| Home | Ferragens | Networking | Programação | Software | Pergunta | Sistemas |
Networking  
 
Rede de conhecimento computador >> Networking >> Segurança de Rede >> Content
O que significa para os dados de hash e por que é importante na criptografia de segurança?
Vamos quebrar dados de hash e seu significado na criptografia de segurança:

O que são dados de hash?

O hashing é um processo que recebe uma entrada de qualquer tamanho (texto, arquivo, imagem, senha etc.) e produz uma saída de tamanho fixo chamado "hash" ou um "valor de hash". Pense nisso como uma impressão digital:independentemente do tamanho da pessoa, sua impressão digital sempre ocupa a mesma área.

Aqui está um detalhamento mais técnico:

* algoritmo : O hashing depende de um algoritmo matemático específico (uma "função de hash") para executar a transformação. As funções populares de hash incluem SHA-256, SHA-3, MD5 (embora o MD5 agora seja considerado quebrado para muitos aplicativos de segurança) e BCRYPT.
* determinístico: Para a mesma entrada *, a função de hash * sempre * produzirá a mesma saída *. Esta é uma propriedade crítica.
* Função unidirecional (idealmente): Deve ser inviável computacionalmente (praticamente impossível) reverter o processo - ou seja, assumir o valor do hash e determinar a entrada original. Este é o aspecto de segurança mais importante.
* Resistência à colisão (idealmente): Deve ser muito difícil encontrar duas entradas diferentes que produzem a mesma saída de hash (uma "colisão"). Embora as colisões sejam teoricamente possíveis, uma boa função de hash os torna extremamente raros.

analogia

Imagine um picador de madeira. Você pode alimentar qualquer quantidade de madeira no picador, mas ela sempre produzirá o mesmo tipo * tipo * de saída - lascas de madeira. É difícil (se não impossível) pegar essas lascas de madeira e reconstruir a peça original de madeira. E, idealmente, se você colocar um pedaço de madeira completamente diferente, obteria uma pilha significativamente diferente de lascas de madeira.

Por que o hashing é importante na criptografia de segurança?

Hashing desempenha um papel crucial em vários aspectos de segurança, *embora não seja a própria criptografia *. Veja como isso contribui:

1. armazenamento de senha:

* O problema: Armazenar senhas em texto simples em um banco de dados é um enorme risco de segurança. Se o banco de dados estiver comprometido, os invasores terão senhas de todos.
* A solução (hash): Em vez de armazenar senhas diretamente, os sites armazenam o * hash * da senha.
* como funciona:
* Quando um usuário cria uma conta, o site havia sua senha usando uma função de hash forte (como BCRYPT ou Argon2) e armazena o hash no banco de dados.
* Quando o usuário efetua login, o site havia a senha que eles inserem * novamente * e compara o hash resultante com o hash armazenado.
* Se os hashes corresponderem, a senha estará correta (sem que o site precise conhecer a senha real em texto simples).
* sal: Um "sal" (uma sequência aleatória) é frequentemente adicionada à senha antes do hash. Isso torna ainda mais difícil para os invasores usar mesas pré-computadas de hashes comuns de senha ("Tabelas do Rainbow") para quebrar senhas. O sal é armazenado junto com o hash.

2. Verificação de integridade de dados:

* O problema: Você deseja garantir que um arquivo ou transmissão de dados não tenha sido adulterado durante a transferência ou armazenamento.
* A solução (hash): Calcule o hash dos dados originais e guarde -os separadamente.
* como funciona:
* Quando você baixar um arquivo, você pode calcular o hash do arquivo baixado.
* Compare o hash calculado com o hash original fornecido pela fonte (por exemplo, no site).
* Se os hashes corresponderem, você pode estar razoavelmente confiante de que o arquivo está intacto e não foi alterado. Mesmo uma pequena alteração no arquivo resultará em um valor de hash significativamente diferente.

