Čo je to kryptografický hash?

Základy šifrovacích algoritmov sú pomerne ľahko pochopiteľné. Vstup alebo čistý text sa prevezme spolu s kľúčom a spracuje ho algoritmus. Výstup je zašifrovaný a známy ako šifrový text. Dôležitou súčasťou šifrovacieho algoritmu však je, že tento proces môžete zvrátiť. Ak máte šifrovaný text a dešifrovací kľúč, môžete spustiť algoritmus znova a získať späť čistý text. Niektoré typy šifrovacích algoritmov vyžadujú, aby sa na šifrovanie aj dešifrovanie údajov použil rovnaký kľúč. Iné vyžadujú pár kľúčov, jeden na šifrovanie a druhý na dešifrovanie.

Koncept hashovacieho algoritmu je príbuzný, ale má niekoľko zásadných rozdielov. Najdôležitejším rozdielom je skutočnosť, že hashovací algoritmus je jednosmerná funkcia. Vložíte čistý text do hašovacej funkcie a získate hašovací súhrn, ale neexistuje spôsob, ako zmeniť hašovací súhrn späť na pôvodný čistý text.

Poznámka: Výstup hašovacej funkcie je známy ako hašovací súhrn, nie šifrový text. Pojem hash digest sa tiež bežne skracuje na „hash“, hoci jeho použitie môže byť niekedy nejasné. Napríklad v procese autentifikácie vygenerujete hash a porovnáte ho s hashom uloženým v databáze.

Ďalšou kľúčovou vlastnosťou hašovacej funkcie je, že hašovací súhrn je vždy rovnaký, ak zadáte rovnaký vstup vo forme čistého textu. Navyše, ak urobíte čo i len malú zmenu v otvorenom texte, výstup hash súhrnu bude úplne iný. Kombinácia týchto dvoch funkcií robí hašovacie algoritmy užitočnými v kryptografii. Bežné použitie je s heslami.

Algoritmy hashovania hesiel

Keď sa prihlásite na webovú stránku, poskytnete jej svoje používateľské meno a heslo. Na povrchovej úrovni potom webová lokalita skontroluje, či sa zadané údaje zhodujú s údajmi, ktoré má v záznamoch. Proces však nie je až taký jednoduchý.

Úniky dát sú pomerne bežné, je dosť pravdepodobné, že vás už nejaký postihol. Údaje o zákazníkoch sú jedným z veľkých cieľov pri porušení ochrany údajov. Zoznamy používateľských mien a hesiel možno obchodovať a predávať. Aby bol celý proces pre hackerov ťažší, webové stránky vo všeobecnosti spúšťajú každé heslo pomocou hašovacieho algoritmu a ukladajú iba hash hesla, a nie samotné heslo.

Funguje to tak, že keď sa používateľ pokúsi overiť, webová lokalita môže zahašovať aj zadané heslo a porovnať ho s uloženým hashom. Ak sa zhodujú, potom vie, že bolo odoslané rovnaké heslo, aj keď nevie, aké bolo skutočné heslo. Navyše, ak databázu s uloženými hashmi hesiel prelomia hackeri, nemôžu okamžite vidieť, aké sú skutočné heslá.

Silné hashe

Ak má hacker prístup k hashom hesiel, nemôže s nimi hneď veľa robiť. Neexistuje žiadna spätná funkcia na dešifrovanie hashov a zobrazenie pôvodných hesiel. Namiesto toho sa musia pokúsiť prelomiť hash. To v podstate zahŕňa proces hrubej sily, pri ktorom sa veľa háda hesiel a zistí, či sa niektorý z hashov zhoduje s tými, ktoré sú uložené v databáze.

Pokiaľ ide o silu hashu, existujú dva problémy. Sila samotnej hašovacej funkcie a sila hesla, ktoré bolo hašované. Za predpokladu, že sa použije silné heslo a hašovací algoritmus, hacker by mal vyskúšať dostatok hesiel, aby vypočítal 50 % celého výstupného priestoru hašovania, aby mal šancu 50/50 prelomiť každý jednotlivý haš.

Množstvo spracovania sa môže dramaticky znížiť, ak má hašovací algoritmus v sebe nedostatky, ktoré spočívajú v úniku údajov alebo zvýšenej pravdepodobnosti, že náhodne získa rovnaký hash, známy ako kolízia.

