Hash Generator

Hash on fikseeritud suurusega tähtnumbriline string, mis genereeritakse sisendandmetest matemaatilise algoritmi abil. Kihtkirju kasutatakse andmete terviklikkuse kontrollimiseks, paroolide turvaliseks salvestamiseks, unikaalsete identifikaatorite loomiseks ja failide muutmatuse tagamiseks. Sama sisend annab alati ühe ja sama hash'i, kuid protsessi on praktiliselt võimatu tagasi pöörata.

Kaasaegsete turvarakenduste puhul kasutage SHA-256 või SHA-512, kuna neid peetakse praegu krüptograafiliselt turvalisteks. MD5 ja SHA-1 on teadaolevalt haavatavad ja neid tuleks kasutada ainult mitteturvalistel eesmärkidel, nagu kontrollsummad või vanade süsteemide ühilduvus. Paroolide salvestamiseks kaaluge selle asemel spetsiaalsete algoritmide nagu bcrypt või Argon2 kasutamist.

Need on erinevad hashingualgoritmid, millel on erinevad turvatasemed ja väljundi suurused. MD5 toodab 128-bitiseid häkke ja on kiire, kuid krüptograafiliselt vigane. SHA-1 toodab 160-bitiseid häkke ja selle kasutamine on turvalisuse seisukohalt aegunud. SHA-256 toodab 256-bitiseid ja SHA-512 512-bitiseid hashe'e - mõlemad on praegu turvalised. Pikemad hashid pakuvad üldiselt paremat turvalisust, kuid nõuavad rohkem salvestusruumi.

Ei, krüptograafilised hashid on ühesuunalised funktsioonid, mis on loodud pöördumatuks. Te ei saa algse sisendi saamiseks matemaatiliselt pöördvõrrandit tagasi pöörata. Kui aga sisend on tavaline või etteaimatav, võib selle leida vikerkaartabelitest või brute force'i katsete abil. Seepärast on oluline lisada paroolidele enne hashimist soola.

Laadige fail alla ja genereerige selle hash, kasutades sama algoritmi, mida teenusepakkuja kasutas (tavaliselt SHA-256). Võrrelge oma genereeritud hash'i faili allika poolt esitatud hash'iga. Kui need langevad täpselt kokku, siis on fail puutumatu ja seda ei ole rikutud ega võltsitud. Isegi üks bitt muutus failis annab täiesti erineva hashi.

Hashinguprotsess ise on turvaline ja toimub täielikult teie brauseris, ilma et andmeid meie serveritesse saadetaks. Kuid pidage meeles, et ainult hashing ei ole krüpteerimine - hashingitud väärtusi ei saa dekrüpteerida. Paroolide salvestamiseks kasutage alati täiendavaid turvameetmeid, nagu soolamine, ja kaaluge spetsiaalsete paroolide hashing-funktsioonide kasutamist.

Soolamine lisab paroolidele enne hashimist juhuslikke andmeid, tagades, et sama parool annab iga kord erineva hashi. See hoiab ära vihmakaarelaua rünnakud ja raskendab mitme parooli üheaegset murdmist. Kasutage alati unikaalseid soolasid iga parooli kohta ja salvestage sool koos hashiga. Kasutage bcrypt, scrypt või Argon2, mis tegelevad soolamisega automaatselt.

Kuigi MD5 on turvalisuse mõttes krüptograafiliselt katki, on see siiski vastuvõetav põhiliste failide terviklikkuse kontrollimiseks mittevastuolulistes stsenaariumides (näiteks kontrollimaks, et allalaadimised ei ole vigastatud). Kuid stsenaariumide puhul, kus võltsimine on probleemiks, kasutage hoopis SHA-256 või SHA-512, sest ründajad võivad luua pahatahtlikke faile, mille MD5-hashid vastavad.

Krüptovaluutad kasutavad laialdaselt krüptograafilisi hash'e: Bitcoin kasutab SHA-256 muutumatute plokkide linkide loomiseks, aadresside genereerimiseks ja töö tõestamiseks (proof-of-work mining). Iga plokk sisaldab eelmise ploki häkki, mis loob purunematu ahela. Mis tahes manipuleerimine muudab hash'i, mis muudab kehtetuks kõik järgnevad plokid.