Хеширование – разбор по полочкам

Хеширование – разбор по полочкам

Одной из интереснейших идей обеспечения безопасности программного обеспечения является криптогафический хеш. Другими словами – хеширование.

Когда есть некая компьютерная система, есть пользователи с паролями, которые надеются на защиту своих данных. В случае взлома системы или других неприятностей клиент рассчитывает, что его пароли останутся целыми и невредимыми. А в компьютерной системе базы данных огромны.

Не скомпрометировать данные пользователей при любых ситуациях – задача криптографического хеша.  По своей сути хеш – это шифр-строка из огромного числа цифр, постоянного в своем количестве, несмотря на величину кодируемого слова, пароля. Другими словами, любой пароль, проходя через алгоритм программы, на выходе получает свою цифровую сточку – хеш.

Криптографическое хеширование имеет свои исключительные особенности. Первое: на один и тот же пароль всегда будет выдаваться цифровой набор (хеш), который был сгенерирован алгоритмом в первый раз. И без исключений. Второй особенностью хеширования является односторонность процесса. Если кому-то придет в голову взять определенный хеш и прогнать его в обратном порядке, то пароля он не получит все равно. В этом заключается разница между хешированием и дешифрацией. Второе просто невозможно.

Хеширование имеет огромное значение в работе компьютерных программ. Но для пользователя сохранность пароля на первом месте. Система не сберегает содержание паролей, но сохраняет значение хеша. Если, по какой-то случайности, пароли разных пользователей неожиданно совпадают, то во избежание одинакового значения хеша к таким шифровкам добавляются некие отдельно взятые элементы, как соль в пищу. Эти случайные значения так и называются «соль».

Посещать программу или сайт мы можем раз в месяц или многократно в течение дня. Программе не нужно вспоминать тот ли пароль введен, она просто сравнит шифр на выходе, совпадает ли он с первично присвоенным. Кто бы не пытался заполучить, например, пароль путем взлома, он получит только цифровую строчку хеша.

Пароли забываются часто. Это факт. Если вам вдруг компьютерная программа предложила восстановить пароль, знайте – в ней не проводится шифровка/хеширование пароля. Получить ваши данные из такой программы легко. Так появляются хакеры.

К данным, хешированным правильно, можно применить только вездесущий «подбор комбинаций».

Комментарии (Нет)

Добавить комментарий