По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В этой статье расскажем что такое хеш, хеширование и рассмотрим какие есть алгоритмы хеширования.
Что такое хеширование? Хеширование означает использование некоторой функции или алгоритма для сопоставления данных объекта с некоторым репрезентативным целочисленным значением. Результат этой функции известен как хеш-значение или просто хэш (hash). Хорошая хеш-функция использует алгоритм одностороннего хеширования, или, другими словами, хэш нельзя преобразовать обратно в исходный ключ.
Обеспечение того, чтобы данные не изменялись (модифицировались) во время передачи, очень важно, и чтобы помочь нам определить, сохраняется ли целостность сообщения, мы можем использовать алгоритмы хеширования. Алгоритмы хеширования предназначены для получения входных данных, например, строки текста или файла, а затем использования односторонней функции для создания дайджеста. Дайджест (digest) - это хеш-представление ввода, и его нельзя отменить. Каждый уникальный файл или сообщение генерирует уникальное хеш-значение (дайджест). Это означает, что, если данные каким-либо образом изменены, значение хеш-функции будет однозначно другим.
На следующем рисунке показан процесс одностороннего хеширования:
Как этот процесс работает между устройствами? Представьте, что отправитель, хост A, хочет отправить сообщение на устройство назначения, хост B. Вместо того, чтобы хост A отправлял сообщение как есть, хост A создаст дайджест сообщения. Как только в дайджесте будет создано сообщение, хост A отправит и сообщение, и дайджест хосту B. На следующем рисунке показано, что хост A отправляет сообщение с дайджестом хосту B:
Когда хост B получает сообщение от источника, он также создает дайджест сообщения и сравнивает его с дайджестом, полученным от хоста A. Если оба значения хеш-функции (дайджесты) совпадают, это означает, что сообщение не было изменено во время передачи. Однако, если значения дайджеста различаются, это означает, что где-то по пути сообщение было изменено и, следовательно, содержимое сообщения не совпадает.
Возможно ли, что два разных файла будут иметь одинаковое хеш-значение? Хотя алгоритмы хеширования предназначены для создания уникального дайджеста для каждого уникального файла, в прошлом были случаи, что у двух разных файлов одно и то же значение хеш-функции. Это известно, как хэш-коллизия. Если произошла коллизия хеширования, это означает, что алгоритм хеширования, используемый во время процесса, уязвим, и ему не следует доверять. Однако некоторые из самых популярных алгоритмов хеширования, которые используются в настоящее время, подвержены коллизии хеширования.
Алгоритмы хеширования
Message Digest 5 (MD5) - это алгоритм хеширования, который создает 128-битный дайджест. Алгоритм MD5 был реализован во многих системах на протяжении многих лет и работал хорошо до тех пор, пока не произошла коллизия хеширования. Это сделало MD5 уязвимым алгоритмом хеширования, который больше не рекомендуется.
На следующем рисунке представлен процесс хеширования MD5:
Как показано на предыдущей диаграмме, сообщение отправляется алгоритму MD5, который затем преобразуется в 128-битный дайджест. Хотя MD5 все еще используется во многих системах, рекомендуется использовать более безопасную функцию, такую как Secure Hashing Algorithm 2 (SHA-2).
Еще одна хорошо известная функция хеширования - это Secure Hashing Algorithm 1 (SHA-1). Этот алгоритм хеширования был создан еще в 1990-х годах Национальным институтом стандартов и технологий (NIST). NIST разработал этот алгоритм с функциями, аналогичными MD5. Одним из основных преимуществ использования SHA-1 для проверки целостности является то, что он создает 160-битный дайджест любого сообщения или файла.
На следующем рисунке представлена функция SHA-1:
Хотя SHA-1 считается лучше, чем MD5, так как создает более крупный дайджест, он работает медленнее, чем MD5, и содержит уязвимости в самом алгоритме. Однако NIST разработал более новую версию, известную как SHA-2.
