MYSTERY ZILLION တွင် English သို့မဟုတ် Unicode ဖြင့်သာ အသုံးပြုခွင့်ရှိသည်။ ဇော်ဂျီ ၊ ဧရာ စသည်တို့ကို အသုံးပြုခွင့် မရှိ။ Unicode fonts များမှာ Mon3,Yunghkio, Myanamr3 စသည်များ အသုံးပြုနိုင်သည်။ Unicode Guide ကို ဒီမှာ Download ချပါ။ Zawgyi to Unicode Converter
Don't share ebook or software if nobody request. You can find free book websites on here. We are welcome for discussion or asking question instead.

Secure Hash Algorithm

edited November 2010 in Project
Ornagai DB က user table မှာ salt ကို sha1 နဲ့ encrypt လုပ်ထားတာ တွေ့ရတယ်။ နောက် password မှာ MD5 သုံးထားတယ်။ ကျွန်တော်သိချင်တာက ဘာကြောင့် salt field ကို သုံးထားရတာလဲ။ password တစ်ခုတည်းနဲ့ မလုံလောက်လို့လား။

နောက်တစ်ချက်က sha-1 က MD5 ထက်ပိုပြီး secure ဖြစ်သလားဆိုတာ သိချင်ပါတယ်။

ကိုစေတန်ဖြစ်ဖြစ်၊ သိတဲ့သူတစ်ယောက်လောက် ရှင်းပြပေးစေလိုပါတယ်။

ကျေးဇူးပါ။

မှတ်ချက်များ

  • edited November 2010 Administrators
    SHA-1 ဆိုကတည်းက Encrypt မဟုတ်ပါဘူး Hash လုပ်ထားတာပါ။ ဒီနေရာမှာ SHA-1 ဟာ MD5 ထက် Secure ဖြစ်သလားဆိုရင် ဖြစ်တယ်ပဲပြောရမှာပါ ဒါပေမယ့် ဘယ်လောက်ဖြစ်သလဲမေးရင်တော့ ပြောရခက်တယ်။ Hash Algorithm တွေရဲ့ Strength ကိုက Collision resistance နဲ့တိုင်းတာဖြစ်လို့ SHA-1 ဟာ 160 bits ဖြစ်ပြီး MD5 ဟာ 128 bits ဖြစ်တာကြောင့် ဆိုက်ပိုကြီးတာက ကိန်းဂဏန်းပိုသုံးနိုင်တာကြောင့် အလွယ်ပြောမယ်ဆိုရင် Collision resistance ပိုနည်းပါတယ် ဒါပေမယ့် ဆိုက်ကြီးတိုင်း Collision resistance နည်းတယ်လို့မဆိုလိုပါ။ Hash Algorithm တွေမှာ ဘယ်လောက်ကောင်းတယ် ဆိုကြပါစေ Collision resistance လို့ပဲပြောပါတယ် Collision မရှိဘူးလို့ ပြောလို့မရပါဘူး မတွေ့သေးတယ်ပဲ ပြောလို့ရပါတယ် ဘာဖြစ်လို့လဲဆိုတော့ ထွက်လာတဲ့ Digest အရေအတွက်ဟာ ပုံသေဖြစ်နေလို့ တစ်ချိန်မှာတော့ ထပ်နိုင်ပါတယ် အဲဒါကြောင့် Collision ဆိုတာရှိကိုရှိပါတယ်။ Hash တွေဟာ Digital Signature တွေမှာ သုံးတဲ့အတွက် Collision ဖြစ်အောင်လုပ်နိုင်ရင် Digital Certificate တွေအတုလုပ်နိုင်ပါတယ် အဲဒါကြောင့် အလွန်အရေးကြီးပါတယ်။ MD5 မှာတော့ Collision ဖြစ်အောင်လုပ်တဲ့ နည်းစနစ်တွေ အတော်လေး ပေါ်ပေါက်လာတာကြောင့် Digital Certificate တွေမှာ MD5 မသုံးတော့ပဲ ပြောင်းရွှေ့ခဲ့တာပါ။ SHA-1 မှာတော့ Collision ဖြစ်တာအလွန်ပဲနည်းပါသေးတယ် မဖြစ်နိုင်ဘူးတော့မဆိုလိုပါ Collision ရှာနိုင်တဲ့ပုံကို အောက်မှာပြထားတဲ့ စာတမ်းမှာပြထားပါတယ်။
    http://eprint.iacr.org/2008/469.pdf
    

    အပေါ်မှာပြောထားတာတွေက MD5 နဲ့ SHA-1 ဘယ်ဟာက ပိုပြီးကောင်းသလဲဆိုတာကို ပြောထားတာပါ။ တကယ်တော့ Hash ကိုပြောင်းပြန် ပြန်တွက်နိုင်တာ မရှိသေးပါဘူး တွက်နိုင်ဖို့လည်း မဖြစ်နိုင်ပါဘူး မဖြစ်သေးဘူးပဲ ဆိုကြပါစို့ ဒါပေမယ့် လုပ်နိုင်ဖို့အတွက် သက်ဆိုင်ရာသချင်္ာကိုအင်မတန် ကျွမ်းကျင်ဖို့လိုအပ်ပါတယ် ဒါမှာသာလျှင် Algorithm ကိုအားနည်းချက် ရှာနိုင်မှာဖြစ်ပါတယ်။ ပုံမှန်အားဖြင့် Password Crack လုပ်တာတွေက Algorithm အားနည်းချက်ကို ပြုလုပ်တာမဟုတ်ပါဘူး။ Precaculated hash တွေကြောင့်ပါ အများအားဖြင့်အခုအချိန်မှာ လူအများအသုံးတဲ့ Password အမျိုးအစားတွေ Cap, Small, Numeric, Symbol အစုံပါတာတွေလည်း အများဆုံး ၁၅ လုံးလောက်အထိ အလကားရနိုင်တာတွေရှိနေလို့ပါ။ အဲဒါကြောင့် Salt ထည့်ထားတာက Password တစ်ခုတည်း Hash လုပ်ထားရင် အားနည်းတဲ့ Password ဖြစ်နေရင် Hash ကိုရသွားခဲ့ရင် Crack လုပ်လို့ရနိုင်ပါတယ် အဲဒါကြောင့် Complexity မြင့်တက်အောင် Salt ကိုထည့်ထားတာပါ။

    အပေါ်မှာပြောထားတာတွေက SHA-1 ဟာ MD5 ထက် Secure ဖြစ်သလားလို့ မေးတဲ့အတွက် Hash လုပ်တာတွေကို ဘာအတွက် ဘာကြောင့်လို့ နားလည်ပြီးဖြစ်တယ်လို့ ယူဆထားပြီး ဖြေထားတာပါ။ တကယ်လို့မသိခဲ့ဘူးဆိုရင်တော့ နားလည်ဖို့အတွက် အရင်ဆုံးစာဖတ်လို့လိုပါတယ် အလွယ်ကူဆုံးကတော့ ဝီကီမှာဖတ်ပါ အောက်မှာလည်း လင့်တွေပြထားပါတယ်။
    http://en.wikipedia.org/wiki/Cryptographic_hash_function
    http://en.wikipedia.org/wiki/SHA-1
    http://en.wikipedia.org/wiki/MD5
    http://en.wikipedia.org/wiki/Collision_resistance
    
  • edited November 2010 Registered Users
    Thinkvitamin မှာ video လေးတွေလို့ ထပ်ပေါင်းလိုက်ပါတယ်။
    http://thinkvitamin.com/code/php-password-hashing/
    
Sign In or Register to comment.