Hashing Algorithm

## 🔥 මුරපද රැකදෙන #Hashing_Algorithm. 🔥

අප Web අඩවියකට Register වීමේදී ඇතුලත් කරන දත්ත Web අඩවියෙහි දත්ත ගබඩාවක් (DataBase) තුල ගබඩා වෙන බව ඔබ දන්නවා ඇති. බොහෝ විට අප ඇතුලත් කරන දත්ත අතර මුරපද වැනි ඉතාමත් සංවේදී දත්ත ඇතුලත් වෙනවා. එවිට යම් හෙයකින් එම වෙබ් අඩවියේ, දත්ත ගබඩාවේ තොරතුරු #හැකර්වරයෙකුගේ යටතට පත් වුවහොත් අපගේ මුරපද හැකර්වරයාට ලැබෙනවා නේද? මෙය ඉතාමත් භයානක තත්වයක්. මෙයට විසදුමක් විදියට තමයි වෙබ් අඩවි නිර්මාණකරුවන් සහ Cyber ආරක්ෂණය සිදු කරන්නන් විසින් Hashing Algorithm භාවිතා කරන්නෙ.

🔥 අපි මෙම සිදුවීම් දෙස බලමු.

අප A නම් පරිගණක පද්ධතියකට #register වෙනවා යැයි සිතමු. එවිට මුරපදය ලබා දුන්විට එම මුරපදය Hasing Algorithm එකක් හරහා යවනු ලැබේ. එවිට අප ඇතුලත් කල මුරපදය විවිධ සංකේත, අකුරු පෙලක් බවට හැරවේ. උදාහරණයක් ලෙස අප මුරපදය ලෙස,

123456 දුන හොත්,

එය MD5 නම් Hashing ඇල්ගොරිතමය හරහා යැවූ විට අපට ලැබෙන්නේ,

e10adc3949ba59abbe56e057f20f883e

යන character පෙලයි. මේ ආකාරයට අප ඇතුලත් කරන ඕනෑම මුරපදයකට අදාලව මෙලෙස Characters පෙලක් නිර්මාණය වේ. අප අපගේ දත්ත ගබඩාවේ තැම්පත් කරන්නේ මෙම Characters පෙලයි. 

හරි අපිට නැවත අපගේ මුරපදය යෙදීමට අවශ්‍ය වන්නේ වෙබ් අඩවියට පිවිසීම ( #Login ) සදහායි. එහිදී සිදුවන ක්‍රියාවලිය දෙස බලමු.

අප අපගේ පරිශීලක නාමය (Username) සහ මුරපදය ලබා දුන් විට ඒවා අපගේ දත්ත ගබඩාව තුල තිබේ දැයි මෙහිදී පරික්ෂා කරයි. එවිට තිබේ නම් පිවිසීමට අවසර හිමි වේ. 

දැන් ඔබට ප්‍රශ්නයක් ඇති. අපි මෙහිදී මුරපදය ලෙස ලබා දෙන්නේ 123456 වුවත්, දත්ත ගබඩාවේ ගබඩා කලේ MD5 characters set එකයි. එවිට අප වෙබ් අඩවියට පිවිසීමේදී ලබා දෙන මුරපදය වන 123456 දත්ත ගබඩාව තුල නැති නිසා අපට වෙබ් අඩවියට පිවිසීම හැකි වන්නේ කෙසේද ?

මෙයට ඉතාමත් සරල විසදුමක් පවතී. අප වෙබ් අඩවියට පිවිසීමේදි ලබා දෙන මුරපදය, එතැනදී MD5 ඇල්ගොරිතමය හරහා යවා එයට අදාල MD5 character set එක ලබා ගනී. ඉන්පසු එය දත්ත ගබඩාවේ ඇති දැයි සොයා බලයි. එවිට අප 123456 යන්න ලබා දුන හොත් නිසැකවම ඉහත register වීමේදී සැකසුනු character set එකම සැකසෙන නිසා අපට වෙබ් අඩවියට පිවිසීමට හැකි වේ.

🔥 Hash කල password 100%ක් ආරක්ෂිතද ?

ඇත්තෙන්ම නැහැ. Bruteforce, Ranbow Table Attack වැනි මේවා Crack කල හැකි Attacks කිහිපයක් පවතිනවා. අපේ මුරපදය ශක්තිමත්වන තරමට මෙම Attack සාර්ථක වීමේ සම්භාවිතාවය ඉතාමත් අඩු වෙනවා. ශක්තිමත් මුරපදයක ලක්ෂණ ගතහොත් අවම Characters 8කින් සමන්විත විය යුතුයි. එමෙන්ම මුරපදය තුල Simple Letters, Capital Lettets, Symbol, Numbers යන සියල්ලම අඩංගු විය යුතුයි. මෙවැනි මුරපදයක ආරක්ෂාව ඉතාමත් විශිෂ්ඨ වේ.