SHA-2 позволяет создавать дайджест с использованием битов большого размера, таких как:
SHA-224 (224 bit)
SHA-256 (256 bit)
SHA-384 (384 bit)
SHA-512 (512 bit)
Имейте в виду, что даже если вы знаете, что для проверки целостности сообщения использовалось хеширование, оно все равно уязвимо для атаки MiTM. Представьте, что источник отправляет сообщение с хеш-значением. Злоумышленник может перехватить сообщение, изменить его содержимое и пересчитать новый хэш перед его отправкой адресату. Чтобы помочь получателю проверить подлинность источника, нам нужно применить Hash Message Authentication Code (HMAC) к нашему процессу хеширования.
Чтобы добавить аутентификацию источника во время процесса хеширования, добавляется HMAC. HMAC - это секретный ключ, который объединяет входное сообщение с алгоритмом хеширования, таким как MD5 или SHA-1, для создания уникального дайджеста.
На следующем рисунке показано использование HMAC с функцией хеширования:
Поскольку этот секретный ключ (HMAC) используется только отправителем и предполагаемым получателем, значение выходного дайджеста будет просто зависеть от фактического входного сообщения (данных) и секретного ключа, используемого для применения дополнительного уровня безопасности для аутентификации источника. Поскольку источник и место назначения будут единственными сторонами, которые знают секретный ключ (значение HMAC), атака MiTM не будет успешной с точки зрения нарушения целостности любых сообщений, которые проходят через сеть.
На следующем скриншоте показан секретный ключ (HMAC), примененный к строке текста:
Как показано на предыдущем рисунке, текстовая строка (сообщение) была объединена с секретным ключом и обработана с использованием алгоритма хеширования MD5 и SHA-1 для создания уникального дайджеста.
В современных IT – инфраструктурах предприятий с каждым днем все реже можно встретить так называемые «legacy» (традиционные) АТС. Как правило, это пережитки времен «бума» на офисные мини – АТС, когда наличие коробки 50х40 сантиметров и весом в 12 килограмм, которая способна снабдить офис связью поражало воображение. «Вау» - говорили они.
На дворе 2к18, и офисная телефония, это не просто «Алё» - это целая экосистема, которая может быть интегрирована с внешними системами – CRM, ERP, с сервисами анализа речи, распознавания эмоционального фона разговора и прочими структурами.
Ловите 10 причин, почему было бы здорово облегчить ваш офис на 12 килограмм.
VoIP - Voice Over IP – технология передачи голоса поверх протокола IP. Проще говоря – IP – телефония это и есть VoIP.
1. VoIP звонки дешевле
В рамках технологии VoIP телефонный звонок идет через интернет, а не через телефонную сеть, построенную оператором связи. Вы можете позвонить бесплатно сотруднику, который находится в другой стране, если он подключен к вашей IP – АТС (например, через программный телефон на его мобильном).
Звонки на мобильные номера получаются так же дешевле, поскольку большую часть пути до вызываемого абонента звонок идет через интернет, и только ближе к «последней миле» уходит в GSM.
2. Голосовая почта на email
Пользователи традиционных АТС привыкли, что для проверки голосовой почты нужно набрать определенный номер, прослушать сообщение и удалить его. Бррр. С VoIP все проще – голосовое сообщение будет приходить вложением на ваш адрес электронной почты, причем есть возможность распознать его содержимое, и прислать его в качестве текста.
Нет наушников или неудобно слушать сообщение? Прочитай его.
3. Не нужно иметь в штате сотрудника
С развитием облачных АТС, чтобы начать пользоваться IP – телефонией достаточно просто оформить заявку. Никакого «хардкодинга», чтобы настроить простейшую функцию на АТС – все через графический интерфейс, управлять которым не сложнее, чем выложить фотографию в Instagram.
Кстати, наши друзья из МТТ дают отличные условия на использование облачной АТС. Клацай на кнопку, там много интересного:
Хочу облачную АТС!
4. Факсы
У вашей компании наверняка есть партнер/клиент, который упорно продолжает присылать вам факсы. Для них у вас отдельный факсимильный аппарат, который надрывается и дребезжит, пока воспроизводит на свет заветное факсимильное сообщение. Зачем?
В IP – телефонии факс будет приходить на адрес электронной почты. С указанием того, кто его прислал, когда и во сколько (жаль, но он не ответит на вопрос «зачем они продолжают пользоваться и отправлять факсы?»). Никакого шума, треска, пика и громоздкая машина не занимает место в вашем офисе.
