Шта је криптографски хеш?

Основе алгоритама за шифровање је прилично лако разумети. Улаз или отворени текст се узима заједно са кључем и обрађује алгоритам. Излаз је шифрован и познат као шифровани текст. Међутим, критични део алгоритма за шифровање је да можете обрнути процес. Ако имате шифровани текст и кључ за дешифровање, можете поново покренути алгоритам и вратити отворени текст. Неки типови алгоритама за шифровање захтевају да се исти кључ користи и за шифровање и за дешифровање података. Други захтевају пар кључева, један за шифровање, а други за дешифровање.

Концепт алгоритма хеширања је повезан, али има неколико критичних разлика. Најважнија разлика је чињеница да је алгоритам хеширања једносмерна функција. Стављате отворени текст у хеш функцију и добијате хеш сажетак, али не постоји начин да се тај хеш сажетак врати у оригинални отворени текст.

Напомена: Излаз хеш функције је познат као хеш сажетак, а не шифровани текст. Термин хеш дигест се такође обично скраћује на „хеш“, иако употреба тога понекад може бити нејасна. На пример, у процесу аутентификације генеришете хеш и упоређујете га са хешом ускладиштеним у бази података.

Још једна кључна карактеристика хеш функције је да је хеш сажетак увек исти ако дате исти унос отвореног текста. Поред тога, ако направите чак и малу промену у отвореном тексту, излаз хеш сажетка је потпуно другачији. Комбинација ове две карактеристике чини алгоритме хеширања корисним у криптографији. Уобичајена употреба је са лозинкама.

Алгоритми за хеширање лозинки

Када се пријавите на веб локацију, дајете јој своје корисничко име и лозинку. На површинском нивоу, веб локација затим проверава да ли се детаљи које сте унели подударају са детаљима које има у евиденцији. Процес ипак није тако једноставан.

Кршења података су релативно честа, врло је вероватно да сте већ били погођени кршењем података. Подаци о клијентима су једна од великих мета у кршењу података. Листе корисничких имена и лозинки се могу трговати и продавати. Да би хакерима отежали цео процес, веб локације углавном покрећу сваку лозинку кроз алгоритам за хеширање и чувају само хеш лозинке, а не саму лозинку.

Ово функционише јер када корисник покуша да се аутентификује, веб локација такође може да хешује послату лозинку и да је упореди са сачуваним хешом. Ако се подударају, онда зна да је иста лозинка послата чак и ако не зна која је била стварна лозинка. Поред тога, ако хакери провале базу података са хешовима лозинки који су у њој ускладиштени, они не могу одмах да виде које су стварне лозинке.

Јаки хешови

Ако хакер има приступ хешовима лозинки, не може много да уради са њима одмах. Не постоји реверзна функција за дешифровање хешева и преглед оригиналних лозинки. Уместо тога, морају покушати да разбију хеш. Ово у основи укључује брутефорце процес прављења многих нагађања лозинке и гледања да ли се неки од хешова поклапају са онима ускладиштеним у бази података.

Постоје два проблема када је у питању јачина хеша. Јачина саме функције хеширања и јачина лозинке која је хеширана. Под претпоставком да се користи јака лозинка и алгоритам за хеширање, хакер би требало да испроба довољно лозинки да би израчунао 50% целокупног излазног простора хеширања да би имао шансе 50/50 да разбије било који појединачни хеш.

Количина обраде може се драматично смањити ако алгоритам хеширања има слабости у себи које или пропуштају податке или имају повећане шансе да случајно имају исти хеш, познат као колизија.

Напади грубе силе могу бити спори јер постоји велики број могућих лозинки које треба испробати. Нажалост, људи имају тенденцију да буду прилично предвидљиви када смишљају лозинке. То значи да се могу направити образована нагађања, користећи листе најчешће коришћених лозинки. Ако одаберете слабу лозинку, она се може погодити знатно раније него што би то сугерисало 50% пута кроз хеш излазни простор.

Због тога је важно користити јаке лозинке. Ако је хеш ваше лозинке укључен у кршење података, није важно да ли је веб локација користила најбољи могући, најбезбеднији алгоритам за хеширање, ако је ваша лозинка „пассворд1“, она ће се и даље погодити скоро тренутно.

Закључак

Алгоритам хеширања је једносмерна функција. Увек производи исти излаз ако има исти улаз. Чак и мање разлике у уносу значајно мењају излаз, што значи да не можете рећи да ли сте били близу правог улаза. Хеш функције се не могу обрнути. Не постоји начин да се каже који је улаз коришћен за генерисање било ког излаза без само нагађања. Криптографска хеш функција је криптографски сигурна и погодна за употребу којима је потребна таква врста сигурности. Уобичајени случај употребе је хеширање лозинки. Други случајеви употребе укључују хеширање датотека као проверу интегритета.