Hash-generator

En hash er en alfanumerisk streng af fast størrelse, der genereres ud fra inputdata ved hjælp af en matematisk algoritme. Hashes bruges til at verificere dataintegritet, gemme adgangskoder sikkert, skabe unikke identifikatorer og sikre, at filer ikke er blevet manipuleret. Det samme input producerer altid den samme hash, men det er stort set umuligt at vende processen.

Til moderne sikkerhedsapplikationer skal du bruge SHA-256 eller SHA-512, da de i øjeblikket anses for at være kryptografisk sikre. MD5 og SHA-1 har kendte sårbarheder og bør kun bruges til ikke-sikkerhedsformål som checksummer eller kompatibilitet med ældre systemer. Til opbevaring af adgangskoder bør du overveje at bruge specialiserede algoritmer som bcrypt eller Argon2 i stedet.

Det er forskellige hashingalgoritmer med forskellige sikkerhedsniveauer og outputstørrelser. MD5 producerer 128-bit hashes og er hurtig, men kryptografisk ødelagt. SHA-1 producerer 160-bit hashes og er forældet til sikkerhedsbrug. SHA-256 producerer 256-bit hashes, og SHA-512 producerer 512-bit hashes - begge er i øjeblikket sikre. Længere hashes giver generelt bedre sikkerhed, men kræver mere lagerplads.

Nej, kryptografiske hashes er envejsfunktioner, der er designet til at være irreversible. Man kan ikke matematisk vende en hash om for at få det oprindelige input. Men hvis inputtet er almindeligt eller forudsigeligt, kan det findes i rainbow-tabeller eller gennem brute force-forsøg. Derfor er det vigtigt at tilføje salt til passwords før hashing.

Download filen, og generer dens hash ved hjælp af den samme algoritme, som udbyderen brugte (normalt SHA-256). Sammenlign din genererede hash med den hash, der blev leveret af filkilden. Hvis de matcher nøjagtigt, er filen intakt og er ikke blevet beskadiget eller manipuleret med. Selv en enkelt bit ændring i filen vil give en helt anden hash.

Selve hashprocessen er sikker og kører udelukkende i din browser uden at sende data til vores servere. Husk dog, at hashing alene ikke er kryptering - hashede værdier kan ikke dekrypteres. Til opbevaring af adgangskoder skal du altid bruge yderligere sikkerhedsforanstaltninger som saltning og overveje at bruge specialiserede hashingfunktioner til adgangskoder.

Saltning tilføjer tilfældige data til adgangskoder før hashing, hvilket sikrer, at den samme adgangskode producerer forskellige hashes hver gang. Det forhindrer rainbow table-angreb og gør det sværere at knække flere passwords på én gang. Brug altid unikke salte pr. adgangskode, og gem saltet sammen med hashen. Brug bcrypt, scrypt eller Argon2, som håndterer saltning automatisk.

Selvom MD5 er kryptografisk ødelagt af sikkerhedsmæssige årsager, er det stadig acceptabelt til grundlæggende filintegritetstjek i ikke-kontradiktoriske scenarier (som f.eks. at verificere, at downloads ikke er beskadiget). Men i scenarier, hvor manipulation er en bekymring, skal du bruge SHA-256 eller SHA-512 i stedet, da angribere kan oprette ondsindede filer med matchende MD5-hashes.

Kryptovalutaer bruger kryptografiske hashes i stor udstrækning: Bitcoin bruger SHA-256 til at skabe uforanderlige bloklinks, generere adresser og til proof-of-work-minedrift. Hver blok indeholder et hash af den forrige blok, hvilket skaber en ubrydelig kæde. Enhver manipulation ændrer hashen og gør alle efterfølgende blokke ugyldige.