5. Интеграционные возможности
Вот тут, пожалуй, самое большое преимущество для бизнеса. Мы говорим про интеграцию телефонии. Интегрировать можно с чем угодно, хоть с гороскопом оператора (например, если сегодня оператора ждет прекрасный день, то в качестве музыки звонка на телефоне можно воспроизводить Let It Snow, Let It Snow, Let It Snow, Дина Мартина).
Если отложить шутки в сторону, это очень круто! Та же интеграция CRM и телефонии сокращает время обработки на 35 секунд для входящего звонка, 2 минуты на поиск данных о клиенте и 5 секунд на совершение исходящего звонка.
А сервисы по распознаванию и синтезу речи подогреют лояльность вашего клиента до нового уровня.
6. Сервисы самообслуживания
Никто не любит ждать ответа по долгу. Дайте своим клиентам возможность пользоваться умными IVR (Interactive Voice Response) системами голосового меню, в котором клиент сможет сам найти ответ на свой вопрос. А дополнив системами распознавания/синтеза речи, такие системы станут вашей визитной карточкой.
Например, мы демонстрировали в нашей базе знаний пошаговую настройку сервиса, который будет автоматически озвучивать статус заказа клиенту. Почитать можно тут.
7. Простота обновления ПО
Если у вас офисная IP – АТС или облачная, процесс обновления программного обеспечения сервера телефонии предельно прост. В первом случае, вы просто скачиваете более новую версию прошивки, загружаете на сервер и нажимаете обновить – готово. Во втором случае, делать не надо ничего. Облачный хост все сделает за вас.
8. Дополнительные фичи
Мало говорить о том, что вам просто станет дешевле и удобнее звонить. Ваш бизнес безусловно шагнет на следующую ступень. Система записи, отчетность по звонкам, возможность использовать в качестве телефона даже ноутбук, гибкие правила маршрутизации и переадресации звонков, а так же временная сегментация – все это доступно прямо из коробки.
9. Платите только по факту
Страшно говорить, но многие продолжают использовать аналоговые телефонные линии. Тут нужно помнить – 1 телефонная линия = 1 телефонный звонок в единицу времени. Практика такова – компании закупали телефонные линии с запасом, и в подавляющем количестве случаев, они не используют их на 100% и они просто простаивают.
А если вашу компания застал внезапный рост? Количество звонков увеличилось и линии не справляются? Порядок действий таков:
Звоните в городскую телефонную сеть;
Объясняете, что вам нужно увеличить количество линий;
Ваша заявка будет принята, после уточнения кучи данных. У нее даже будет номер!;
Хотели расслабиться? Минуточку! Нужно проверить количество свободных FXO портов;
Через 3 -5 рабочих дней к вам приедет группа монтажников, которые протянут дополнительные линии. Мы очень надеемся, что в предыдущем шаге у вас были свободные порты, а если нет, то к вам приехала дополнительная плата;
Если все хорошо, то через неделю с момента необходимости вы начнете принимать звонки в нужно объеме;
А вот что нужно сделать, если у вас IP – телефония, в случае необходимости роста:
Заходите в личный кабинет;
Увеличиваете количество одновременных сессий меняя тарифный план;
10. Идите в ногу с временем
Запрыгивайте на борт технологий и прогресса – тут всем хватит места :)
Решение Cisco для контактных центров UCCX является решением для взаимодействия с клиентом. Основными функциями CCX является обеспечение функционала голосового меню Interactive Voice Response (IVR) и распределение вызова Automatic Call Distribution (ACD).
Голосовое меню (IVR) это программный продукт, обеспечивающий клиента возможностью самообслуживания. Обычно, IVR используется для входящих вызовов. При звонке клиенту предлагается нажать одну или несколько кнопок для связи с тем, или иным отделом, предоставляется возможность распознавания речи Automatic Speech Recognition (ASR), автоматически произносится запрашиваемая информация по технологии Text to Speech (TTS). Данное взаимодействие осуществляется по протоколу Media Resource Control Protocol (MRCP), который описан в RFC 4463.
