Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Čo sú hashingové údaje?
Hashing je proces, ktorý zaberá vstup akejkoľvek veľkosti (text, súbor, obrázok, heslo atď.) A vytvára výstup s pevnou veľkou veľkosťou nazývaný „hash“ alebo „hodnota hash“. Pomyslite na to ako na odtlačok prsta:bez ohľadu na to, aký veľký je človek, ich odtlačok prsta vždy zaberá rovnakú oblasť.
Tu je viac technické porušenie:
* Algoritmus: Hashing sa na vykonanie transformácie spolieha na konkrétny matematický algoritmus („hash funkcia“). Medzi populárne hash funkcie patrí SHA-256, SHA-3, MD5 (hoci MD5 sa teraz považuje za rozbité pre mnoho bezpečnostných aplikácií) a BCRYPT.
* deterministické: Pre ten istý * vstup * funkcia hash bude * vždy * produkovať * rovnaký * výstup. Toto je kritická vlastnosť.
* jednosmerná funkcia (ideálne): Malo by byť výpočtovo nerealizovateľné (prakticky nemožné) zvrátiť proces - to znamená, aby ste si vzali hodnotu hash a určili pôvodný vstup. Toto je najdôležitejší bezpečnostný aspekt.
* Odolnosť proti kolízii (v ideálnom prípade): Malo by byť veľmi ťažké nájsť dva rôzne vstupy, ktoré produkujú rovnaký hashový výstup („kolízia“). Zatiaľ čo zrážky sú teoreticky možné, dobrá funkcia hash ich robí veľmi zriedkavými.
Analogia
Predstavte si drevený čipper. Do čipperu môžete vložiť akékoľvek množstvo dreva, ale vždy vytvorí rovnaký * typ * výstupu - drevené štiepky. Je ťažké (ak nie nemožné) vziať tieto drevené lupienky a prestavať pôvodný kúsok dreva. A v ideálnom prípade, ak vložíte úplne iný kúsok dreva, získate výrazne inú hromadu drevených lupienkov.
Prečo je hashovanie dôležitý v bezpečnostnom šifrovaní?
Hashing hrá rozhodujúcu úlohu v rôznych bezpečnostných aspektoch, *hoci to nie je šifrovanie samotné *. Takto to prispieva:
1. Ukladanie hesla:
* Problém: Ukladanie hesiel do obyčajného textu v databáze je obrovské bezpečnostné riziko. Ak je databáza ohrozená, útočníci majú heslá všetkých.
* Riešenie (hashing): Namiesto priamo ukladania hesiel ukladajú webové stránky * hash * hesla.
* Ako to funguje:
* Keď používateľ vytvorí účet, webová stránka hasí svoje heslo pomocou silnej hashovej funkcie (ako Bcrypt alebo Argon2) a ukladá hash do databázy.
* Keď sa používateľ prihlási, webová stránka hastí heslo, ktoré zadajú * znova * a porovnáva výsledný hash s uloženým hashom.
* Ak sa hash zhoduje, heslo je správne (bez toho, aby webová stránka niekedy potrebovala poznať skutočné heslo v obyčajnom texte).
* soľ: „Soľ“ (náhodný reťazec) sa často pridáva do hesla pred hashovaním. Vďaka tomu je pre útočníkov ešte ťažšie používať vopred vypočítané tabuľky bežných hesiel hash („Dúhové tabuľky“) na prelomenie hesiel. Soľ je uložená spolu s hashom.
2. Overenie integrity údajov:
* Problém: Chcete sa ubezpečiť, že počas prenosu alebo úložiska prenos súborov alebo údajov nebol manipulovaný.
* Riešenie (hashing): Vypočítajte hash pôvodných údajov a uložte ich osobitne.
* Ako to funguje:
* Po stiahnutí súboru môžete vypočítať hash stiahnutého súboru.
* Porovnajte vypočítaný hash s pôvodným hashom poskytovaným zdrojom (napr. Na webovej stránke).
* Ak sa hash zhoduje, môžete si byť primerane istí, že súbor je neporušený a nebol zmenený. Dokonca aj malá zmena súboru bude mať za následok výrazne odlišnú hodnotu hash.
3. Digitálne podpisy:
* Problém: Musíte dokázať, že dokument alebo správa pochádza od vás a nezmenil sa.
* Riešenie (hashing + šifrovanie): Hashing sa používa * v spojení s * šifrovaním na vytváranie digitálnych podpisov.
* Ako to funguje:
* Odosielateľ vypočíta hash dokumentu.
*Odosielateľ šifruje hash pomocou svojho *súkromného kľúča *. Tento šifrovaný hash je digitálny podpis.
* Príjemca prijíma dokument a digitálny podpis.
* Príjemca dešifruje digitálny podpis pomocou verejného kľúča odosielateľa * na získanie pôvodného hashu.
* Príjemca nezávisle vypočíta hash prijatého dokumentu.
* Ak sa tieto dva hashové zhodujú, príjemca si môže byť presvedčený, že dokument je autentický a nebol s ním manipulovaný. Podpis mohol vytvoriť iba držiteľ súkromného kľúča a akákoľvek zmena dokumentu by viedla k inému hashovi.
4. Autentifikačné kódy správy (MacS):
* Problém: Musíte overiť integritu aj pravosť správy. Rovnako ako digitálny podpis, ale zvyčajne používa * zdieľaný tajný kľúč * skôr ako verejné/súkromné páry kľúčov.
* Riešenie (hashing + tajný kľúč): Hashing je kombinovaný s tajným kľúčom na vytvorenie počítača Mac.
* Ako to funguje:
* Odosielateľ vypočíta Mac správu pomocou funkcie hash a zdieľaného tajného kľúča.
* Odosielateľ pošle správu a Mac príjemcovi.
* Príjemca vypočíta Mac prijatej správy pomocou rovnakej funkcie hash a rovnakého zdieľaného tajného kľúča.
* Ak vypočítaný Mac zhoduje s prijatým Macom, príjemca vie, že správa nebola manipulovaná a že pochádza od niekoho, kto pozná zdieľaný tajný kľúč. Chráni to pred zmenami a falšovaním.
Dôležité rozdiely:hashing verzus šifrovanie
* hashing je jednosmerné: Navrhnuté tak, aby bolo nezvratné. Originálne údaje nemôžete získať späť z hashu (v ideálnom prípade).
* šifrovanie je obojsmerné: Zahrríte údaje pomocou klávesu a pomocou zodpovedajúceho klávesu ich môžete odsúdiť späť na pôvodné údaje.
* Hashing for Ingrility: Primárne sa používa na overenie integrity a autenticity údajov.
* Šifrovanie dôvernosti: Primárne sa používa na ochranu dôvernosti údajov (prevencia neoprávneného prístupu).
v súhrne
Hashing je základným stavebným blokom v oblasti bezpečnosti počítača. Aj keď to nie je šifrovanie samotné, používa sa vo veľkej miere v úložisku hesla, overovaní integrity údajov, digitálnych podpisov a overenia správ. Jeho jednosmerná povaha a citlivosť na zmeny vstupu z neho robia nevyhnutný nástroj na ochranu údajov a overovanie ich autenticity. Pochopenie hashovania je rozhodujúce pre každého, kto sa podieľa na vývoji softvéru, správe systému alebo kybernetickej bezpečnosti.