়; গণনা সংক্রান্ত কাজগুলি যা সম্পূর্ণ করা কঠিন তবে যাচাই করা সহজ।

যদি আপনি কখনই কোনও SHA256 হ্যাশ ডাইজেস্টকে দক্ষতার সাথে বিপরীত করার জন্য কোনও বার্তা (যে কোনও বার্তা) তৈরি করে সেই হ্যাশের ফলস্বরূপ কোনও ফলাফল খুঁজে পান, তবে এটি প্রমাণ করে প্রমাণ করে যে বাস্তবে হ্যাশটি মূলত নষ্ট হয়ে গেছে। SHA256 প্রকৃতপক্ষে সুরক্ষিত বলে বিশ্বাস করা হয়েছে যার অর্থ হ্যাশ ডাইজেস্ট দিয়ে শুরু করার এবং একটি সংঘর্ষক বার্তা উত্পন্ন করার জন্য কোনও হস্ত ডাইজেস্ট দিয়ে শুরু করার এবং কোনও সংঘর্ষ বার্তা উত্পন্ন করার জন্য কোনও ডকুমেন্টেড পদ্ধতি নেই, যা SHA-256 এর জন্য আদর্শভাবে 2 6 256 ~ = 10 ^ 77 সম্ভাবনা)।