Čo je hash? Ako si jednoducho vygenerovať bezpečné heslo, ktoré nezabudnete?

4.75/5 (4)

Funkcia hash  je druh algoritmu, ktorá môže byť aplikovaná na časť dát, napríklad súbor,  alebo heslo, na vytvorenie ochrany, na princípe kontrolného súčtu. V bežnej hovorovej reči sa používa prevažne výraz „hash“ „hashovať“, čo ale nie je úplne technicky správne. Správne označenie znie kryptografická funkcia hash. Hovoriť iba o hash, znamená pomenovať všeobecne niekoľko kryptografických funkcií. 

Hlavná funkcia hash je overenie autentickosti časti dát. Medzi bežne používané a najznámejšie kryptografické hashové funkcie patrí napríklad MD5 a SHA-1. 

 

Použitie hash

Povedzme, že si stiahnete najnovšiu verziu prehliadača Firefox. Z nejakého dôvodu ste ju,  ale museli stiahnuť na inej stránke, ako je Mozilla. V takom prípade by ste sa mali uistiť, že inštalačný súbor je totožný s tým, ktorý sa nachádza na oficiálnej web stránke. Pomocou online kalkulátora  kontrolného súčtu, si vypočítajte kontrolný súčet, a porovnajte ho s kontrolným súčtom publikovaným na web stránke Mzilla. Ak je súčet rovnaký, môžete si byť istý, že ide o oficiálnu verziu Firefox. (návod

 

Obrátenie funkcie hash

Funkcie hash sú navrhnuté tak, aby sa zabránilo možnosti ich „obrátenia“ kontrolných súčtov, ktoré zobrazia pôvodný text. Napriek tomu, že je prakticky nemožné zvrátiť kryptografickú hašovaciu funkciu, neznamená to, že je zaručená 100% ochrana údajov. 

Existuje niečo ako rainbow table, čo je pomôcka pre rýchly náhľad kontrolného súčtu. Rainbow table je v podstate slovník, ktorý obsahuje miliardy textov, ktorým zodpovedá nejaká hodnota.

Táto tabuľka môže poslúžiť pre výber hesla, napríklad pri registrácií na web stránke. Zjednodušená tabuľka SHA-1 

 

Text SHA-1
12345 8cb2237d0679ca88db6464eac60da96345513964
password1 e38ad214943daad1d64c102faec29de4afe9da3d
ilovemydog a25fb3505406c9ac761c8428692fbf5d5ddf1316
dallas1984 c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2

 

Aby hacker  vedel, ako má zistiť kontrolný súčet, potrebuje vedie, pomocou akého algoritmu je vytvorený, a aký bol použitý šifrovací algoritmus.  Pre zvýšenú ochranu užívateľov, niektoré web stránky ukladajú heslá používateľov automaticky pomocou niektorých šifrovacích algoritmov. (Napríklad cms Joomla).

Niekedy môže byť šifrované heslo uložené po častiach, v rôznych tabuľkách v databáze, a ak sa užívateľ prihlasuje do stránky, prebieha jeho „spojenie“, a teda autentifikácia. To sťažuje prácu hackerom, ak sa snažia zaútočiť na web stránku s cieľom získať používateľské mená a heslá. 

 

Ako  si vytvoriť jednoduché a bezpečné heslo pomocou funkcie hash? 

Najčastejšie miesto ukladanie hesiel je databáza. Vo chvíli keď sa prihlasujete a zadávate heslo, porovnajú sa vami zadané znaky, zo znakmi v databáze. Ak je počet a poradie znakov v správnom poradí, podarí sa vám prihlásiť. 

Krytpografická hašovacia funkcia vytvára nevratný kontrolný súčet. To znamená, že ak je vaše heslo napríklad 12345 v šifrovanej podobe je to 827ccb0eea8a706c4c34a16891f84e7b. Ak sa pozriete na heslo, pohľadom, nie je možné zistiť, aká šifrovacia metóda bola použitá. 

Musíte, ale rátať aj s tým, že útočníka napadnú všetky bežné krytografické metódy. Samozrejme ich ručne neháda, používa sa na to rôzny softvér. Preto keď sa rozhodnete pre takéto maskovanie  hesla, nemalo by byť veľmi jednoduché. 

V zásade vám ale stačí navštíviť túto web stránku, md5.cz , alebo nejakú podobnú , kde si do horného riadku napíšete vám dobre zapamätateľný text, a v druhom riadku sa vám vygeneruje v šifrovanej podobe. Môžete si tak zvoliť niečo, čo je pre vás logické a dobre zapamätateľné, ale pri registrácií použiť túto sadu znakov. 

Vaše heslo tak bude silné, dobré zapamätateľné a bezpečné. Nevýhoda je , že pri prihlásení budete musieť zakaždým použiť nejaký generátor. 

 

Na záver

Môže sa zdať, že kryptografické hašové funkcie súvisia priamo zo šifrovaním. Nie je to úplne tak. Šifrovanie je dvojsmerný proces, v ktorom sa niečo šifruje, aby sa stalo nečitateľným,  ale pred použitím dochádza k dešifrovaniu. Šifrovať môžete súbory, ktoré ste si uložili, aby ich nebol schopný čítať nik iný, alebo sieť aby ste sa cítili bezpečnejšie. 

Funkcie šifrovania, nepoužívajú kontrolný súčet na zvrátenie špeciálnym heslom. Aby bol súbor čitateľný otvoria ho podľa istého kľúča a teda dešifrujú. Pri kryptografických funkciách, ale dochádza k porovnávaniu dvoch časti dát. Napríklad pri sťahovaní, ukladaní hesla do databázy atď.  Výnimočne sa môže stať aj to, že funkcia kryptografického hašovania vytvorí rovnaký kontrolný súčet pre rôzne údaje. Nazýva sa to kolízia. A je to samozrejme problém. 

Preto sa táto technológia stále vyvíja. MD5 generuje hodnotu 32 znakov, SHA-1 generuje hodnotu 40 znakov a SHA-2 generuje 128 znakov. 

Alena Mižiková
Špecialista digitálnej komunikácie at ZSSK – Slovak Passenger Railways
ĎALŠIE V KATEGÓRIÍ

PÁČI SA TI ČLÁNOK?

  • 2
    Shares

You may also like...

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.