טכניקות להגנה על נתונים הן פיתוח מבורך. הם משפרים את דיוק הנתונים ואת השימושיות. לפיכך, hashing הוא נושא פופולרי בשיח אבטחת סייבר.

הגידול בביקוש לנתונים הגביר את העניין בתהליכי אנונימיזציה, והגישה הטובה ביותר לכך היא גיבוב.

מאמר זה ילמד אותך את היתרונות של hashing וכיצד זה עובד.

מה זה האשינג?

בהנחה שקניתם טלפון חדש ועטיפת הכיווץ שלו קרועה, זה סימן שהוא נפתח, נעשה בו שימוש, הוחלף או אפילו פגום. Hashing זהה במידה רבה אבל עבור נתונים במקום אובייקטים פיזיים.

באותו אופן, hashing הוא כמו גלישת כיווץ וירטואלית שמוכנסת לתוכנה או לנתונים כדי ליידע את המשתמשים אם הוחלף או נעשה בו שימוש כלשהו.

Hashing הוא האלגוריתם שמחשב ערך מחרוזת מקובץ, שהוא בגודל קבוע. הוא מכיל טונות של נתונים, שהומרו למפתח או ערך קצר קבוע. בדרך כלל, תקציר המידע או הנתונים נמצא בקובץ המקורי שנשלח.

Hashing היא אחת הדרכים הטובות והמאובטחות ביותר לזהות ולהשוות מסדי נתונים וקבצים. זה הופך נתונים לגודל קבוע מבלי להתחשב בקלט הנתונים הראשוני. הפלט שהתקבל ידוע כערך hash או קוד. יתר על כן, ניתן להשתמש במונח "hash" כדי לתאר הן את הערך והן את פונקציית ה-hash.

instagram viewer

מהם היתרונות של האשינג?

ישנם יתרונות רבים של hashing, כולל פונקציות גיבוב קריפטוגרפיה מודרניות. חלק מהיתרונות הללו מפורטים להלן.

1. אחזור נתונים

אחד היתרונות של hashing הוא שהוא משתמש באלגוריתמים למיפוי נתוני אובייקט לערך של מספר שלם. גיבוב מועיל מכיוון שניתן להשתמש בו כדי לצמצם חיפושים בעת איתור פריטים במפת נתוני האובייקט.

לדוגמה, טבלאות hash בצורה של צמדי מפתח וערכים עוזרות לך לזהות את הנתונים ולפעול כפונקציית hash קלט. לאחר מכן, קוד הגיבוב ממופה לגודל קבוע.

טבלאות Hash תומכות בפונקציות כגון הוספה (מפתח, ערך), קבל (מפתח) ומחק (מפתח).

2. חתימה דיגיטלית

חתימה על מסמכים דיגיטלית הוא נוהג נפוץ כיום. מלבד אחזור נתונים, hashing גם עוזר להצפין ולפענח חתימות דיגיטליות המשמשות לאימות שולחי ומקבלי הודעות. Hash עוזר להפוך את החתימה הדיגיטלית שהיא גם ערך הגיבוב וגם החתימה, ונשלחת בשידור נפרד למקלט.

לאחר שליחתו, ה-hash יושווה להודעה המשודרת כדי לוודא ששניהם זהים. בפעולת גיבוב חד-כיוונית, פונקציית ה-hash מכניסה לאינדקס את הערך או המפתח המקורי ומאפשרת גישה לנתונים המשויכים לערך או מפתח ספציפיים שנשלפים.

השיטה הפשוטה ביותר של חתימה דיגיטלית היא ליצור hash של המידע שנשלח ולהצפין אותו באמצעות המפתח הפרטי שלך (של צמד מפתחות ההצפנה האסימטריים שלך) כך שכל מי שיש לו את המפתח הציבורי שלך יוכל לראות את ה-hash האמיתי ולאמת שהתוכן הוא תָקֵף.

3. אבטחת סיסמאות

יצירת סיסמאות חזקות היא דרך יעילה להרחיק פולשים.

אחד היתרונות של hashing הוא שאי אפשר לשנות, לגנוב או לשנות את הסיסמה שלו. זה ראוי לשבח, במיוחד מכיוון שתוקפי סייבר יכולים לתמרן איתם סיסמאות השימוש בהתקפות בכוח גס. זוהי ערכת הצפנת מפתח יעילה שלא ניתן לעשות בה שימוש לרעה. אם קוד ה-hash נגנב, הוא יהיה חסר תועלת מכיוון שלא ניתן להחיל אותו בשום מקום אחר. בעלי אתרים משתמשים בשיטה זו כדי לאבטח את הסיסמאות של המשתמשים שלהם.

איך עובד Hashing?

