අපගේම මිතුරන්ගේ
අපරිමිත කැපකිරීමත්
පසුනොබසින උත්සාහයත්
දෙස බලාසිටිනු හැර
දැන් වෙන කුමක් කරන්නද??
අපරිමිත කැපකිරීමත්
පසුනොබසින උත්සාහයත්
දෙස බලාසිටිනු හැර
දැන් වෙන කුමක් කරන්නද??
Friday, January 28, 2011
Friday, January 21, 2011
සිටියෙ නැහැ මට කවුරුවත්...
මහ වැස්සක පෙරනිමිති කියන්නට
සිටියත් ලිහිණින් දස දහස් ...
ගෙඩි හැදෙන බව ලොවට කියන්නට
ඇතත් පිපී මල් දස දහස් ...
අළුත් අවුරුදු ලගම ලග බව
කියා සිටියත් කොවුල් නදින් ...
වෙසක් සිරියත් අත ලගම බව
කියා සිටියත් පුන් සදින්...
මගේ තීරණ හරිය කියන්නට
සිටිය මිතුරන් සිය ගනන්...
මගේ _______________
සිටියෙ නැහැ මට කවුරුවත්...
ප.ලි. තමන්ගෙ වැරදි වලට අනිත් අය වැරදි කාරයො කරන එක නරක වැඩක් කියල කේෂාන් හොදටම දන්නව. සමාවෙන්න....
Thursday, January 20, 2011
මේකට Title එකක්නම් නෑ
මේකට Title එකක්නම් නෑ තමයි. ඒත් ඉතින් මොකද?? ඹය අපේ පැන්ඩත් ලියන්නෙ මාතෘකා නැති ඒව ඕන තරම්.... ඕන තරම් කිවුවට මම හිතන්නෙ එහෙම ඒව ලිවුවෙ එකයිද කොහෙද!!!.. කමක් නෑ.. මාතෘකාව නැති වුනාට ලියපු එක කියවන්නකො..
Study Leave එකේ ගෙදරට වෙලා ඉන්න නිසා උදේට ඇහැරෙන්නෙ ටිකක් පරක්කු වෙලා. අදත් පුරුදු විදියටම ඈහැරිලා බලනකොට මෙන්න තියනව ලොකුම ලොකු පාර්සල් 3ක් තැපෑලෙන් ඈවිත්. එවල තියෙන්නෙ කවුද බැලුවාම තමයි මතක් වුනේ මීට මාසෙකට විතර කලින් Site කීපයක Register වෙලට මේව ඉල්ලුව කියල... හරි හරි ඉතින් ඔය මොනවද???
ඔය තියෙන්නෙ පළවෙනි එක. The Truth about Drugs. මේකෙ පොත් කීපයකුත් DVD එකකුත් තිබුන. තාම පොත්නම් බැලුවෙ නෑ. ඒත් DVD එක බැලුව. ඒක ඈත්තටම නියමයි.... මේවට පුරුදු වෙලා ඡීවිත අදුරු කරගත් අය ගැන විස්තර කරන පොඩි පොඩි Videos තිබුනෙ. ඈත්තටම මේ මත් ද්ර්ව්යම අපේ තරණ ඡිවිත කොච්චර විනාශ කරනවද??
අනිත් එක The Way To Happiness. මේකෙත් පොතක් වගේම DVD එකක් තිබුන. ඒ DVD එකේ තියනව සතුටින් ඡිවත් වෙන්න පොඩි උපදෙස් 21ක්. හැබැයි පොඩ්ඩක් හිතල බැලුවාම ඒ ඔක්කොම වගේ බුද්ධාගමේ උගන්වල තියන ඒව. ඒ විතරක් නෙමේ අනිත් ආගම් වලත් ඒ විදිය දේවල් උගන්නල තියනව. දැන් ඉතින් අහන්න එපා කේෂාන් කොහොමද අනිත් ආගම් ගැන දන්නෙ කියල?? (හරි හරි ඔය දන්න අය කෑ ගහන්නෙ නැතුව ඉන්නකො...)ගොඩක් ලස්සන විදියට හදපු DVD එකක්. පොත තාම කියෙවුවෙ නෑ. ඒ පොත භාෂා ගොඩකට පරිවර්ථනය කරල තියනවලු. ඒ අතර සිංහල පොතකුත් තිබුන මම දැක්ක. (DVD එකේ තිබුන Video එකක තිබුනෙ. විවිධ භාෂා වලට හරවපු මේ පොතේ Videos තිබුන.)
අනිත් එක Youth For Human Rights. මේකෙත් DVD එකයි පොත් දෙකයි. DVD එක මාරයි. Human Rights 30ම ගැන වෙනවෙනම Videos තියනව. ඇයි The Universal Declaration of Human Rights Document එක ගැනත් තිබුන. Human Rights ගැන ටිකක් දැනගෙන හිටියට 30ම දැනගත්තෙ දැන් තමයි. දැන් ඉතින් ඒකටත් අහන්න එපා කේෂාන් කොහොමද Human Rights ගැන දන්නෙ කියල.... හරි හරි පුරුදු විදියටම ඔය ඒක ගැන දන්න අහ සද්ද නැතුව ඉන්නකො.
නිකමට වගේ ලිවුවෙ. මට හිතුන මේක වැදගත් වෙන සමහරු ඉදීවි කියල. මේ තියෙන්නෙ Links ටික. ඔන කටිටය Order කරන්නකො. මේ 3ට අමතරව තව ගොඩක් තියනව. ඒවත් බලන්නකො. ඒත් ඉතින් නිකන් දෙනව කියල හැමදේව අරගෙනත් වැඩක් නෑනෙ අපිට ප්රමයෝඡනයක් නැත්නම්. එහෙනම් මම යන්නම්. බුදු සරණයි!!!
