Generátor hesiel

Hash je alfanumerický reťazec pevnej veľkosti, ktorý sa generuje zo vstupných údajov pomocou matematického algoritmu. Hash sa používa na overovanie integrity údajov, bezpečné ukladanie hesiel, vytváranie jedinečných identifikátorov a zabezpečenie toho, aby sa so súbormi nemanipulovalo. Rovnaký vstup vždy vytvorí rovnaký hash, ale je prakticky nemožné tento proces zvrátiť.

Pre moderné bezpečnostné aplikácie používajte SHA-256 alebo SHA-512, pretože sa v súčasnosti považujú za kryptograficky bezpečné. MD5 a SHA-1 majú známe zraniteľnosti a mali by sa používať len na iné ako bezpečnostné účely, ako sú kontrolné súčty alebo kompatibilita so staršími systémami. Na ukladanie hesiel zvážte použitie špecializovaných algoritmov, ako je bcrypt alebo Argon2.

Ide o rôzne hašovacie algoritmy s rôznou úrovňou zabezpečenia a veľkosťou výstupu. MD5 vytvára 128-bitové hashe a je rýchly, ale kryptograficky nefunkčný. SHA-1 vytvára 160-bitové hashe a je zastaraný z hľadiska bezpečnosti. SHA-256 vytvára 256-bitové hashe a SHA-512 vytvára 512-bitové hashe - oba sú v súčasnosti bezpečné. Dlhšie hashe vo všeobecnosti poskytujú lepšiu bezpečnosť, ale vyžadujú viac úložného priestoru.

Nie, kryptografické heslá sú jednosmerné funkcie navrhnuté tak, aby boli nezvratné. Matematicky nie je možné obrátiť hash a získať pôvodný vstup. Ak je však vstup bežný alebo predvídateľný, možno ho nájsť v dúhových tabuľkách alebo pokusmi hrubou silou. Preto je dôležité pridať do hesla pred hashovaním soľ.

Stiahnite súbor a vygenerujte jeho hash pomocou rovnakého algoritmu, aký použil poskytovateľ (zvyčajne SHA-256). Porovnajte vygenerovaný hash s hashom poskytnutým zdrojom súboru. Ak sa presne zhodujú, súbor je neporušený a nebol poškodený ani s ním nebolo manipulované. Aj jediná bitová zmena v súbore vytvorí úplne odlišný hash.

Samotný proces hashovania je bezpečný a prebieha výlučne v prehliadači bez odosielania údajov na naše servery. Nezabudnite však, že samotné hashovanie nie je šifrovanie - hashované hodnoty nie je možné dešifrovať. Pri ukladaní hesiel vždy používajte ďalšie bezpečnostné opatrenia, ako je solenie, a zvážte používanie špecializovaných funkcií na hashovanie hesiel.

Solením sa do hesiel pred ich hashovaním pridávajú náhodné údaje, čím sa zabezpečí, že rovnaké heslo bude zakaždým vytvárať iné hashe. Tým sa zabráni útokom na dúhovú tabuľku a sťaží sa prelomenie viacerých hesiel naraz. Vždy používajte jedinečné soli pre každé heslo a soľ uložte spolu s hashom. Používajte bcrypt, scrypt alebo Argon2, ktoré solenie zvládajú automaticky.

Hoci je MD5 na bezpečnostné účely kryptograficky poškodený, stále je prijateľný na základné kontroly integrity súborov v scenároch, ktoré nie sú zamerané na protichodné situácie (napríklad overenie, či stiahnuté súbory neboli poškodené). V scenároch, v ktorých hrozí narušenie, však namiesto toho používajte SHA-256 alebo SHA-512, pretože útočníci môžu vytvoriť škodlivé súbory so zhodnými hashmi MD5.

Kryptomeny vo veľkej miere používajú kryptografické hashe: Bitcoin používa SHA-256 na vytváranie nemenných blokových spojení, generovanie adries a ťažbu dôkazov o práci. Každý blok obsahuje hash predchádzajúceho bloku, čím sa vytvára neprelomiteľný reťazec. Akákoľvek manipulácia zmení hash, čím sa zneplatnia všetky nasledujúce bloky.