drongold.ru

- сайт про мобильные телефоны, ноутбуки, планшеты, компьютеры, ПК


 

Хеширование паролей

 

Хешированием называется преобразование каких-либо данных произвольного размера в данные фиксированной длины. Полученное в результате такого преобразования значение называются хеш-кодом. В основном это применяется для сравнивания и поиска данных – намного удобней и быстрее оперировать, например, не большими файлами, а их хешем: если хеши файлов равны, значит, файлы с большой вероятностью одинаковы.

Одно из типичных случаев применения хеширования – вычисление контрольных сумм. При передаче файлов может произойти их искажение, поэтому, чтобы проверить, доставлены ли файлы в полной целостности, вместе с ними передаются и их хеши, а на приемной стороне происходит хеширование полученных файлов и сравнивание результата с пришедшими хешами. Если эти значения равны, значит, файлы не изменились, в противном случае необходимо запросить передачу заново.

Существует большое число алгоритмов хеш-функций. Все они специализированы определенному классу решаемых задач и к каждой из них предъявляют определенные требования – разрядность, криптостойкость, вычислительная сложность, вероятность возникновения коллизий и т.д. Наибольшее применение хеширование нашло в криптографии.

В системах, где для предоставления определенных расширенных функций некоторым пользователям, требуется идентификация в виде ввода логина и пароля, активно используется криптографическое хеширование для предотвращения кражи базы паролей. Наиболее популярными стали такие алгоритмы вычисления хеш-функций, как SHA и MD5. Их примечательным свойством является то, что невозможно установить закономерность между входными и выходными данными. Даже изменение 1 бита в 10 гигабайтной последовательности данных влечет к непредсказуемому изменению их хеша, например, был: 364d3f0f495b6ab9dcf8d3b5c6e0b01, а стал: c16a5320fa475530d9583c34fd356ef5.

Подавляющее число всех сайтов хранят в своих базах данных не сами пароли пользователей, а их хеши, поэтому, даже если произойдет кража файла паролей, то воспользоваться им в злонамеренных целях не удастся. Единственный способ узнать пароль по его хешу – перебрать все возможные варианты, а учитывая, что длина самого пароля не известна и может быть очень большой, то применение данного метода сводит на нет. Кстати, обратите внимание, что во всех службах восстановления паролей на сайтах, вам вместо того, чтобы выслать «забытый», сразу же предоставляют доступ к смене старого, как раз потому, что на сайте хранится только хеш вашего пароля, а по нему восстановить сам пароль, как уже говорилось, невозможно.

 

Сообщения, отзывы и комментарии посетителей сайта

Еще нет комментариев
Оставить комментарий

Похожие записи