hešs ir fiksēta garuma virkne (kopsavilkums), kas ģenerēta no jebkura izmēra ievades datiem, izmantojot heša funkciju. Process ir vienvirziena — jūs nevarat atšifrēt vai mainīt heša vērtību, lai iegūtu sākotnējos datus. Tāpēc "heša šifrēšana" ir nepareizs termins; Hešēšana nav šifrēšana.
Populāri heša algoritmi ietver:
MD5 (novecojis drošības nolūkos)
SHA-1 (novecojis)
SHA-256, SHA-512 (daļa no SHA-2 saimes)
SHA-3
bcrypt, scrypt, Argon2 (drošai paroļu hešēšanai)
Hešingam ir vairāki mērķi kiberdrošības un datu integritātes jomā. Galvenie iemesli heša izmantošanai ir šādi:
Datu integritāte: Nodrošina, ka dati nav mainīti (piemēram, failu kontrolsummas).
Paroļu glabāšana: Droši glabā paroles, salīdzinot hešus, nevis faktiskās paroles.
Digitālie paraksti: Tiek parakstīti heši, nevis lieli dokumenti.
Efektivitāte: Mazas, fiksēta izmēra heša vērtības ir ātrāk salīdzināmas nekā lielus datu blokus.
Tā kā heši ir deterministiski un ātri, tie ir ideāli piemēroti verifikācijas uzdevumiem.
Heša funkcijas izmantošana ietver:
Datu ievadīšanu (piemēram, faila, virknes vai paroles).
Datu apstrādi ar heša algoritmu.
Apkopojuma iegūšanu, kas ir fiksēta izmēra virkne, kas unikāli attēlo ievadi.
Paroles aizsardzībai:
Apvienojiet paroli ar salt (nejauši dati).
Lietojiet drošu heša funkciju (piemēram, bcrypt vai Argon2).
Droši glabājiet iegūto hešu un sāli.
Kopš Ja hešus nevar atsaukt, ievadi (piemēram, paroli) var pārbaudīt, to vēlreiz hešojot un salīdzinot jauno hešu ar saglabāto.
Hešings jāizmanto, ja:
Jāpārbauda datu integritāte (piemēram, pārbaudot, vai nav bojājumu vai manipulāciju).
Paroles ir jāglabā droši (nevis šifrētas vai vienkārša teksta formātā).
Ir iesaistīti digitālie paraksti un sertifikāti (hešings nodrošina dokumenta autentiskumu).
Nepieciešama ātra datu salīdzināšana (piemēram, heša tabulās vai kešatmiņās).
Hešings nav piemērots, ja vēlāk ir nepieciešams atgūt sākotnējos datus — tieši tam paredzēta šifrēšana.
