ಒಂದು ರೀತಿಯಲ್ಲಿ ಹ್ಯಾಶ್ (ಕ್ರಿಪ್ಟೋ / ಭದ್ರತೆಗಾಗಿ ಅಲ್ಲ), SHA256 ಅನ್ನು ಬಳಸಿ (MD5 ಅಲ್ಲ, SHA-1 ಅಲ್ಲ)?
ಹೊಸ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ, ಬೈನರಿ ಇನ್ಪುಟ್ನಿಂದ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ನಮಗೆ ಒನ್-ವೇ-ಹ್ಯಾಶ್ ಅಗತ್ಯವಿರುತ್ತದೆ (ಉದಾ. ಪಠ್ಯದ ಕಿಲೋಬೈಟ್ ಅಥವಾ ದೊಡ್ಡ ಪಠ್ಯ- ಮತ್ತು ಬೈನರಿ ಫೈಲ್ಗಳು). ಅಗತ್ಯವು ಸ್ಕೋನ್ಗಳು (ಬಿಲ್ಡ್ ಸಿಸ್ಟಮ್) ಆಜ್ಞಾ-ರೇಖೆಗಳು ಮತ್ತು ಮೂಲ ಫೈಲ್ಗಳನ್ನು ಹೇಗೆ ಹ್ಯಾಶ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸಂಗ್ರಹಣೆ / ಸಿಂಕ್ರೊನೈಸೇಶನ್ಗಾಗಿ ಸಹಿಯನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಜಿಟ್ (ಆವೃತ್ತಿ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆ) ಫೈಲ್ಗಳನ್ನು ಹೇಗೆ ಹ್ಯಾಶ್ ಮಾಡುತ್ತದೆ ಎಂಬುದಕ್ಕೆ ಹೋಲುತ್ತದೆ. SHA-1.
MD5 ಮತ್ತು SHA-1 ಅನ್ನು "ಮುರಿದು" ಮಾಡಲಾಗಿದ್ದರೂ, ಸ್ಕೋನ್ಗಳು ಅಥವಾ Git ಎರಡೂ ತಮ್ಮ ಹ್ಯಾಶ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಸುರಕ್ಷತೆಗಾಗಿ ಬಳಸುತ್ತಿಲ್ಲ (ಉದಾ., ಇದು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದಲ್ಲ), ಆದ್ದರಿಂದ ಸಾಮಾನ್ಯ ಅಭ್ಯಾಸವು ಆ ಕ್ರಮಾವಳಿಗಳನ್ನು ಅದಕ್ಕೆ ಸ್ವೀಕಾರಾರ್ಹವೆಂದು ಪರಿಗಣಿಸುತ್ತದೆ ಬಳಕೆ. (ಸಹಜವಾಗಿ, ಇದು ಪರಂಪರೆಯ ಅಳವಡಿಕೆಯಿಂದಾಗಿ ಭಾಗಶಃ ತರ್ಕಬದ್ಧಗೊಳಿಸುವಿಕೆಯಾಗಿದೆ.)
ಪ್ರಶ್ನೆ: ಹೊಸ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ (ಕ್ರಿಪ್ಟೋ / ಭದ್ರತೆ ಅಲ್ಲದ) ಏಕಮುಖ ಹ್ಯಾಶ್ಗಾಗಿ ನೀವು SHA256 (MD5 ಅಥವಾ SHA-1 ಅಲ್ಲ) ಬಳಸುತ್ತೀರಾ?
ಕಳವಳಗಳು ಹೀಗಿವೆ:
- MD5 ಮತ್ತು SHA-1 ದತ್ತು ಸ್ವೀಕಾರದ ಸುದೀರ್ಘ ಇತಿಹಾಸವನ್ನು ಹೊಂದಿವೆ
- SHA256 ತುಲನಾತ್ಮಕವಾಗಿ ಹೊಸದು (ಹೆಚ್ಚು ಇತಿಹಾಸವಲ್ಲ), ಆದರೆ ಪ್ರಸ್ತುತ ಹೊಸ ಕೆಲಸಕ್ಕೆ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ (ಆದರೆ "ಬಲವಾದ" ಅಲ್ಗಾರಿದಮ್ ಶಕ್ತಿ ಅಲ್ಲ ನನ್ನ ನಿರ್ದಿಷ್ಟವಾಗಿ ಅಗತ್ಯವಿದೆ ಅಪ್ಲಿಕೇಶನ್)
- SHA256 ಹೆಚ್ಚು ಸಮಯ-ದುಬಾರಿಯಾಗಿದೆ ಕಂಪ್ಯೂಟ್
- SHA256 ಮುಂದೆ ಕೀಲಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ (ಇವು dir / file ಹೆಸರುಗಳಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಸೂಚ್ಯಂಕ ಫೈಲ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ), ಆದರೆ ನಾನು ನಾನು ಮೊಟಕುಗೊಳಿಸಬಹುದೆಂದು ಭಾವಿಸೋಣ ಉತ್ಪಾದಿಸಿದ ಕೀ (ಹ್ಯಾಶ್ ಕಡಿಮೆ ಪ್ರಬಲವಾಗಿದೆ, ಆದರೆ ಸಾಕಷ್ಟು ಇರಬೇಕು), ಅಥವಾ ಶೇಖರಣೆಯು ಅಗ್ಗವಾಗಿದೆ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಂಗಳು ಅದನ್ನು ನಿಭಾಯಿಸಬಲ್ಲವು ಎಂದು ಭಾವಿಸಿ.
ಸ್ಕೋನ್ಸ್ ಅಥವಾ ಜಿಟ್ ಸಮುದಾಯಗಳಿಗೆ ಅನುಗುಣವಾದ ಉತ್ತರದಲ್ಲಿ ನಾನು ವಿಶೇಷವಾಗಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೇನೆ, "ನಾವು ನಮ್ಮನ್ನು ಶಾಶ್ವತವಾಗಿ ಇಡುತ್ತೇವೆ ! " ಅಥವಾ " ನಾವು ಪ್ರಾಯೋಗಿಕವಾದ ಕೂಡಲೇ ಹೊಸ ಹ್ಯಾಶ್ಗೆ ಹೋಗಲು ಬಯಸುತ್ತೇವೆ! " (ಅವರ ಯೋಜನೆಗಳು ಏನೆಂದು ನನಗೆ ಖಚಿತವಿಲ್ಲವೇ?)