Hvað eru Hash-föll?
Hash-fall er stærðfræðilegt reiknirit sem breytir inndata af hvaða stærð sem er í fasta úttak sem kallast hash, digest eða stöðva. Þetta úttak virðist handahófskennt en er ákvarðað - sömu inndata framleiða alltaf sama úttak.
Lykileiginleikar dulkóðunar hash-falla
- Ákvarðað: Sömu inndata framleiða alltaf sama úttak
- Fljót útreikningur: Fljót að reikna fyrir hvaða inndata sem er
- Viðnám við fyrirmynd: Ekki hægt að endurgera inndata úr hash
- Viðnám við árekstri: Mjög erfitt að finna tvær inndata með sama hash
- Snjóflóðaáhrif: Lítil breyting á inndata skapa verulega mismunandi úttak
Algeng hash-reiknirit
MD5 (Message Digest 5)
Framleiðir 128-bita hash. Einu sinni vinsælt, nú talið dulkóðunarbrotið. Nota aðeins fyrir stöðvur, aldrei fyrir öryggi.
SHA-256
Hluti af SHA-2 fjölskyldunni, framleiðir 256-bita hash. Nú staðallinn fyrir flestar öryggisforrit, þar á meðal Bitcoin.
SHA-3
Nýjasti staðallinn, hannaður öðruvísi en SHA-2. Veitir valkost ef SHA-2 er einhvern tíma kompromitteraður.
Algeng notkunarleiðir
- Geymsla lykilorða: Hash lykilorð með salti svo að jafnvel ef gagnagrunnurinn er brotinn, lykilorðin haldast vernduð
- Heilleiki skráa: Hash-gildi leyfa þér að staðfesta að skrár hafa ekki verið skemmdar eða breyttar
- Stafrænar undirskriftir: Grundvallaratriði til að staðfesta auðkenni skjala
- Blockchain: Dulkóðunarmynt treysta mikið á hash-föll
Bestu starfsvenjur
- Nota SHA-256 eða SHA-3 fyrir öryggisforrit
- Fyrir lykilorð, nota sérhæfð föll eins og bcrypt, scrypt eða Argon2
- Alltaf nota salt þegar hash er gerð á lykilorðum
- MD5 og SHA-1 eru aðeins ásættanleg fyrir stöðvur sem ekki tengjast öryggi
Niðurstaða
Hash-föll eru grundvallaratriði fyrir nútíma öryggi og gagnheilleika. Notaðu ókeypis hash-búnaðinn okkar til að búa til og bera saman hash með ýmsum reikniritum.
Prófaðu Þetta Verkfæri
Settu það sem þú lærðir í framkvæmd með ókeypis verkfærinu okkar.