3. assinaturas digitais:

* O problema: Você precisa provar que um documento ou mensagem se originou e não foi alterado.
* A solução (Hashing + Criptografia): O hash é usado * em conjunto com * criptografia para criar assinaturas digitais.
* como funciona:
* O remetente calcula o hash do documento.
*O remetente criptografa o hash usando sua *chave privada *. Este hash criptografado é a assinatura digital.
* O destinatário recebe o documento e a assinatura digital.
* O destinatário descriptografa a assinatura digital usando a chave pública * do remetente * para obter o hash original.
* O destinatário calcula independentemente o hash do documento recebido.
* Se os dois hashes correspondem, o destinatário poderá ter certeza de que o documento é autêntico e não foi adulterado. Somente o titular da chave privada poderia ter criado a assinatura e qualquer alteração no documento resultaria em um hash diferente.

4. Códigos de autenticação de mensagem (MACs):

* O problema: Você precisa verificar a integridade e a autenticidade de uma mensagem. Como uma assinatura digital, mas normalmente usa uma chave secreta * compartilhada * em vez de pares de chave pública/privada.
* A solução (Hashing + Secret Key): O hash é combinado com uma chave secreta para criar um Mac.
* como funciona:
* O remetente calcula o Mac da mensagem usando uma função de hash e uma chave secreta compartilhada.
* O remetente envia a mensagem e o Mac para o destinatário.
* O destinatário calcula o Mac da mensagem recebida usando a mesma função de hash e a mesma chave secreta compartilhada.
* Se o Mac calculado corresponder ao Mac recebido, o destinatário sabe que a mensagem não foi adulterada e que se originou de alguém que conhece a chave secreta compartilhada. Isso protege contra modificação e falsificação.

Distinções importantes:hash vs. criptografia

* Hashing é unidirecional: Projetado para ser irreversível. Você não pode obter os dados originais de volta do hash (idealmente).
* A criptografia é de mão dupla: Você criptografa os dados usando uma chave e pode descriptografá -los de volta aos dados originais usando a chave correspondente.
* Hashing for Integrity: Usado principalmente para verificar a integridade e a autenticidade dos dados.
* Criptografia para confidencialidade: Usado principalmente para proteger a confidencialidade dos dados (impedir o acesso não autorizado).

em resumo

O hashing é um bloco fundamental de construção na segurança do computador. Embora não seja criptografia em si, é usada extensivamente no armazenamento de senha, verificação da integridade de dados, assinaturas digitais e autenticação de mensagens. Sua natureza unidirecional e sensibilidade às mudanças na entrada o tornam uma ferramenta essencial para proteger os dados e verificar sua autenticidade. O entendimento do hash é crucial para qualquer pessoa envolvida no desenvolvimento de software, administração do sistema ou segurança cibernética.

Anterior :

Próximo :
  Os artigos relacionados
·Por que conceder uma exceção de firewall? 
·Como usar o SSL somente em páginas específicas 
·Treinamento de Segurança na Internet 
·Requisitos do PCI DSS treinamento de segurança 
·O que é a proteção de informações de vulnerabilida…
·Quais dispositivos podem ser usados ​​para proteger a i…
·Que tipo de firewall funciona na camada de sessão que …
·Quais são as melhores peças de segurança da Internet…
·Qual é a principal ameaça para uma rede fechada? 
·Por que o PHP é mais seguro? 
  Artigos em destaque
·Como medir o throughput da rede 
·Como conectar um cabo Ethernet USB 
·Como colocar dois roteadores para uma sub-rede 
·Quais são as vantagens de uma rede sem fio para uma or…
·Como fazer um Modem de Cordas 
·Qual comando Linux para exibir IP? 
·Diferenças entre o Servidor Dell R610 R710 e do Exchan…
·Posso acessar a Web, mas os recursos da LAN na rede? 
·Como obter a AT & T Communication Manager alimentar um …
·Como obter melhor alcance para PS3 WiFi 
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados