Що таке криптографічний хеш?

Основи алгоритмів шифрування досить легко зрозуміти. Введення або відкритий текст береться разом із ключем і обробляється алгоритмом. Вихідні дані зашифровані та відомі як зашифрований текст. Важливою частиною алгоритму шифрування є те, що ви можете звернути процес. Якщо у вас є зашифрований текст і ключ дешифрування, ви можете знову запустити алгоритм і отримати відкритий текст. Деякі типи алгоритмів шифрування вимагають використання одного ключа для шифрування та дешифрування даних. Іншим потрібна пара ключів, один для шифрування, а інший для розшифровки.

Концепція алгоритму хешування пов’язана, але має кілька критичних відмінностей. Найважливішою відмінністю є той факт, що алгоритм хешування є односторонньою функцією. Ви вставляєте відкритий текст у хеш-функцію та отримуєте хеш-дайджест, але немає способу перетворити цей хеш-дайджест назад у вихідний відкритий текст.

Примітка. Вихід хеш-функції відомий як хеш-дайджест, а не зашифрований текст. Термін "хеш-дайджест" також зазвичай скорочується до "хеш", хоча його використання іноді може бути неясним. Наприклад, у процесі автентифікації ви створюєте хеш і порівнюєте його з хешем, що зберігається в базі даних.

Ще одна ключова особливість хеш-функції полягає в тому, що хеш-дайджест завжди однаковий, якщо ви вводите той самий відкритий текст. Крім того, якщо ви внесете навіть невелику зміну у відкритий текст, вихід хеш-дайджесту буде зовсім іншим. Поєднання цих двох функцій робить алгоритми хешування корисними в криптографії. Загальне використання - з паролями.

Алгоритми хешування паролів

Коли ви входите на веб-сайт, ви надаєте йому своє ім’я користувача та пароль. Потім на поверхневому рівні веб-сайт перевіряє, чи збігаються введені вами деталі з деталями в файлі. Хоча процес не такий простий.

Порушення даних є досить поширеним явищем, цілком ймовірно, що ви вже постраждали від одного з них. Дані клієнтів є однією з головних цілей витоку даних. Списки імен користувачів і паролів можна торгувати та продавати. Щоб ускладнити весь процес для хакерів, веб-сайти зазвичай запускають кожен пароль за допомогою алгоритму хешування та зберігають лише хеш пароля, а не сам пароль.

Це працює, оскільки коли користувач намагається пройти автентифікацію, веб-сайт також може хешувати надісланий пароль і порівнювати його зі збереженим хешем. Якщо вони збігаються, він знає, що було подано той самий пароль, навіть якщо він не знає, яким був справжній пароль. Крім того, якщо хакери зламали базу даних із збереженими в ній хешами паролів, вони не зможуть одразу побачити справжні паролі.

Сильні хеші

Якщо хакер має доступ до хешів паролів, він мало що зможе з ними відразу зробити. Немає зворотної функції для розшифровки хешів і перегляду оригінальних паролів. Натомість вони повинні спробувати зламати хеш. По суті, це включає в себе процес грубої сили підбору пароля та перевірки, чи збігаються якісь хеші з тими, що зберігаються в базі даних.

Є дві проблеми, коли йдеться про силу хешу. Надійність самої функції хешування та надійність хешованого пароля. Якщо припустити, що використовується надійний пароль і алгоритм хешування, хакер повинен спробувати достатньо паролів, щоб обчислити 50% усього простору виводу хешу, щоб мати шанс 50/50 зламати будь-який окремий хеш.

Обсяг обробки може бути значно зменшений, якщо в алгоритмі хешування є слабкі місця, через які або відбувається витік даних, або підвищується ймовірність випадкового отримання того самого хешу, відомого як колізія.

Атаки грубою силою можуть бути повільними, оскільки існує величезна кількість можливих паролів, які можна спробувати. На жаль, люди, як правило, досить передбачувані, коли придумують паролі. Це означає, що можна робити обґрунтовані припущення, використовуючи списки часто використовуваних паролів. Якщо ви виберете слабкий пароль, його можна вгадати значно раніше, ніж 50% шляху через простір виводу хешу.

Ось чому важливо використовувати надійні паролі. Якщо хеш вашого пароля бере участь у витоку даних, не має значення, чи веб-сайт використовував найкращий із можливих і найбезпечніший доступний алгоритм хешування, якщо ваш пароль «password1», він все одно буде вгаданий майже миттєво.

Висновок

Алгоритм хешування є односторонньою функцією. Він завжди створює той самий вихід, якщо надається той самий вхід. Навіть незначні відмінності у вхідних даних суттєво змінюють вихід, тобто ви не можете визначити, чи були ви близькі до правильного введення. Хеш-функції не можна скасувати. Немає способу визначити, які вхідні дані були використані для створення будь-якого заданого виводу, не просто здогадуючись. Криптографічна хеш-функція є криптографічно безпечною та підходить для використання, яке потребує такого роду безпеки. Поширеним випадком використання є хешування паролів. Інші випадки використання включають хешування файлів як перевірку цілісності.