هش نوعی الگوریتم رمزگذاری یک طرفه است که در آن با استقاده از فرمول های پیچیده ی ریاضی از یک متن یا دیتا با طول ثابت رشته ای منحصر به فرد و با طول کوتاه تولید میکند .از این رو هش را اثر انگشت دیجیتال نیز می نامند.
خصوصیات هش
به طور معمول هش ها دارای دو خصوصیت عمومی هستند :
1.منحصر به فرد بودن هر هش برای هر متن ؛ بدیهیست با توجه به ثابت بودن طول هش این قابلیت هیچگاه کاملا میسر نمیشود اما احتمال یکسان شدن هش از دو متن نزدیک به صفر است.
2.برگشت ناپذیر بودن الگوریتم هش ؛ یعنی هیچگاه نمیتوان از متن یک هش به متن واقعی رسید.
متداول ترین الگوریتم های هش
در حال حاضر پر استفاده ترین الگوریتم های هش MD5 و SHA-1 هستند ؛ از مزایای این الگوریتم ها می توان به سرعت بالا برای محاسبه، حجم کم برای پردازش و ذخیره اطلاعات ،استاندارد بودن و در دسترس بودن اشاره کرد.
کاربرد هش :
هش ها کاربرد های بسیاری دارند .به عنوان مثال فرض کنید میخواهید از وبسایت یا شخصی یک فایل را دریافت کنید ،چگونه می توانید تشخیص دهید فایل ای که دریافت کرده اید همان فایلی است که روی وبسایت بوده ؟ این امکان وجود دارد که یک نفوذگر برای شما یک فایل آلوده بجای فایل اصلی فرستاده باشد یا اینکه فایل شما ناقص دانلود شده باشد .
ویژگی اول هش اینجا به کمک شما میاید ،اگر وبسایت حاوی آن فایل یک هش از فایل به شما بدهد شما می توانید با مقایسه آن هش با هش فایل خودتان از سالم بودن فایل مطمئن شوید .
در دنیای امنیت نگه داری از رمزهای عبور یکی از مهمترین نگرانی متخصصان امنیت است ،به همین منظور برای جلوگیری از فاش شدن رمز های عبور کاربران و مدیران وب سایت ها ،بجای ذخیره رمزعبور ،آن را هش و سپس در دیتابیس ذخیره می کنند.با این کار از دسترسی مدیر یا نفوذگر به پسورد های اصلی جلوگیری میشود.
آیا هش ها قابل رمزگشایی هستند؟
هرچند الگوریتم هش کردن یک طرفه است اما نفوذگر ها توانسته اند با انجام نوعی حملات brute-forceوdictionary attack هش ها را رمزگشایی کنند .برای اینکار آنها تعداد زیادی متن را تبدیل به هش میکنند و هش های حاصل را با هش مورد نظر مقایسه میکنند ،در صورتی که هردو هش یکسان باشند پسورد ها نیز یکسان هستند.
چگونه یک هش امن بسازیم؟
استفاده از الگوریتم های MD5و SHA-1 در حال حاضر منطقی نیست زیرا لیست های بزرگی برای کرک کردن آنها بوجود آمده ،پیشنهاد ما استفاده از سالت به معنی تولید کد های تصادفی در کنار پسورد و استفاده از توابع مختلف به شکل تو در تو در ساخت هش است .با این کار الگوریتم هش شما قبلا توسط دیگران شناسایی نشده و نمیتواند کرک شود ،همچنین می توانید قسمتی از هش خود راحذف یا قسمت هایی را به آن اضافه کنید و حتی متن خود را معکوس کنید .
به عنوان مثال سیستم WordPressکه در حال حاضر امن ترین سیستم مدیریت محتوای جهان شناخته میشود رمزعبور کاربران را پس از ترکیب با یک سالت 8192 بار با تابع MD5 هش میکند که این کارفرایند رمزگشایی را برای نفوذگر ها بسیار کند میکند.
 چیست ؟){kind=link}