“Conocimiento Redes>Seguridad de Red

¿Qué significa los datos del hash y por qué es importante en el cifrado de seguridad?

2011/12/2
Desglosemos los datos del hash y su importancia en el cifrado de seguridad:

¿Qué son los datos de hash?

El hashing es un proceso que toma una entrada de cualquier tamaño (texto, archivo, imagen, contraseña, etc.) y produce una salida de tamaño fijo llamado "hash" o "valor hash". Piense en ello como una huella digital:independientemente de cuán grande sea la persona, su huella digital siempre ocupa la misma área.

Aquí hay un desglose más técnico:

* Algoritmo: Hashing se basa en un algoritmo matemático específico (una "función hash") para realizar la transformación. Las funciones de hash populares incluyen SHA-256, SHA-3, MD5 (aunque MD5 ahora se considera roto para muchas aplicaciones de seguridad) y BCrypt.

* determinista: Para la entrada * misma *, la función hash * siempre * producirá la salida * misma *. Esta es una propiedad crítica.

* función unidireccional (idealmente): Debe ser computacionalmente inviable (prácticamente imposible) revertir el proceso, es decir, tomar el valor hash y determinar la entrada original. Este es el aspecto de seguridad más importante.

* Resistencia de colisión (idealmente): Debería ser muy difícil encontrar dos entradas diferentes que produzcan la misma salida hash (una "colisión"). Si bien las colisiones son teóricamente posibles, una buena función hash las hace extremadamente raras.

analogía

Imagina una astilladora de madera. Puede alimentar cualquier cantidad de madera en el Chipper, pero siempre producirá el mismo * tipo * de salida:chips de madera. Es difícil (si no imposible) tomar esas chips de madera y reconstruir la pieza original de madera. E, idealmente, si pones una pieza de madera completamente diferente, obtendrías una pila de chips de madera significativamente diferente.

¿Por qué es importante el hashing en el cifrado de seguridad?

El hashing juega un papel crucial en varios aspectos de seguridad, *aunque no es el cifrado en sí *. Así es como contribuye:

1. Almacenamiento de contraseña:

* El problema: Almacenar contraseñas en texto plano en una base de datos es un gran riesgo de seguridad. Si la base de datos se ve comprometida, los atacantes tienen las contraseñas de todos.

* La solución (hash): En lugar de almacenar contraseñas directamente, los sitios web almacenan el * hash * de la contraseña.

* Cómo funciona:

* Cuando un usuario crea una cuenta, el sitio web ata a su contraseña utilizando una función de hash fuerte (como Bcrypt o Argon2) y almacena el hash en la base de datos.

* Cuando el usuario inicia sesión, el sitio web hashas la contraseña que ingresa * nuevamente * y compara el hash resultante con el hash almacenado.

* Si las hashes coinciden, la contraseña es correcta (sin que el sitio web necesite conocer la contraseña real en texto plano).

* sal: A menudo se agrega una "sal" (una cadena aleatoria) a la contraseña antes del hash. Esto hace que sea aún más difícil para los atacantes usar tablas precomputadas de hash de contraseña comunes ("tablas de arco iris") para descifrar las contraseñas. La sal se almacena junto con el hash.

2. Verificación de integridad de datos:

* El problema: Debe asegurarse de que un archivo o transmisión de datos no haya sido manipulado durante la transferencia o el almacenamiento.

* La solución (hash): Calcule el hash de los datos originales y guárdelo por separado.

* Cómo funciona:

* Cuando descarga un archivo, puede calcular el hash del archivo descargado.

* Compare el hash calculado con el hash original proporcionado por la fuente (por ejemplo, en el sitio web).

* Si los hashes coinciden, puede estar razonablemente seguro de que el archivo está intacto y no ha sido alterado. Incluso un pequeño cambio en el archivo dará como resultado un valor hash significativamente diferente.

3. Firmas digitales:

* El problema: Debe demostrar que un documento o mensaje se originó en usted y no ha sido alterado.

* La solución (hashing + encriptación): El hashing se usa * junto con * cifrado para crear firmas digitales.

* Cómo funciona:

* El remitente calcula el hash del documento.

*El remitente encripta el hash usando su *clave privada *. Este hash cifrado es la firma digital.

* El destinatario recibe el documento y la firma digital.

* El destinatario descifra la firma digital utilizando la * clave pública * del remitente * para obtener el hash original.

* El destinatario calcula independientemente el hash del documento recibido.

* Si los dos hashes coinciden, el destinatario puede estar seguro de que el documento es auténtico y no ha sido manipulado. Solo el titular de la clave privada podría haber creado la firma, y ​​cualquier cambio en el documento daría como resultado un hash diferente.

4. Códigos de autenticación de mensajes (Mac):

* El problema: Debe verificar tanto la integridad como la autenticidad de un mensaje. Como una firma digital, pero generalmente usa una * clave secreta compartida * en lugar de pares de claves públicas/privadas.

* La solución (Hashing + Key Secret): El hashing se combina con una clave secreta para crear una Mac.

* Cómo funciona:

* El remitente calcula la Mac del mensaje utilizando una función hash y una clave secreta compartida.

* El remitente envía el mensaje y el Mac al destinatario.

* El destinatario calcula la Mac del mensaje recibido utilizando la misma función hash y la misma clave secreta compartida.

* Si el Mac calculado coincide con el Mac recibido, el destinatario sabe que el mensaje no ha sido manipulado y que se originó en alguien que conoce la clave secreta compartida. Esto protege tanto contra la modificación como la falsificación.

Distinciones importantes:hash vs. cifrado

* hashing es un solo sentido: Diseñado para ser irreversible. No puede recuperar los datos originales del hash (idealmente).

* El cifrado es de dos vías: Cifre datos utilizando una clave y puede descifrarlo de nuevo a los datos originales utilizando la clave correspondiente.

* Hashing for Integrity: Se utiliza principalmente para verificar la integridad de los datos y la autenticidad.

* Cifrado para confidencialidad: Se utiliza principalmente para proteger la confidencialidad de los datos (prevenir el acceso no autorizado).

en resumen

Hashing es un bloque de construcción fundamental en seguridad informática. Si bien no es el cifrado en sí, se usa ampliamente en el almacenamiento de contraseñas, verificación de integridad de datos, firmas digitales y autenticación de mensajes. Su naturaleza unidireccional y su sensibilidad a los cambios en la entrada lo convierten en una herramienta esencial para proteger los datos y verificar su autenticidad. Comprender el hashing es crucial para cualquier persona involucrada en el desarrollo de software, la administración del sistema o la ciberseguridad.

Página anterior:
Página siguiente:
Seguridad de Red
Cómo compartir una clave PGP
¿Qué es SSL 2.0
¿La lista de empresas proporciona un sistema de seguridad para las computadoras en Big Company?
¿Qué hace el comando de proteger la seguridad del puerto de Switchport?
¿Cómo se diferencia la criptografía un Firewall en términos de seguridad de datos
¿Qué protocolo de control de red se utiliza para evitar colisiones en una red dúplex completa?
¿Qué es la terminación SSL
¿Qué tipo de dispositivo se puede usar para asegurar físicamente su red?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online