Study Leave එකේ ගෙදරට වෙලා ඉන්න නිසා උදේට ඇහැරෙන්නෙ ටිකක් පරක්කු වෙලා. අදත් පුරුදු විදියටම ඈහැරිලා බලනකොට මෙන්න තියනව ලොකුම ලොකු පාර්සල් 3ක් තැපෑලෙන් ඈවිත්. එවල තියෙන්නෙ කවුද බැලුවාම තමයි මතක් වුනේ මීට මාසෙකට විතර කලින් Site කීපයක Register වෙලට මේව ඉල්ලුව කියල... හරි හරි ඉතින් ඔය මොනවද???
ඔය තියෙන්නෙ පළවෙනි එක. The Truth about Drugs. මේකෙ පොත් කීපයකුත් DVD එකකුත් තිබුන. තාම පොත්නම් බැලුවෙ නෑ. ඒත් DVD එක බැලුව. ඒක ඈත්තටම නියමයි.... මේවට පුරුදු වෙලා ඡීවිත අදුරු කරගත් අය ගැන විස්තර කරන පොඩි පොඩි Videos තිබුනෙ. ඈත්තටම මේ මත් ද්ර්ව්යම අපේ තරණ ඡිවිත කොච්චර විනාශ කරනවද??
අනිත් එක The Way To Happiness. මේකෙත් පොතක් වගේම DVD එකක් තිබුන. ඒ DVD එකේ තියනව සතුටින් ඡිවත් වෙන්න පොඩි උපදෙස් 21ක්. හැබැයි පොඩ්ඩක් හිතල බැලුවාම ඒ ඔක්කොම වගේ බුද්ධාගමේ උගන්වල තියන ඒව. ඒ විතරක් නෙමේ අනිත් ආගම් වලත් ඒ විදිය දේවල් උගන්නල තියනව. දැන් ඉතින් අහන්න එපා කේෂාන් කොහොමද අනිත් ආගම් ගැන දන්නෙ කියල?? (හරි හරි ඔය දන්න අය කෑ ගහන්නෙ නැතුව ඉන්නකො...)ගොඩක් ලස්සන විදියට හදපු DVD එකක්. පොත තාම කියෙවුවෙ නෑ. ඒ පොත භාෂා ගොඩකට පරිවර්ථනය කරල තියනවලු. ඒ අතර සිංහල පොතකුත් තිබුන මම දැක්ක. (DVD එකේ තිබුන Video එකක තිබුනෙ. විවිධ භාෂා වලට හරවපු මේ පොතේ Videos තිබුන.)
අනිත් එක Youth For Human Rights. මේකෙත් DVD එකයි පොත් දෙකයි. DVD එක මාරයි. Human Rights 30ම ගැන වෙනවෙනම Videos තියනව. ඇයි The Universal Declaration of Human Rights Document එක ගැනත් තිබුන. Human Rights ගැන ටිකක් දැනගෙන හිටියට 30ම දැනගත්තෙ දැන් තමයි. දැන් ඉතින් ඒකටත් අහන්න එපා කේෂාන් කොහොමද Human Rights ගැන දන්නෙ කියල.... හරි හරි පුරුදු විදියටම ඔය ඒක ගැන දන්න අහ සද්ද නැතුව ඉන්නකො.
නිකමට වගේ ලිවුවෙ. මට හිතුන මේක වැදගත් වෙන සමහරු ඉදීවි කියල. මේ තියෙන්නෙ Links ටික. ඔන කටිටය Order කරන්නකො. මේ 3ට අමතරව තව ගොඩක් තියනව. ඒවත් බලන්නකො. ඒත් ඉතින් නිකන් දෙනව කියල හැමදේව අරගෙනත් වැඩක් නෑනෙ අපිට ප්රමයෝඡනයක් නැත්නම්. එහෙනම් මම යන්නම්. බුදු සරණයි!!!
www.drugfreeworld.org
www.thewaytohappiness.org
www.youthforhumanrights.org
Friday, January 14, 2011
ඔන්න ආපහු ඇවිත්.....
ඔන්න ආපහු ඇවිත්..
මොකක්ද? සීත කාලෙද?
නෑ නෑ මේ නිවාඩු කාලෙනෙ...
ඉතින් කොච්චර හොදද...
ඒත් මේ නිවාඩුව වෙනස්..
මේකට කියන්නෙ Study Leave කියලනෙ
නිවාඩු වුනත් ඒකෙත් Study තමයි..
ඉස්සර ඉස්කොලෙ යනකොට නම්..
නිවාඩුව එනකන් බලාගෙන හිටිය
ඒත් ඒ පාඩම් කරන්න නෙමේනෙ
සෙල්ලම් කරන්න.. ඒත් දැන්..
ඒ දවස්වල පාඩම් කරනකොට වුනත්
තාමත් මතකයි හිටිය අය අද වගේ
ඒත් අද තියෙන්නෙ මොනවද...
Harvardගෙ ................. Architecture එක
Ron Rivestගෙ ................................. MD5
Rijndaelගෙ ........................................ AES
Diffie Hellmanගෙ .. Key Agreement එක
Philip R.Zimmermanගෙ ................. PGP
Cohen Sutherlandගෙ ........ Line Clipping
ඇයි තවත් අය ඉන්නවනෙ
ගොඩක්ම ජනප්රිය .. Three Idiots
Revest - Shamir - Adelmen
දන්න විදියට කියනවනම් RSA
ඇත්තමයි....
