Što je kriptografski hash?

Osnove algoritama šifriranja prilično su jednostavne za razumijevanje. Unos ili otvoreni tekst uzima se zajedno s ključem i obrađuje ga algoritam. Izlaz je šifriran i poznat kao šifrirani tekst. Međutim, ključni dio algoritma šifriranja je da možete obrnuti proces. Ako imate šifrirani tekst i ključ za dešifriranje, možete ponovno pokrenuti algoritam i vratiti otvoreni tekst. Neke vrste algoritama za šifriranje zahtijevaju korištenje istog ključa za šifriranje i dešifriranje podataka. Drugi zahtijevaju par ključeva, jedan za šifriranje, a drugi za dešifriranje.

Koncept algoritma raspršivanja je povezan, ali ima nekoliko kritičnih razlika. Najvažnija razlika je činjenica da je algoritam raspršivanja jednosmjerna funkcija. Stavite otvoreni tekst u hash funkciju i dobijete hash sažetak, ali ne postoji način da taj hash sažetak vratite u izvorni otvoreni tekst.

Napomena: Izlaz hash funkcije poznat je kao hash sažetak, a ne šifrirani tekst. Izraz hash sažetak također se obično skraćuje na "hash" iako upotreba toga ponekad može biti nejasna. Na primjer, u postupku provjere autentičnosti generirate hash i uspoređujete ga s hashom pohranjenim u bazi podataka.

Druga ključna značajka hash funkcije je da je hash sažetak uvijek isti ako unesete isti unos otvorenog teksta. Osim toga, ako napravite čak i malu promjenu u otvorenom tekstu, izlaz hash sažetka je potpuno drugačiji. Kombinacija ove dvije značajke čini algoritme raspršivanja korisnima u kriptografiji. Uobičajena uporaba je s lozinkama.

Algoritmi za raspršivanje lozinki

Kada se prijavite na web mjesto, dajete mu svoje korisničko ime i lozinku. Na površinskoj razini, web-mjesto zatim provjerava podudaraju li se detalji koje ste unijeli s detaljima koje ima u evidenciji. Proces ipak nije tako jednostavan.

Povrede podataka relativno su česte, vrlo je vjerojatno da ste već bili pogođeni jednim. Podaci o klijentima jedna su od velikih meta u slučaju povrede podataka. Popisi korisničkih imena i zaporki mogu se trgovati i prodavati. Kako bi cijeli postupak bio teži za hakere, web stranice općenito pokreću svaku lozinku kroz algoritam raspršivanja i pohranjuju samo hash lozinke, a ne samu lozinku.

Ovo funkcionira jer kada se korisnik pokuša autentificirati, web-mjesto također može hashirati poslanu lozinku i usporediti je s pohranjenim hashom. Ako se podudaraju, onda zna da je poslana ista lozinka čak i ako ne zna koja je bila stvarna lozinka. Osim toga, ako hakeri provale u bazu podataka s hashovima zaporki pohranjenim u njoj, ne mogu odmah vidjeti koje su stvarne lozinke.

Jaki hashovi

Ako haker ima pristup hashovima zaporki, ne može puno učiniti s njima odmah. Ne postoji obrnuta funkcija za dešifriranje hashova i pregled izvornih zaporki. Umjesto toga, moraju pokušati razbiti hash. To u osnovi uključuje brute-force proces pogađanja mnogih lozinki i gledanja odgovara li neki od hashova onima pohranjenima u bazi podataka.

Postoje dva problema kada je riječ o snazi ​​hasha. Snaga same funkcije raspršivanja i snaga zaporke koja je raspršena. Pod pretpostavkom da se koriste snažna lozinka i algoritam raspršivanja, haker bi trebao isprobati dovoljno lozinki da izračuna 50% cjelokupnog izlaznog prostora raspršivanja kako bi imao 50/50 šanse za probijanje bilo kojeg pojedinačnog raspršivanja.

Količina obrade može se dramatično smanjiti ako algoritam raspršivanja ima slabosti koje ili propuštaju podatke ili imaju povećanu vjerojatnost slučajnog dobivanja istog raspršivanja, poznatog kao kolizija.

Napadi brutalnom silom mogu biti spori jer postoji ogroman broj mogućih lozinki za isprobavanje. Nažalost, ljudi su prilično predvidljivi kada smišljaju lozinke. To znači da se mogu napraviti obrazovana nagađanja, koristeći popise često korištenih zaporki. Ako odaberete slabu zaporku, ona se može pogoditi znatno ranije nego što to sugerira 50% puta kroz izlazni prostor hash-a.

Zbog toga je važno koristiti jake lozinke. Ako je raspršivanje vaše zaporke uključeno u povredu podataka, nije važno je li web-mjesto koristilo najbolji mogući, najsigurniji dostupni algoritam raspršivanja, ako je vaša zaporka "password1", i dalje će se pogoditi gotovo trenutno.

Zaključak

Algoritam raspršivanja je jednosmjerna funkcija. Uvijek proizvodi isti izlaz ako ima isti ulaz. Čak i manje razlike u unosu značajno mijenjaju izlaz, što znači da ne možete reći jeste li bili blizu pravog unosa. Funkcije raspršivanja ne mogu se poništiti. Ne postoji način da se kaže koji je ulaz korišten za generiranje bilo kojeg izlaza bez samo nagađanja. Kriptografska hash funkcija je kriptografski sigurna i prikladna za upotrebe kojima je potrebna takva vrsta sigurnosti. Uobičajen slučaj upotrebe je raspršivanje lozinki. Drugi slučajevi upotrebe uključuju hash datoteke kao provjeru integriteta.