Generátor hešů

Hash je alfanumerický řetězec s pevnou velikostí, který je generován ze vstupních dat pomocí matematického algoritmu. Hash se používá k ověřování integrity dat, bezpečnému ukládání hesel, vytváření jedinečných identifikátorů a zajištění, že se soubory nebylo manipulováno. Stejný vstupní údaj vždy vytvoří stejný hash, ale je prakticky nemožné tento proces zvrátit.

Pro moderní bezpečnostní aplikace používejte SHA-256 nebo SHA-512, protože jsou v současnosti považovány za kryptograficky bezpečné. MD5 a SHA-1 mají známé zranitelnosti a měly by se používat pouze pro jiné než bezpečnostní účely, jako jsou kontrolní součty nebo kompatibilita se staršími systémy. Pro ukládání hesel zvažte raději použití specializovaných algoritmů, jako je bcrypt nebo Argon2.

Jedná se o různé hashovací algoritmy s různou úrovní zabezpečení a velikostí výstupu. MD5 vytváří 128bitové hashe a je rychlý, ale kryptograficky nefunkční. SHA-1 vytváří 160bitové hashe a je z hlediska bezpečnosti zastaralý. SHA-256 vytváří 256bitové hashe a SHA-512 vytváří 512bitové hashe - oba jsou v současnosti bezpečné. Delší hashe obecně poskytují lepší zabezpečení, ale vyžadují více úložného prostoru.

Ne, kryptografické hashe jsou jednosměrné funkce navržené tak, aby byly nevratné. Hash nelze matematicky obrátit a získat tak původní vstup. Pokud je však vstup běžný nebo předvídatelný, lze jej najít v duhových tabulkách nebo pomocí pokusů hrubou silou. To je důvod, proč je důležité přidávat k heslům před hashováním sůl.

Stáhněte soubor a vygenerujte jeho hash pomocí stejného algoritmu, jaký použil poskytovatel (obvykle SHA-256). Porovnejte vygenerovaný hash s hashem poskytnutým zdrojem souboru. Pokud se přesně shodují, je soubor neporušený a nebyl poškozen ani s ním nebylo manipulováno. I jediná bitová změna v souboru vytvoří zcela odlišný hash.

Samotný proces hashování je bezpečný a probíhá výhradně v prohlížeči bez odesílání dat na naše servery. Nezapomeňte však, že samotné hashování není šifrování - zaheslované hodnoty nelze dešifrovat. Pro ukládání hesel vždy používejte další bezpečnostní opatření, jako je solení, a zvažte použití specializovaných funkcí pro hashování hesel.

Solení přidává k heslům náhodné údaje ještě před jejich hašováním, čímž zajišťuje, že stejné heslo vytvoří pokaždé jiné haše. Tím se zabrání útokům na duhovou tabulku a ztíží se prolomení více hesel najednou. Pro každé heslo vždy používejte jedinečné soli a ukládejte je společně s hashem. Používejte programy bcrypt, scrypt nebo Argon2, které solení zpracovávají automaticky.

Ačkoli je MD5 pro účely zabezpečení kryptograficky poškozený, je stále přijatelný pro základní kontrolu integrity souborů v jiných než protichůdných scénářích (například ověření, zda stažené soubory nebyly poškozeny). Ve scénářích, kde hrozí riziko neoprávněné manipulace, však raději použijte SHA-256 nebo SHA-512, protože útočníci mohou vytvořit škodlivé soubory se shodnými hashe MD5.

Kryptoměny hojně využívají kryptografické hashe: Bitcoin používá SHA-256 k vytváření neměnných blokových odkazů, generování adres a k těžbě důkazů práce. Každý blok obsahuje hash předchozího bloku, čímž vzniká neprolomitelný řetězec. Jakákoli manipulace změní hash, čímž zneplatní všechny následující bloky.