මේ අයට වඩා....
අපිත් එක්ක A/L කරපු..
නිව්ටන්ල... ඩෝල්ටන්ල
කොච්චර හොදද...
කොච්චර සරලද????
Sunday, January 2, 2011
මොනවද මේ Password Salt කියන්නෙ???
අළුත් අවුරුද්දෙත් ඔන්න පොඩි දෙයක් ලියන්න හිතුව. අද Networking වලින් ටිකක් ඈත් වෙලා වෙනස් දෙයක් ලියන්න තමයි හිතුවෙ. මම ලියපු Networking ලිපි 3ට ගොඩක් අයගෙ හොද ප්රතිචාර ලැබුන. ඒ ලිපි 3 තාම කියවල නැත්නම් මෙන්න මෙතනින් ගිහින් කියවල බලන්නකො.
ඒක පොඩ්ඩකට නවත්තල අද ටිකක් වෙනස් ඒත් ගොඩක් අය ආසවෙයි කියල හිතෙන දෙයක් ගැන තමයි ලියන්න හදන්නෙ.
මොනවද මේ Password Salt. Password නම් හැමෝම දන්න දෙයක්නෙ. Salt, ඒකත් දන්නව නේ. හැබැයි Password Salt එකට ගත්තාම ටිකක් වෙනස් දෙයක්. හරි ඒක ගැන කියන්න කලින් වට පිටාවෙ දේවල් ටිකක් ගැන කියන්න තියනව. මුලින්ම ටිකක් හිතල බලන්න අපි පරිගණකය භාවිතා කරන කොට අවස්ථා කීයකදි Password භාවිතා කරනවද කියල. Operating System එකට Log වෙන්නෙම Password එකක් දීලනෙ. ඈයි එතකොට Gmail, Facebook, Yahoo ඔය වගේ Website(Web Applications) වලට Log වෙන්නත් Password එකක් අපි දෙනවනෙ. හරි දැන් මේ Password එක කොහෙද save වෙලා තියෙන්නෙ. අපි හිතමු මගේ Facebook account එකේ password එක 'keshan' කියල. ඒක මම මගේ Account එක හදනකොට දෙනවනෙ. දැන් ඒක කොහේ හරි Save වෙන්න ඕනෙනෙ. නැත්නම් මම ආපහු log වෙනකොට දෙන Password එක හරිද කියල එයාට හොයාගන්න විදියක් නෑනෙ. මොකද හිතෙන්නෙ... හරි හරි එහෙම තමයි. එයා ලග තියෙනව අපේ user name හා password තියන Database එකක්. ඒකෙන් තමයි හොයා ගන්නෙ මම type කරපු user name එකට password එක ගැලපෙනවද කියල. පොඩ්ඩක් හිතල බලන්න දැන් මේ Database එක වෙනකෙනෙක් හොයාගත්තොත්, ඒක open කරගත්තොත් මොකද වෙන්නෙ. ඔක්කොම user name වලට ගැලපෙන password එයාට හම්බවෙනවනේද? හපොයි ඉවරයි..... Windows/Linux වලත් මේ විදියට අමු අමුවෙ user name password save කරල තියෙනවනම්... හපොයි...
බයවෙන්න එපා එහෙම password save කරල තියාගන්නෙ නෑ. මොකද ඒක ගොඩක් භයානක වැඩක්. එතනදි පොඩ් උපක්රමයක් යොදාගන්නව. ඒකට කියන්නෙ Message Digest කියල. ඔය Computer Science ගැන ඉගන ගන්න අය Cryptographic Systems කියන විෂය කරනවනම් මේ ගැන හොදට දන්නව. මගේ මේ උත්සාහය ඒ ගැන දන්නෙ නැති අයට ඒ ගැන කියල දෙන්න. මොකක්ද මේ Message Digest(කෙටියෙන් MD කියමු නේද???) එකක් කියන්නෙ. MD is a one way hash function. ඔය තියෙන්නෙ. නියමයි මුකුත් තේරුනේ නෑ නේද?? මටත් මුලින්ම එහෙමයි. මේක සරල function එකක්. මේකට අපි Input එකක් විදියට String (ඒ කියන්නෙ අකුරු) එකක් දුන්නාම එයා ඒක යොදාගෙන නියමිත දිගක් සහිත තව අළුත් String එකක නිර්මානය කරනව. මෙතන තියන විශේෂම දෙය තමයි, අපි දෙන වචනෙ දිග මොකක් වුනත් එයා නිර්මානය කරන එකේ දිග නියතයක්. සරලව තේරුනා නේද??? ඇයි මේක One way කියන්නෙ. ඒකියන්නෙ අපි දෙන වචනෙන් MD එකක් හදාගත්තට, ඒ MD එකෙන් ආපහු අපි දීපු වචනෙ ගන්න බෑ. One way. තේරුනා නේද?? තවත් පොඩි දෙයක් තියනව, අපි හිතමු අපි දෙන වචනෙ එක එකුරක් අපි වෙනස් කරනව කියල. දැන් MD එක වෙනස් වෙන්නෙ එක අකුරකින් නෙමේ, සම්පුර්ණයෙන්ම වෙනස් වෙනව. මෙන්න මේක පොඩ්ඩක් බලන්නකො. එතකොට වැඩේ තේරේවි.
