En hash är en sträng med fast längd (digest) som genereras från indata av valfri storlek med hjälp av en hashfunktion. Processen är enkelriktad – du kan inte dekryptera eller reversera en hash för att få originaldata. Det är därför "hashkryptering" är en felaktig benämning; Hashing är inte kryptering.
Populära hashalgoritmer inkluderar:
MD5 (föråldrad för säkerhetsändamål)
SHA-1 (föråldrad)
SHA-256, SHA-512 (del av SHA-2-familjen)
SHA-3
bcrypt, scrypt, Argon2 (för säker lösenordshashing)
Hashing tjänar flera syften i cybersäkerhet och dataintegritet. Viktiga skäl att använda hashing inkluderar:
Dataintegritet: Säkerställer att data inte har ändrats (t.ex. filkontrollsummor).
Lösenordslagring: Lagrar lösenord säkert genom att jämföra hashvärden istället för att lagra faktiska lösenord.
Digitala signaturer: Hashvärden signeras snarare än stora dokument.
Effektivitet: Små hashvärden med fast storlek är snabbare att jämföra än stora datablock.
Eftersom hashvärden är deterministiska och snabba är de idealiska för verifieringsuppgifter.
Använda en hashfunktion innebär:
Mata in data (t.ex. en fil, sträng eller lösenord).
Bearbeta data med en hashalgoritm.
Erhålla en digest, vilket är en sträng med fast storlek som unikt representerar indata.
För lösenordsskydd:
Kombinera lösenordet med ett salt (slumpmässiga data).
Använd en säker hashfunktion (t.ex. bcrypt eller Argon2).
Lagar den resulterande hashen och saltet säkert.
Eftersom hash inte kan omvänt, verifierar du inmatningen (som ett lösenord) genom att hasha den igen och jämföra den nya hashen med den lagrade.
Hashing bör användas när:
Dataintegriteten måste verifieras (t.ex. kontrollera om den är korrupt eller manipulerad).
Lösenord måste lagras säkert (inte krypterade eller i klartext).
Digitala signaturer och certifikat är inblandade (hashing säkerställer dokumentäkthet).
Snabb datajämförelse är nödvändig (t.ex. i hashtabeller eller cacher).
Hashing är inte lämpligt när du behöver återställa originaldata senare – det är vad kryptering är till för.
