شاید برای شما هم سوال پیش آمده باشد که رمز عبوری که ما در وبسایت ها انتخاب میکنیم آیا به همان شکل ذخیره میشود یا نه و اگر نه ، اگر زمانی که اطلاعات وبسایت لو برود آیا تمام اطلاعات از جمله رمز های عبور نیز هم لو میرود یا نه ؟ در این مقاله قصد دارم براتون در مورد هش و هشینگ توضیح بدم . پس همراه مرصاپ باشید .
هشینگ یعنی ساختن یکسری از مقادیر مختلف از یک رشته از اعداد و کلمات که به کمک توابع ریاضی به دست می آید . (کدنگاری)
ار هش برای ایجاد امنیت و سکوریتی در ارسال اطلاعات استفاده میشود زیرا در هنگام ارسال اطلاعات باید این اطلاعات رمز نگاری شود و فقط فرستنده و گیرده توانایی خواندن این اطلاعات را داشته باشند .
همچنین از هش و هشینگ برای زخیره مقادیر مختلف در دیتابیس ها نیز استفاده میشود .
ىر وبسايت ها نیز رمزعبورشما به صورت هش شده ذخیره میشود البته این نکته را هم باید بگویم که در این نوع هشینگ اطلاعات یکبار به هش تبدیل شده و نمشود دوباره آن را از مقدار هشینگ آن به مقدار اصلی آن رسید و هر موقع که شما وارد وبسایت میشوید و رمز عبور خود را و.ارد میکنید این رمز عبور هش شده و مقدار هش آن با مقدار هش ذخیره شده در دیتابیس وبسایت مقایسه میشود .
ویژگی های رمزنگاری تواع هش
یعنی اینکه هر بار که یک مقدار ورودی خاص را به توابع بهید فقط یک رشته هش شده به شما بدهد .
زمان هشینک باید به سرعت باشد و بیدرنگ نباید زیاد طول بکشد و پردازش زیادی انجام بدهد .
این ویژگی قبلا ذکر شد که با داشتن H(A) نمیتوان A را محاسبه کرد .
این ویژگی بیان میکند که اگر یک تغییر کوچک در ورودی دهید تغییرات زیادی را در مقدار هش شده مشاهده خواهید کرد .
دو نوع روش احراز هویت :
1 MDC : مخفف Modification Detection Code (کد شناسایی تغییر)
در این روش بین گیرنده و فرستنده باید دوکانال ارتباطی باشد که در یک کانال پیغام فرستاده میشود و از کانال دیگر مقدار mdc ارسال میشود . و بعد از فرستاده شدن در گیرنده mdc پیاغام ساخته شدهو با mdc فرستاده شده مقایسه میشود .
2 MAC مخفف (Message Authentication Code) (کد تایید پیام)
در این روش یک کانال ایجاد شده و mac همراه با \يام ارسال مشود و بعد mac پیامن فرستاده شده توسط گیرنده ایجاد شده و با انچه فرستنده ارسال کرده است مقایسه میشود .
معروف ترین استالندارد های HASH :
MD5 : یک digest 128 بیتی تولید میکند .
SHA1 يك digest 160 بيتي توليى ميكند.
SHA 265 یک digest 256 بیتی تولاید میکند .
Keccak-256 یک digest 256 بیتی تولاید میکند .