හරි දැන් ආපහු අපේ Password save කරන වැඩේට එමුකො. ඔයාල Account එකක් හදනකොට User name එකයි pass word එකයි දෙනවනෙ. ඒකෙන් user name එක ඒ විදියටම Database එකේ save කරනව. password එක MD Function එකකට දීල MD එකක් generate කරගෙන ඒ MD එක තමයි Database එකේ save කරගන්නෙ. තේරුනා නේද?? දැන් ඔයා ඒකට Log වෙන්න උත්සහ කරන කොට මොකද වෙන්නෙ??? ඔයා ඔයාගෙ User Name එකයි Pass word එකයි Type කරනව. ඒ user name එක යොදාගෙන System එක data base එකේ ඒ user name එකට අදාල MD එක Data Base එකෙන් කියවනව. දැන් ඒකෙන් ආපහු Pass word එක ගන්න පුළුවන්ද??? බෑ නේ. ඇයි මතක නැද්ද One Way..... එහෙනම් මොකද කරන්නෙ. මෙන්න මේකයි. ඔයා Enter කරන Password එක MD Function එක හරහ යවනව. දැන් ඒකටත් MD එකක් Generate වෙනවනෙ. අන්න ඒකයි Database එකේ තියන MD එකයි තමයි සමානද බලන්නෙ. තේරුනාද වැඩේ. පහල තියෙන පින්තූරෙ බලන්නකො. දැන් එතකොට කවුරුහරි Database එක Open කරගත්ත කියල වැඩක් නෑ. ඇයි ඒකෙ තියෙන්නෙ Password MD විතරයිනෙ. ඒකෙන් වැඩක් නෑනේ.
හරි දැන් ඒක පැහැදිලි නේ. ඒත් මේකෙ පොඩි අවුලත් තියනව. මේ MD function හොයාගත්ත කාලෙ ඒව නිර්මාණය කරපු අය කිවුවෙ එකම MD එක ලැබෙන වෙනස් Input දෙකක් හොයා ගන්න කාටවත් බෑ කියල. එයාලගෙ වචනෙන්ම කියනවනම් 'Infeasible to find any x,y such that MD(x) = MD(y). උදාහරනයක් විදියට අපි හිතමු keshan කියන එකට ලැබෙන MD එකම ගන්න පුළුවන් තවත් වචනයක් හොයාගත්ත කියල.( උදා G#sz2Ts වගේ.) ඉතින් මොකද වෙන්නෙ. මොකද තමයි හිතල බලන්න. දැන් කවුරු හරි මගේ User name එකට අදාල MD එක Database එකෙන් හොරා අරන් ඒ MD එකට ගැලපෙන වෙනින් වචනයක් හොයාගත්තොත් එයාට Log වෙන්න පුළුවන්නෙ. Password එක වෙනස් වුනාට MD එක එකයිනෙ. තේරුනා නේද අවුල. හරි දැන් කොහොමද MD එකකට ගැලපෙන වචන හොයාගන්නෙ. හරි ලේසියි. ඒකට තියනව Rainbow table කියල දෙයක්. මේව යොදාගෙන පුළුවන් MD එකකට ගැලපෙන වචන හොයාගන්න. හෝව් හෝව් කොහෙද ඔය දුවන්න හදන්නෙ මේක කියවන එකත් නවත්තල. Rainbow Table එකක් හොයාගෙන වෙන කෙනෙක්ගෙ Account එකකට Log වෙන්න නේද? කියන්න කනගාටුයි ඒක හරියන්නෙ නෑ. ඈයි ඒ දැන් මෙච්චර වෙලා කිවුවෙ පුළුවන් කියල. ඔව් පුළුවන් තමයි මම කලින් කියපු විදියට MD Generate කරල Save කරල තියනවනම්. ඒත් දැන් ගොඩක් අය එහෙම කරන්නෙ නෑ. ඒකට අමතරව තව දේවල් ටිකක් කරනව. එයින් සරලම දෙයක් තමයි Password Salt කියන්නෙ.( හපෝ ඇති යන්තම් කියන්න ආපු දේ කියන්න හදන්නෙ)
මේක හරිම සරලයි. දැන් Password එකක් අපි Register වෙනකොට දුන්නාම System එක ඒකට තවත් මොකක් හරි Add කරනව. අපි හිතමු මගේ password එක 'keshan' කියල. System එක කරන්නෙ ඒකට මොකක් හරි අතින් එකතු කරනව. අපි හිතමු 'uwu' කියල. හැබැයි user දන්නෙ නෑ මොකක්ද එකතු කලේ තියල. දැන් මගේ password එක 'keshanuwu' ඔන්න ඕක තමයි MD Function එක හරහ යවල MD එකක් Generate කරල Database එකේ Store කරගන්නෙ. දැන් මම ආපහු Log වෙනකොට password එක (keshan )දුන්නාම එයා ඒකට අර වැඩිපුර කෑල්ල එකතු (keshanuwu)කරල MD එක Generate කරල Databese එකේ තියෙන එකත් එක්ක Compare කරල බලනව. ඔන්න ඔය වැඩිපුර දාන එකට තමයි Password Salt කියන්නෙ. නිකන් ලුණු දානව වගේම තමයි. මේ පින්තූරෙ බලන්නකො. එතකොට තේරේවි.
