Hashing și criptare - acestea sunt cele două cuvinte care sunt adesea folosite alternativ, dar uneori greșit.
Înțelegeți diferența dintre aceste două cuvinte și situațiile în care trebuie să utilizați una dintre cele două cazuri?
În articolul de astăzi, voi merge principalele diferențe dintre hashing și criptare. precum și atunci când și de ce fiecare dintre ele este utilizat.
Hashing - Ce este?
Hash - valoare sau număr generat dintr-un șir de text.
Numărul liniei care rezultă sau o lungime fixă va varia considerabil în funcție de mici modificări, în intrare.
Cei mai mulți algoritmi de hashing sunt proiectate astfel încât era imposibil să recupereze hash în secvența originală.
MD5. MD5 - cel mai bine cunoscut funcție hash.
Acest algoritm produce o valoare hash de 16 biți, exprimat de obicei, numărul hexazecimal 32 cifre.
Recent, mai multe puncte slabe au fost găsite în MD5 și tabele de curcubeu au fost publicate [de mare și în mod public], care, la rândul său, a permis oamenilor pentru a inversa hash MD5. Prin urmare, acest algoritm este considerat a fi oarecum depășite. De asemenea, puteți nota un număr semnificativ de coliziuni.
SHA - există trei algoritmi SHA - SHA-0, SHA-1 și SHA-2.
SHA-0 este foarte rar folosit, deoarece a avut o vulnerabilitate care a fost fixat în SHA-1.
SHA-1 - utilizat în mod obișnuit algoritmul SHA și produce o valoare hash de 20 de biți.
SHA-2 este compus dintr-o serie de 6 algoritmi hash și este considerat a fi cel mai puternic.
SHA-256 sau mai mare este recomandată pentru situațiile în care securitatea este vitală. SHA-256 generează o valoare hash pe 32 de biți.
Când hashing trebuie utilizat?
Hashing - modul perfect de a păstra parolele ca valoare hash, de fapt, însăși natura sa, unilateral în acest fel.
Stocarea parolelor hash în formatul pentru un atacator cu acces la datele brute este foarte dificil de a inversa (utilizarea unui algoritm hash puternic, iar modificatorul corespunzătoare [sare popular] pentru a crea).
La stocarea parola l hashes cu sare, apoi cu orice încercări viitoare de a conecta, trunchiată parola pe care utilizatorul introduce, si comparati-l la hash stocat.
Dacă cele două se potrivesc hash, faptul este de necontestat faptul că un utilizator introduce o parolă introdusă este corectă.
Hashing - soluția perfectă pentru utilizare în orice formă, dacă doriți să comparați valoarea valoarea stocată, dar nu se poate păstra vedere simplu din motive de securitate.
O altă utilizare este faptul că naprmier poate verifica ultimele cifre ale cardului de credit cu aceeași intrare de date de către utilizator sau prin compararea hash al fișierului pe care o avem cu hash stocate în fișierul bază de date pentru a vă asigura că acestea sunt identice.
Criptarea - Ce este?
Criptarea convertește orice date într-o serie de ochi nu poate fi citit de caractere umane, care nu au o lungime fixă.
Mai întâi de toate - ceea ce este principiul de bază al criptare? Asta-i drept - prezența destinatarului - receptor dacă va.
Diferența principală dintre criptare și hashing - că secvența criptat poate fi rotit înapoi în forma lor originală decriptat, dacă nu există o cheie corespunzătoare.
Există două tipuri principale de criptare, criptare simetrică și criptare bazate pe chei publice.
În cheie de criptare simetrică cheie necesară pentru a cripta și decripta, și este una și aceeași cheie.
Așa e, probabil, și cei mai mulți oameni cred că de atunci când aud despre criptare.
În criptare bazată pe chei publice pentru comparație, există două chei diferite, o secvență de criptează (cheia publică) și o ea (cheia privată) decriptează.
Cheia publică este disponibilă pentru orice utilizator care dorește să criptați un mesaj, dar numai destinatarul poate accesa cheia privată, și, astfel, posibilitatea de a decripta mesajul, până acum el a intenționat.
AES. AES - «standardul de aur“, atunci când vine vorba de metoda de criptare simetrică și este recomandată pentru majoritatea 256-bit mărimea cheii.
PGP. PGP - cel mai popular algoritm de criptare bazat pe cheia publică.
Atunci când criptarea va fi utilizat?
Criptarea trebuie utilizat atunci când este necesar pentru a decripta mesajul primit.
De exemplu, dacă doriți să trimiteți un mesaj securizat la cineva, ar trebui să utilizați criptarea în loc de hashing, deoarece mesajul nu dă destinatarului, dacă el nu este capabil să-l decripta.
În cazul în care datele nu trebuie să fie cunoscute în forma sa originală, hashingul este recomandat pentru utilizare în acest caz, pentru că este mai sigur.