Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Na druhej strane šifrovanie je obojsmerný proces. Na šifrovanie údajov používate kľúč a ten istý (alebo súvisiaci) kľúč na ich dešifrovanie.
Preto nepoužívate hashing * na * šifrovanie. Hashing však hrá rozhodujúcu úlohu v * zabezpečených * šifrovacích schémach niekoľkými spôsobmi:
1. Derivácia kľúča: Hashing sa často používa na odvodenie šifrovacích klávesov z hesla alebo hlavného kľúča. Je to rozhodujúce, pretože priamo ukladanie šifrovacích kľúčov je mimoriadne riskantné. Namiesto toho môžete použiť silnú funkciu derivácie kľúča, ako je PBKDF2, Argon2 alebo BCRYPT, ktorá opakovane hashuje heslo/hlavný kľúč so soľou (náhodné údaje) a vysoký počet iterácií, aby bol výpočtovo drahý na to, aby si bručová sila alebo praskla kľúč. Tento proces transformuje relatívne slabé heslo na silný, kryptograficky zabezpečený kľúč, ktorý sa používa na šifrovanie.
2. Autentifikačné kódy správy (MacS): MAC poskytujú integritu a autentifikáciu údajov. Kombinujú tajný kľúč s údajmi pomocou funkcie kryptografického hashu (napríklad HMAC-SHA256). Výsledná značka Mac je pripojená k šifrovaným údajom. Príjemca používa na výpočet Mac rovnaký kľúč a prijaté údaje. Ak sa vypočítaný Mac zhoduje s prijatým Macom, dokazuje, že údaje neboli manipulované a že pochádzajú od niekoho, kto vlastní tajný kľúč.
3. Digitálne podpisy: Aj keď nie je prísne súčasťou samotného šifrovacieho procesu, digitálne podpisy používajú hashing na overenie pravosti a integrity správy. Odosielateľ hashuje správu a potom podpíše hash pomocou svojho súkromného kľúča. Príjemca môže overiť podpis pomocou verejného kľúča odosielateľa a opätovného hashingu správy. To dokazuje, že správa pochádza z nárokovaného odosielateľa a nezmenila sa.
v súhrne: Namiesto toho nemáte údaje o hash *. Používate hashing * v spojení s * šifrovaním na zvýšenie bezpečnosti:
* Strong Derivation Key: Previesť heslo alebo hlavný kľúč na silný šifrovací kľúč.
* macs: Zabezpečiť integritu a autentickosť údajov.
* Digitálne podpisy: Overte autentickosť a integritu správy (často používanej spolu s šifrovaním).
Príklad (koncepčný):
Povedzme, že chcete šifrovať správu:
1. Derivácia kľúča: Použite PBKDF2 na odvodenie silného šifrovacieho kľúču z hesla používateľa a soli.
2. Šifrovanie: Šifrujte správu pomocou symetrického šifrovacieho algoritmu ako AES s odvodeným kľúčom.
3. Generácia Mac: Použite HMAC-SHA256 na generovanie MAC pomocou rovnakého šifrovacieho kľúču a šifrovanej správy.
4. prenos: Pošlite šifrovanú správu a Mac.
5. Overenie a dešifrovanie: Príjemca prijíma šifrovanú správu a Mac. Na odvodenie šifrovacieho kľúču používajú rovnaký proces derivácie kľúča (s rovnakou soľou a heslom). Potom dešifrujú správu a vygenerujú svoj vlastný Mac. Ak sa generovaný Mac zhoduje s prijatým Macom, správa sa považuje za autentickú a nezmenenú.
Nezabudnite používať zavedené, dobre preverené kryptografické knižnice a algoritmy. Vyhnite sa implementácii vlastnej kryptografie, pokiaľ nie ste odborníkom v tejto oblasti. Nesprávna implementácia môže vážne oslabiť vašu bezpečnosť.