හරි දැන් මේකෙන් හොහොමද අර කලින් කිවුව හොර වැඩේ නවත්වන්නෙ. හරිම සරලයි. ටිකක් හිතන්න. ඔන්න මම මගේ password එක දෙනව (keshan). ඒකට මගදි System එක ලුණු දානව දැන් password එක 'keshanuwu'. ඒකට තමයි MD එක හදන්නෙ. දැන් අපි හිතමු කවුරු හරි Database එකෙන් මේ MD එක හොරාට අරගෙන ඒකට හරියන වෙන වචනයක් හොයාගන්නව. (ටිකකට කලින් ඔයත් කරන්න හැදුවනෙ...) අපි හිතමු 'Sdx@sd' කියල(උදාහරණයක් විදියට..). පොඩ්ඩක් බලන්න දැන් 'keshanuwu' කියන වචනෙටයි 'Sdx@sd' කියන එකටයි තියෙන්නෙ එක සමාන MD. ඔන්න දැන් කවුරු හරි 'Sdx@sd' කියන එක password එක විදියද දෙනව හොරාට log වෙන්න හිතාගෙන. System එක මේ හොරෙක් කියලවත් දන්නෙ නැතුව පුරුදු පරිදි ඒකටත් ලුණු දානව. දැන් password එක 'Sdx@sduwu' විදියට වෙනස් වෙනව. දැන් මේකට MD එකක් Generate කරනව. ඒක Database එකේ තියන එකට ගැලපෙන්නෙ නෑනෙ. (ඇයි ඒකට හරියන්නෙ 'Sdx@sd' කියන එකේ MD එක මිසක් 'Sdx@sduwu' කියන එකේ MD එකක් නෙමේනෙ.) හි හි.... දැක්කද ලුණු වැඩි වෙලා වැඩේ අවුල් වුණා... ටිකක් කල්පනා කරල බලන්න එතකොට හොදටම තේරේවි. මේක හරි ලස්සන දෙයක් කියල හිතුනු නිසා ලියන්න හිතුනෙ.
අපි යොදගෙන්න ගොඩක් Computer Languages වල මේ MD generate කරන්න පහසුකම් දීල තියනව. ඒ නිසා ඊලග වතාවෙ ඔයාලත් පොඩි පොඩි Program , web applications හදනකොට මේ විදිය යොදගෙන්න. අපි Group Project දෙකක (Chat System - JAVA , Online Library - PHP) මේක යොදාගත්ත. Java,PHP වලින් මේක කරන විදිය ගැන දැනගන්න ඕන නම් Comment එකක් දාන්නකො මම උදවු කරන්නම්.
එහෙනම් හැමෝටම බුදු සරණයි. සුභ නව වසරක්. ඒ වගේම ඔය පහලින් මොනව හරි ලියලම යන්නකො...
ඒක පොඩ්ඩකට නවත්තල අද ටිකක් වෙනස් ඒත් ගොඩක් අය ආසවෙයි කියල හිතෙන දෙයක් ගැන තමයි ලියන්න හදන්නෙ.
මොනවද මේ Password Salt. Password නම් හැමෝම දන්න දෙයක්නෙ. Salt, ඒකත් දන්නව නේ. හැබැයි Password Salt එකට ගත්තාම ටිකක් වෙනස් දෙයක්. හරි ඒක ගැන කියන්න කලින් වට පිටාවෙ දේවල් ටිකක් ගැන කියන්න තියනව. මුලින්ම ටිකක් හිතල බලන්න අපි පරිගණකය භාවිතා කරන කොට අවස්ථා කීයකදි Password භාවිතා කරනවද කියල. Operating System එකට Log වෙන්නෙම Password එකක් දීලනෙ. ඈයි එතකොට Gmail, Facebook, Yahoo ඔය වගේ Website(Web Applications) වලට Log වෙන්නත් Password එකක් අපි දෙනවනෙ. හරි දැන් මේ Password එක කොහෙද save වෙලා තියෙන්නෙ. අපි හිතමු මගේ Facebook account එකේ password එක 'keshan' කියල. ඒක මම මගේ Account එක හදනකොට දෙනවනෙ. දැන් ඒක කොහේ හරි Save වෙන්න ඕනෙනෙ. නැත්නම් මම ආපහු log වෙනකොට දෙන Password එක හරිද කියල එයාට හොයාගන්න විදියක් නෑනෙ. මොකද හිතෙන්නෙ... හරි හරි එහෙම තමයි. එයා ලග තියෙනව අපේ user name හා password තියන Database එකක්. ඒකෙන් තමයි හොයා ගන්නෙ මම type කරපු user name එකට password එක ගැලපෙනවද කියල. පොඩ්ඩක් හිතල බලන්න දැන් මේ Database එක වෙනකෙනෙක් හොයාගත්තොත්, ඒක open කරගත්තොත් මොකද වෙන්නෙ. ඔක්කොම user name වලට ගැලපෙන password එයාට හම්බවෙනවනේද? හපොයි ඉවරයි..... Windows/Linux වලත් මේ විදියට අමු අමුවෙ user name password save කරල තියෙනවනම්... හපොයි...
බයවෙන්න එපා එහෙම password save කරල තියාගන්නෙ නෑ. මොකද ඒක ගොඩක් භයානක වැඩක්. එතනදි පොඩ් උපක්රමයක් යොදාගන්නව. ඒකට කියන්නෙ Message Digest කියල. ඔය Computer Science ගැන ඉගන ගන්න අය Cryptographic Systems කියන විෂය කරනවනම් මේ ගැන හොදට දන්නව. මගේ මේ උත්සාහය ඒ ගැන දන්නෙ නැති අයට ඒ ගැන කියල දෙන්න. මොකක්ද මේ Message Digest(කෙටියෙන් MD කියමු නේද???) එකක් කියන්නෙ. MD is a one way hash function. ඔය තියෙන්නෙ. නියමයි මුකුත් තේරුනේ නෑ නේද?? මටත් මුලින්ම එහෙමයි. මේක සරල function එකක්. මේකට අපි Input එකක් විදියට String (ඒ කියන්නෙ අකුරු) එකක් දුන්නාම එයා ඒක යොදාගෙන නියමිත දිගක් සහිත තව අළුත් String එකක නිර්මානය කරනව. මෙතන තියන විශේෂම දෙය තමයි, අපි දෙන වචනෙ දිග මොකක් වුනත් එයා නිර්මානය කරන එකේ දිග නියතයක්. සරලව තේරුනා නේද??? ඇයි මේක One way කියන්නෙ. ඒකියන්නෙ අපි දෙන වචනෙන් MD එකක් හදාගත්තට, ඒ MD එකෙන් ආපහු අපි දීපු වචනෙ ගන්න බෑ. One way. තේරුනා නේද?? තවත් පොඩි දෙයක් තියනව, අපි හිතමු අපි දෙන වචනෙ එක එකුරක් අපි වෙනස් කරනව කියල. දැන් MD එක වෙනස් වෙන්නෙ එක අකුරකින් නෙමේ, සම්පුර්ණයෙන්ම වෙනස් වෙනව. මෙන්න මේක පොඩ්ඩක් බලන්නකො. එතකොට වැඩේ තේරේවි.
හරි දැන් ආපහු අපේ Password save කරන වැඩේට එමුකො. ඔයාල Account එකක් හදනකොට User name එකයි pass word එකයි දෙනවනෙ. ඒකෙන් user name එක ඒ විදියටම Database එකේ save කරනව. password එක MD Function එකකට දීල MD එකක් generate කරගෙන ඒ MD එක තමයි Database එකේ save කරගන්නෙ. තේරුනා නේද?? දැන් ඔයා ඒකට Log වෙන්න උත්සහ කරන කොට මොකද වෙන්නෙ??? ඔයා ඔයාගෙ User Name එකයි Pass word එකයි Type කරනව. ඒ user name එක යොදාගෙන System එක data base එකේ ඒ user name එකට අදාල MD එක Data Base එකෙන් කියවනව. දැන් ඒකෙන් ආපහු Pass word එක ගන්න පුළුවන්ද??? බෑ නේ. ඇයි මතක නැද්ද One Way..... එහෙනම් මොකද කරන්නෙ. මෙන්න මේකයි. ඔයා Enter කරන Password එක MD Function එක හරහ යවනව. දැන් ඒකටත් MD එකක් Generate වෙනවනෙ. අන්න ඒකයි Database එකේ තියන MD එකයි තමයි සමානද බලන්නෙ. තේරුනාද වැඩේ. පහල තියෙන පින්තූරෙ බලන්නකො. දැන් එතකොට කවුරුහරි Database එක Open කරගත්ත කියල වැඩක් නෑ. ඇයි ඒකෙ තියෙන්නෙ Password MD විතරයිනෙ. ඒකෙන් වැඩක් නෑනේ.
හරි දැන් ඒක පැහැදිලි නේ. ඒත් මේකෙ පොඩි අවුලත් තියනව. මේ MD function හොයාගත්ත කාලෙ ඒව නිර්මාණය කරපු අය කිවුවෙ එකම MD එක ලැබෙන වෙනස් Input දෙකක් හොයා ගන්න කාටවත් බෑ කියල. එයාලගෙ වචනෙන්ම කියනවනම් 'Infeasible to find any x,y such that MD(x) = MD(y). උදාහරනයක් විදියට අපි හිතමු keshan කියන එකට ලැබෙන MD එකම ගන්න පුළුවන් තවත් වචනයක් හොයාගත්ත කියල.( උදා G#sz2Ts වගේ.) ඉතින් මොකද වෙන්නෙ. මොකද තමයි හිතල බලන්න. දැන් කවුරු හරි මගේ User name එකට අදාල MD එක Database එකෙන් හොරා අරන් ඒ MD එකට ගැලපෙන වෙනින් වචනයක් හොයාගත්තොත් එයාට Log වෙන්න පුළුවන්නෙ. Password එක වෙනස් වුනාට MD එක එකයිනෙ. තේරුනා නේද අවුල. හරි දැන් කොහොමද MD එකකට ගැලපෙන වචන හොයාගන්නෙ. හරි ලේසියි. ඒකට තියනව Rainbow table කියල දෙයක්. මේව යොදාගෙන පුළුවන් MD එකකට ගැලපෙන වචන හොයාගන්න. හෝව් හෝව් කොහෙද ඔය දුවන්න හදන්නෙ මේක කියවන එකත් නවත්තල. Rainbow Table එකක් හොයාගෙන වෙන කෙනෙක්ගෙ Account එකකට Log වෙන්න නේද? කියන්න කනගාටුයි ඒක හරියන්නෙ නෑ. ඈයි ඒ දැන් මෙච්චර වෙලා කිවුවෙ පුළුවන් කියල. ඔව් පුළුවන් තමයි මම කලින් කියපු විදියට MD Generate කරල Save කරල තියනවනම්. ඒත් දැන් ගොඩක් අය එහෙම කරන්නෙ නෑ. ඒකට අමතරව තව දේවල් ටිකක් කරනව. එයින් සරලම දෙයක් තමයි Password Salt කියන්නෙ.( හපෝ ඇති යන්තම් කියන්න ආපු දේ කියන්න හදන්නෙ)
මේක හරිම සරලයි. දැන් Password එකක් අපි Register වෙනකොට දුන්නාම System එක ඒකට තවත් මොකක් හරි Add කරනව. අපි හිතමු මගේ password එක 'keshan' කියල. System එක කරන්නෙ ඒකට මොකක් හරි අතින් එකතු කරනව. අපි හිතමු 'uwu' කියල. හැබැයි user දන්නෙ නෑ මොකක්ද එකතු කලේ තියල. දැන් මගේ password එක 'keshanuwu' ඔන්න ඕක තමයි MD Function එක හරහ යවල MD එකක් Generate කරල Database එකේ Store කරගන්නෙ. දැන් මම ආපහු Log වෙනකොට password එක (keshan )දුන්නාම එයා ඒකට අර වැඩිපුර කෑල්ල එකතු (keshanuwu)කරල MD එක Generate කරල Databese එකේ තියෙන එකත් එක්ක Compare කරල බලනව. ඔන්න ඔය වැඩිපුර දාන එකට තමයි Password Salt කියන්නෙ. නිකන් ලුණු දානව වගේම තමයි. මේ පින්තූරෙ බලන්නකො. එතකොට තේරේවි.