Útoky hrubou silou môžu byť pomalé, pretože existuje veľké množstvo možných hesiel, ktoré môžete vyskúšať. Bohužiaľ, ľudia majú tendenciu byť pri vymýšľaní hesiel celkom predvídateľní. To znamená, že pomocou zoznamov bežne používaných hesiel je možné uskutočňovať kvalifikované odhady. Ak zvolíte slabé heslo, môže byť uhádnuté podstatne skôr, ako by naznačovalo 50 % cesty cez hash výstupný priestor.

Preto je dôležité používať silné heslá. Ak je hash vášho hesla zapojený do narušenia ochrany údajov, nezáleží na tom, či webová lokalita použila najlepší možný a najbezpečnejší hashovací algoritmus, ktorý je k dispozícii, ak je vaše heslo „password1“, bude aj tak uhádnuté takmer okamžite.

Záver

Hašovací algoritmus je jednosmerná funkcia. Vždy produkuje rovnaký výstup, ak má rovnaký vstup. Dokonca aj malé rozdiely vo vstupe výrazne menia výstup, čo znamená, že nemôžete povedať, či ste boli blízko správneho vstupu. Hašovacie funkcie nie je možné vrátiť späť. Neexistuje žiadny spôsob, ako povedať, aký vstup bol použitý na generovanie daného výstupu, bez toho, aby ste len hádali. Kryptografická hašovacia funkcia je kryptograficky bezpečná a vhodná na použitie, ktoré si vyžaduje tento druh zabezpečenia. Bežným prípadom použitia je hashovanie hesiel. Ďalšie prípady použitia zahŕňajú hashovanie súborov ako overenie integrity.


Ako klonovať pevný disk

Ako klonovať pevný disk

V modernom digitálnom veku, kde sú údaje cenným aktívom, môže byť klonovanie pevného disku v systéme Windows pre mnohých zásadným procesom. Tento komplexný sprievodca

Ako opraviť načítanie ovládača WUDFRd v systéme Windows 10?

Ako opraviť načítanie ovládača WUDFRd v systéme Windows 10?

Zobrazuje sa vám pri zavádzaní počítača chybové hlásenie, ktoré hovorí, že sa nepodarilo načítať ovládač WUDFRd do vášho počítača?

Ako opraviť kód chyby NVIDIA GeForce Experience 0x0003

Ako opraviť kód chyby NVIDIA GeForce Experience 0x0003

Máte na pracovnej ploche skúsenosti s kódom chyby 0x0003 NVIDIA GeForce? Ak áno, prečítajte si blog a zistite, ako rýchlo a jednoducho opraviť túto chybu.

čo je SMPS?

čo je SMPS?

Pred výberom SMPS pre váš počítač si prečítajte, čo je SMPS a čo znamenajú rôzne hodnotenia účinnosti.

Prečo sa môj Chromebook nezapne

Prečo sa môj Chromebook nezapne

Získajte odpovede na otázku Prečo sa môj Chromebook nezapne? V tejto užitočnej príručke pre používateľov Chromebookov.

Ako nahlásiť phishing spoločnosti Google

Ako nahlásiť phishing spoločnosti Google

V tejto príručke sa dozviete, ako nahlásiť podvodníka spoločnosti Google, aby ste mu zabránili v podvádzaní iných.

Roomba sa zastaví, prilepí a otočí – oprava

Roomba sa zastaví, prilepí a otočí – oprava

Vyriešte problém, kedy sa váš robotický vysávač Roomba zastaví, zasekne a stále sa otáča.

Ako zmeniť nastavenia grafiky na Steam Deck

Ako zmeniť nastavenia grafiky na Steam Deck

Steam Deck ponúka robustný a všestranný herný zážitok priamo na dosah ruky. Aby ste však optimalizovali svoje hranie a zabezpečili to najlepšie možné

Čo je bezpečnosť založená na izolácii?

Čo je bezpečnosť založená na izolácii?

Chceli sme sa ponoriť do témy, ktorá sa vo svete kybernetickej bezpečnosti stáva čoraz dôležitejšou: bezpečnosť založená na izolácii. Tento prístup k

Ako používať Auto Clicker pre Chromebook

Ako používať Auto Clicker pre Chromebook

Dnes sme sa chceli ponoriť do nástroja, ktorý dokáže automatizovať úlohy opakovaného klikania na Chromebooku: Auto Clicker. Tento nástroj vám môže ušetriť čas a