Посмотрите структуру взаимодействия UCCX в корпоративном сегменте:
Корпоративная сеть с элементом контактного центра на базе решение Cisco Unified Contact Center Express весьма обширна, поэтому, давайте разбираться:
Голосовой шлюз - Соединяет Cisco Unified Communications Manager (CUCM) к сегмента телефонной сети общего пользования (ТфОП). Входящие и исходящие транзакции проходят через голосовой шлюз;
Кластер серверов CUCM - Обеспечивает функционал телефонии для оконечных устройств (End point), управляет шлюзами по протоколу MGCP, телефонной сигнализацией SIP/SCCP/H.323 и видеоконференцсвязью;
UCCX сервер - Обеспечивает функционал многоуровневого голосового меню (IVR) и распределения звонков между операторами;
Редактор сценариев IVR (CCX script editor) - Программа, предназначенная для создания, изменения, проверки и отладки сценариев голосового меню, выполненная в виде графического редактора;
Ноутбук администратора (Desktop Work Flow Administrator) - Утилита для конфигурации агентов и определения работы агентов;
Система отчетности (Cisco Unified Intelligence Center) - Система отчетности. Обеспечивает удобный интерфейс взаимодействия супервизора для просмотра отчетов по работе операторов и производительности контактного центра;
Внешние БД - Базы данных, из которых UCCX может получать информацию, например, чтобы предоставлять ее автоматическими средствами TTS звонящему клиенту;
ASR/TTS сервер - Сервер, на котором расположены программный продукты для синтеза и распознавания речи;
Веб - интерфейс продукта сделан в привычном для Cisco дизайне:
Сервер Cisco UCCX, как и любой другой продукт, создан для получения прибыли и, соответственно, имеет лицензионные и пакетные ограничения. В данном описании собраны опции, которые ограничиваются лицензией:
Порты IVR (лицензируются поштучно);
Проигрывание аудио файлов и обработка цифр по DTMF;
Контроль вызова, такой как ответ, отбой, трансфер и так далее;
Отказоустойчивость (требуется дополнительная лицензия);
Интеграция с корпоративными продуктами через Java DataBase Connectivity (JDBC) интерфейс;
Обработка HTTP запросов;
Обработка исходящих e-mail;
VXML поддержка для голосовых технологий;
Интеграция через CTI интерфейс;
Обработка XML;
Интеграция с сервисами TTS/ASR по протоколу MRCP;
Функции автосекретаря;
Историческая отчетность и реального времени;
Распределение опций по пакетам и соответствующее лицензирование:
Опция
Cisco Unified CCX Standard
Cisco Unified CCX Enhanced
Cisco Unified CCX Premium
Порты IVR
Не ограничено. Определяется производительностью сервера
Есть
Два IVR порта на одного агента, интеграция по интерфейсу JDBC, исходящие e-mail, VXML для голосовых приложений.
Аудио файлы и обработка DTMF
Есть
Есть
Есть
Контроль вызова
Есть
Есть
Есть
Маршрутизация вызовов, ACD алгоритм и очереди.
Есть
Есть
Есть
Контроль агента
Контроль вызова, коды отбоя, контроль очереди в реальном времени
Автоматические задачи, CTI процессы, запись вызовов по требованию, интегрированный чат
Интегрированное место, работа с e-mail и чатами, исходящий обзвон, возможности WFO.
Отчетность
Есть
Дополнительная историческая отчетность реального времени
Есть
Место «супервизора»
Контроль агентов, метрики реального времени для распределения вызовов.
Командный чат, мониторинг без ведома агента, запись разговора агента по требованию
Есть
Функции автосекретаря
Есть
Есть
Есть
Интеграция с Cisco IM&P
Есть
Есть
Есть
SNMP индикаторы
Есть
Есть
Есть
Отказоустойчивость
Нет
Есть
Есть
Приоритет в очереди
Нет
Есть
Есть
MRCP для TTS/ASR
Нет
Нет
Есть
Сервер Cisco UCCX может быть установлен в виртуальной среде VMware, а так же, на следующих аппаратных платформах:
Сервера серии MCS-78xx (MCS-7815, MCS-7816, MCS-7835, MCS-7845)
Сервера серии HP DL
IBM сервера X – серии.
Виртуальная машина на Unified Computing System (UCS) B и C серии.
Голосовые шлюзы для исходящего обзвона должны иметь прошивку IOS 15.1 (3) T или выше. Поддерживаемые модели 28xx, 29xx, 38xx, 39xx.