හරි දැන් මේකෙන් හොහොමද අර කලින් කිවුව හොර වැඩේ නවත්වන්නෙ. හරිම සරලයි. ටිකක් හිතන්න. ඔන්න මම මගේ password එක දෙනව (keshan). ඒකට මගදි System එක ලුණු දානව දැන් password එක 'keshanuwu'. ඒකට තමයි MD එක හදන්නෙ. දැන් අපි හිතමු කවුරු හරි Database එකෙන් මේ MD එක හොරාට අරගෙන ඒකට හරියන වෙන වචනයක් හොයාගන්නව. (ටිකකට කලින් ඔයත් කරන්න හැදුවනෙ...) අපි හිතමු 'Sdx@sd' කියල(උදාහරණයක් විදියට..). පොඩ්ඩක් බලන්න දැන් 'keshanuwu' කියන වචනෙටයි 'Sdx@sd' කියන එකටයි තියෙන්නෙ එක සමාන MD. ඔන්න දැන් කවුරු හරි 'Sdx@sd' කියන එක password එක විදියද දෙනව හොරාට log වෙන්න හිතාගෙන. System එක මේ හොරෙක් කියලවත් දන්නෙ නැතුව පුරුදු පරිදි ඒකටත් ලුණු දානව. දැන් password එක 'Sdx@sduwu' විදියට වෙනස් වෙනව. දැන් මේකට MD එකක් Generate කරනව. ඒක Database එකේ තියන එකට ගැලපෙන්නෙ නෑනෙ. (ඇයි ඒකට හරියන්නෙ 'Sdx@sd' කියන එකේ MD එක මිසක් 'Sdx@sduwu' කියන එකේ MD එකක් නෙමේනෙ.) හි හි.... දැක්කද ලුණු වැඩි වෙලා වැඩේ අවුල් වුණා... ටිකක් කල්පනා කරල බලන්න එතකොට හොදටම තේරේවි. මේක හරි ලස්සන දෙයක් කියල හිතුනු නිසා ලියන්න හිතුනෙ.
අපි යොදගෙන්න ගොඩක් Computer Languages වල මේ MD generate කරන්න පහසුකම් දීල තියනව. ඒ නිසා ඊලග වතාවෙ ඔයාලත් පොඩි පොඩි Program , web applications හදනකොට මේ විදිය යොදගෙන්න. අපි Group Project දෙකක (Chat System - JAVA , Online Library - PHP) මේක යොදාගත්ත. Java,PHP වලින් මේක කරන විදිය ගැන දැනගන්න ඕන නම් Comment එකක් දාන්නකො මම උදවු කරන්නම්.
එහෙනම් හැමෝටම බුදු සරණයි. සුභ නව වසරක්. ඒ වගේම ඔය පහලින් මොනව හරි ලියලම යන්නකො...
Saturday, January 1, 2011
හැමෝටම සුභ නව වසරක් වේවා!!!!
හැල හැප්පීම් ගොඩක් ඒකක් ගෙවුනු වසරක අවසානය. අද ඉදන් අළුත් අවුරුද්දක්. ගෙවුනු අවුරුද්දෙ කරපු කියපු දේවල් මතක් කරල බැලුවාම ගොඩක් සතුටු වෙන්න වගේම ගොඩක් දුක හිතෙන දේවලුත් තියෙනව. නිවරදි වෙලාවට හොද නිවරදි තීරන අරන් සතුටු වුනු අවස්ථා බොහොමයක් අතර තුර වැරදි තීරණ නිසා දුක් වුනු අවස්ථාද නැතුවම නෙමෙයි. කොහොම කොහොම හරි ජීවන ගංගාව අවුරුද්දක් ගලාගෙන ගිහින්. දැන් අළුත් අවුරුද්දකි. බලාපොරොත්තු ගොඩක් හිතේ පුරවගෙන ඉන්නෙ. ඒත්....
පහුගිය සති කීපය වැඩ ගොඩක හිරවුනු නිසා මුකුත්ම ලියන්න බැරි වුනා. හැබැයි වැඩ ටික අන්තිමට හොදට කරගත්ත. (හොදට කිවුවට හොදටම නෙමේ... Java Program එකේ Thread එක පිස්සු නටල Cryptographic Presentation එක ටිකක් අවුල් වුනා.) දැන් ගෙදර. අද ඉදන් ආපහු ලියමුකො....
අළුත් අවුරුද්ද පටන් ගන්නකොටම හිත රිදෙන දේවල් කිහිපයක් වුනා. ඒක නිසාම මේ අවුරුද්දෙ තව දුරටත් හිත රිදෙන දේවල් වෙන එකක් නෑ කියල මට හිතෙනව. මම Blog එකේ මුල් දවස් වල ලියපු ආදරේට බ්රෙක් නෑ ජීවිතේට රිවස් නෑ Article එක කෙනෙක් කියවල මට සුභපතල SMS එකක් එවල තිබුන. මම කවදාවත්ම හිතුවෙ නෑ එයා ඒ Article එක කියවයි කියල.
පහුගිය සති කීපය වැඩ ගොඩක හිරවුනු නිසා මුකුත්ම ලියන්න බැරි වුනා. හැබැයි වැඩ ටික අන්තිමට හොදට කරගත්ත. (හොදට කිවුවට හොදටම නෙමේ... Java Program එකේ Thread එක පිස්සු නටල Cryptographic Presentation එක ටිකක් අවුල් වුනා.) දැන් ගෙදර. අද ඉදන් ආපහු ලියමුකො....
අළුත් අවුරුද්ද පටන් ගන්නකොටම හිත රිදෙන දේවල් කිහිපයක් වුනා. ඒක නිසාම මේ අවුරුද්දෙ තව දුරටත් හිත රිදෙන දේවල් වෙන එකක් නෑ කියල මට හිතෙනව. මම Blog එකේ මුල් දවස් වල ලියපු ආදරේට බ්රෙක් නෑ ජීවිතේට රිවස් නෑ Article එක කෙනෙක් කියවල මට සුභපතල SMS එකක් එවල තිබුන. මම කවදාවත්ම හිතුවෙ නෑ එයා ඒ Article එක කියවයි කියල.
ආදරේ සුව සොයා යද්දී ආදරී දිව යයි....
ආදරේ සිත නතර වෙද්දී ඈ හැරී යලි එයි...
සාගරේ රැලි පෙරලි පෙරලී වෙරළ සුව විමසයි...
සාගරේ වෙත බැලුම් හෙලමී මිරිගු පෙම සිහිවෙයි...
ආදරේ සිත නතර වෙද්දී ඈ හැරී යලි එයි...
සාගරේ රැලි පෙරලි පෙරලී වෙරළ සුව විමසයි...
සාගරේ වෙත බැලුම් හෙලමී මිරිගු පෙම සිහිවෙයි...
රේඩියෝ එකේ සංගීත් මට විහිළු කරනව. අනේ මන්ද??????? කොහොම හරි හැමෝටම සුභ නව වසරක් වේවා!!!!
ප.ලි. අනේ මේකට කවුරුත් comment දාන්න එපා. මගේ හිතේ හිරවෙලා තියන දුකට මම මේක ලිවුවෙ. සමාවෙන්න....
Subscribe to:
Posts (Atom)
ටිකක් ඡනප්රිය ඒව
-
මේ කියන්න හදන්නේ 3G phone එකකින් එහෙමත් නැත්නම් Dongle එකකින් software එකක් use කරන්නෙ නැතුව Ubuntu හරහා අන්තර්ජාලයට එකතු වෙන විදියක් ගැන. ම... -
උදේ ඉදන් මහන්සිවෙලා... පැය ගානක් කුස්සියට වෙලා... බොහොම ආදරෙන් උයල දෙන බත් එකෙන්.. කාලක්වත් කන්නෙ නැතුව.. මේසෙ උඩින් තියල යන්නෙ... -
අපේ බැච් එකේ කීපදෙනෙක්ම හති දාගෙන ඈඩිමින් එක පැත්තට දුවනව . මොකද මේ .... මොකක් හරි අවුලක්ද ? බොහොම අමාරුවෙන් hand signal ද...
-
හදිස්සියෙන් උනත් පොඩි දෙයක් ගැන ලියල යන්න හිතුන . හෙට mid exam එකකුත් තියනවනෙ . හරි හරි ඔන්න එහෙනම් , Subject : CST 341-3 Da... -
ඔන්න ඉතින් පොරොන්දු උන විදියටම ගියපාර ලිපියෙ ඉතුරු ටික අද අරගෙන ආව . හපොයි පරන එක තාම බැලුවෙ නැද්ද ??? එහෙනම් ඒක බලල ... -
පොඩි විවේකයකින් පස්සෙ ඔන්න තවත් පොඩි පාඩමක්. අදත් subject එකනම් networking තමයි. switch එක ගැන පොඩි විස්තර ටිකක් තමයි කියන්න යන්නෙ. මුලි... -
මතකයි නේද මම වෙච්ච පොරොන්දුව . මගේ අර Project එක ගැන සම්පූර්ණ තාක්ෂණීක විස්තරයක් කරනව කියපු එක . ඔන්න එහෙනම් ව... -
හදිස්සියෙන් උනත් පොඩි දෙයක් ලියල යන්න හිතුන. වැඩ ටිකක් හිරවෙලා නිසා Post එකක් ලියා ගන්න වෙලාවක් නැති වුනා. වැඩි දෙයක් නෑ. අද කේෂාන්ට හර... -
එංජින් පහක නැවක් උනත් අන්තිමට බර ඇද්දෙ එංජින් තුනකින් විතරයි ..... ප.ලි. හැබැයි නැව වෙලාවටත් කලින් කිසිම හානියක් නැතුව ලස්සනට ගමනාන්තයට ල... -
ආදරයද Quantum Physics වැනිය. ඇරිස්ටෝටල්ගේ ද්විරුපිකය වලංගු වන්නේ නැත. ඇත්තෙත් නැත. න...