Hash היא פונקציית הצפנה חד-כיוונית מכיוון ש-hashs הם בלתי הפיכים. הפלט של hashing לא מאפשר לך ליצור מחדש את התוכן של קובץ. עם זאת, זה מאפשר לך לדעת אם שני קבצים דומים מבלי לדעת את תוכנם.

בואו נסתכל איך עובד hashing.

1. Message-Digest אלגוריתם

אחת הדרכים שבהן עובד גיבוב היא באמצעות אלגוריתם עיבוד ההודעות. חלק מפונקציות ה-hash מסתמך על hash ליצירת ערך ייחודי ומפתח סימטרי ייחודי. אלגוריתם זה ידוע גם בתור אלגוריתם להצפנה בלבד מכיוון שהוא יכול לייצר ערך יוצא דופן שלעולם לא ניתן לפענוח.

אלגוריתם ה-Message Digest פועל בכך שהוא עוזר לך לעבד הודעה באורך משתנה לפלט באורך קבוע של כ-128 סיביות. הודעת קלט זו תחולק לנתחים של 512 סיביות.

2. מְעַרבּוֹלֶת

גיבוב פועל באמצעות אלגוריתם Whirlpool מכיוון שזו אחת מפונקציות ה-hash. במקור, Whirlpool נקראה Whirlpool-0, אך לאחר מספר חלוקות, היא נודעה בשם Whirlpool-T, אז נודעה מאוחר יותר בשם Whirlpool.

זוהי פונקציית Hash מאובטחת מבחינה קריפטוגרפית ואין לה חולשה רלוונטית לגיבוב סודות. עם זאת, שימוש ישיר ב- Whirlpool לגיבוש סיסמאות הוא רע מכיוון שהוא מהיר ומאפשר להאקרים לנחש סיסמאות רבות תוך שנייה.

Whirlpool פועלת על ידי לקיחת הודעה של פחות מ-2256 סיביות והחזרה לתקציר הודעות של 512 סיביות. הוא גם משמש ללא תשלום לכל מטרה.

3. ריבסט-שמיר-אדלמן (RSA)

Rivest-Shamir-Adleman (RSA) הוא אחד האלגוריתמים המשמשים לגיבוב. מחשבים מודרניים משתמשים בו בעיקר להצפנה ופענוח של הודעה. זהו אלגוריתם הצפנה המשתמש גם במפתח ציבורי וגם במפתח פרטי, כאשר ההצפנה מתבצעת במפתח הציבורי והפענוח נעשה במפתח הפרטי.

Hashing פועל באמצעות RSA מכיוון ש-RSA יוצר ומפרסם מפתחות פרטיים וציבוריים על סמך מספרים ראשוניים גדולים וערך נוסף. המספרים הראשוניים נשמרים בסוד. ניתן להצפין ולפענח הודעות על ידך, אך ניתן לפענח רק אם אתה יודע את המספרים הראשוניים.

4. אלגוריתם Hash מאובטח (SHA)

Secure Hash Algorithm (SHA) הוא משפחה של פונקציות קריפטוגרפיות שנועדו לשמור ולאחסן נתונים. זה עובד על ידי הפיכת נתונים באמצעות פונקציית hash, אך לא ניתן להפוך אותו לנתונים המקוריים. הסיבה לכך היא שזהו אלגוריתם הכולל פעולות סיביות, פונקציות דחיסה ותוספות מודולריות, והוא משמש להצפנה של סיסמאות.

מינוף Hashing לאבטחת נתונים

Hashing הוא כלי באבטחת מחשבים שיכול להגיד לך מתי שני קבצים זהים ומאובטחים כדי למנוע התנגשות.

לפעמים, קבצים עשויים להיראות על ידי אותם פונקציונליות והתנהגות אבל לא אותו hash. אז הסתמכות על hash לזיהוי היא גישה טובה ותבטיח שהנתונים שלך לא ייפגעו.

מהי התקפה של איש-באמצע?

התקפת אדם באמצע היא אחת ההונאות הוותיקות ביותר. אבל איך זה עובד באינטרנט ואיך אתה יכול לזהות את זה?

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • בִּטָחוֹן
  • אבטחה מקוונת
  • עצות אבטחה
על הסופר
כריס אודוגוו (94 מאמרים שפורסמו)

כריס אודוגוו מחויב להקנות ידע באמצעות כתיבתו. סופר נלהב, הוא פתוח לשיתופי פעולה, נטוורקינג והזדמנויות עסקיות אחרות. הוא בעל תואר שני בתקשורת המונים (מגמת יחסי ציבור ופרסום) ותואר ראשון בתקשורת המונים.

עוד מאת Chris Odogwu

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם