Čo je to kryptografický hash?

Základy šifrovacích algoritmov sú pomerne ľahko pochopiteľné. Vstup alebo čistý text sa prevezme spolu s kľúčom a spracuje ho algoritmus. Výstup je zašifrovaný a známy ako šifrový text. Dôležitou súčasťou šifrovacieho algoritmu však je, že tento proces môžete zvrátiť. Ak máte šifrovaný text a dešifrovací kľúč, môžete spustiť algoritmus znova a získať späť čistý text. Niektoré typy šifrovacích algoritmov vyžadujú, aby sa na šifrovanie aj dešifrovanie údajov použil rovnaký kľúč. Iné vyžadujú pár kľúčov, jeden na šifrovanie a druhý na dešifrovanie.

Koncept hashovacieho algoritmu je príbuzný, ale má niekoľko zásadných rozdielov. Najdôležitejším rozdielom je skutočnosť, že hashovací algoritmus je jednosmerná funkcia. Vložíte čistý text do hašovacej funkcie a získate hašovací súhrn, ale neexistuje spôsob, ako zmeniť hašovací súhrn späť na pôvodný čistý text.

Poznámka: Výstup hašovacej funkcie je známy ako hašovací súhrn, nie šifrový text. Pojem hash digest sa tiež bežne skracuje na „hash“, hoci jeho použitie môže byť niekedy nejasné. Napríklad v procese autentifikácie vygenerujete hash a porovnáte ho s hashom uloženým v databáze.

Ďalšou kľúčovou vlastnosťou hašovacej funkcie je, že hašovací súhrn je vždy rovnaký, ak zadáte rovnaký vstup vo forme čistého textu. Navyše, ak urobíte čo i len malú zmenu v otvorenom texte, výstup hash súhrnu bude úplne iný. Kombinácia týchto dvoch funkcií robí hašovacie algoritmy užitočnými v kryptografii. Bežné použitie je s heslami.

Algoritmy hashovania hesiel

Keď sa prihlásite na webovú stránku, poskytnete jej svoje používateľské meno a heslo. Na povrchovej úrovni potom webová lokalita skontroluje, či sa zadané údaje zhodujú s údajmi, ktoré má v záznamoch. Proces však nie je až taký jednoduchý.

Úniky dát sú pomerne bežné, je dosť pravdepodobné, že vás už nejaký postihol. Údaje o zákazníkoch sú jedným z veľkých cieľov pri porušení ochrany údajov. Zoznamy používateľských mien a hesiel možno obchodovať a predávať. Aby bol celý proces pre hackerov ťažší, webové stránky vo všeobecnosti spúšťajú každé heslo pomocou hašovacieho algoritmu a ukladajú iba hash hesla, a nie samotné heslo.

Funguje to tak, že keď sa používateľ pokúsi overiť, webová lokalita môže zahašovať aj zadané heslo a porovnať ho s uloženým hashom. Ak sa zhodujú, potom vie, že bolo odoslané rovnaké heslo, aj keď nevie, aké bolo skutočné heslo. Navyše, ak databázu s uloženými hashmi hesiel prelomia hackeri, nemôžu okamžite vidieť, aké sú skutočné heslá.

Silné hashe

Ak má hacker prístup k hashom hesiel, nemôže s nimi hneď veľa robiť. Neexistuje žiadna spätná funkcia na dešifrovanie hashov a zobrazenie pôvodných hesiel. Namiesto toho sa musia pokúsiť prelomiť hash. To v podstate zahŕňa proces hrubej sily, pri ktorom sa veľa háda hesiel a zistí, či sa niektorý z hashov zhoduje s tými, ktoré sú uložené v databáze.

Pokiaľ ide o silu hashu, existujú dva problémy. Sila samotnej hašovacej funkcie a sila hesla, ktoré bolo hašované. Za predpokladu, že sa použije silné heslo a hašovací algoritmus, hacker by mal vyskúšať dostatok hesiel, aby vypočítal 50 % celého výstupného priestoru hašovania, aby mal šancu 50/50 prelomiť každý jednotlivý haš.

Množstvo spracovania sa môže dramaticky znížiť, ak má hašovací algoritmus v sebe nedostatky, ktoré spočívajú v úniku údajov alebo zvýšenej pravdepodobnosti, že náhodne získa rovnaký hash, známy ako kolízia.

Útoky hrubou silou môžu byť pomalé, pretože existuje veľké množstvo možných hesiel, ktoré môžete vyskúšať. Bohužiaľ, ľudia majú tendenciu byť pri vymýšľaní hesiel celkom predvídateľní. To znamená, že pomocou zoznamov bežne používaných hesiel je možné uskutočňovať kvalifikované odhady. Ak zvolíte slabé heslo, môže byť uhádnuté podstatne skôr, ako by naznačovalo 50 % cesty cez hash výstupný priestor.

Preto je dôležité používať silné heslá. Ak je hash vášho hesla zapojený do narušenia ochrany údajov, nezáleží na tom, či webová lokalita použila najlepší možný a najbezpečnejší hashovací algoritmus, ktorý je k dispozícii, ak je vaše heslo „password1“, bude aj tak uhádnuté takmer okamžite.

Záver

Hašovací algoritmus je jednosmerná funkcia. Vždy produkuje rovnaký výstup, ak má rovnaký vstup. Dokonca aj malé rozdiely vo vstupe výrazne menia výstup, čo znamená, že nemôžete povedať, či ste boli blízko správneho vstupu. Hašovacie funkcie nie je možné vrátiť späť. Neexistuje žiadny spôsob, ako povedať, aký vstup bol použitý na generovanie daného výstupu, bez toho, aby ste len hádali. Kryptografická hašovacia funkcia je kryptograficky bezpečná a vhodná na použitie, ktoré si vyžaduje tento druh zabezpečenia. Bežným prípadom použitia je hashovanie hesiel. Ďalšie prípady použitia zahŕňajú hashovanie súborov ako overenie integrity.