Hashing själv krypterar inte direkt data. Hashing är en envägsfunktion; Du kan hash-data för att få en utgång i fast storlek (hash), men du kan inte vända processen för att få tillbaka originaldata. Detta gör det användbart för saker som lösenordslagring (där du lagrar hash, inte lösenordet själv) och dataintegritetskontroller (för att se om data har manipulerats).
Kryptering är å andra sidan en tvåvägsprocess. Du använder en nyckel för att kryptera data och samma (eller en relaterad) nyckel för att dekryptera den.
Därför använder du inte hashing * för * kryptering. Hashing spelar emellertid en avgörande roll i * säkra * krypteringsscheman på flera sätt:
1. Nyckelderivation: Hashing används ofta för att härleda krypteringsnycklar från ett lösenord eller en huvudnyckel. Detta är avgörande eftersom lagring av krypteringsnycklar direkt är extremt riskabelt. Istället kan du använda en stark nyckel härledningsfunktion som PBKDF2, Argon2 eller Bcrypt, som upprepade gånger hashar lösenordet/huvudnyckeln med ett salt (slumpmässiga data) och ett högt iterationsantal för att göra det beräkningsmässigt dyrt att brute-kraften eller knäcka nyckeln. Denna process förvandlar ett relativt svagt lösenord till en stark, kryptografiskt säker nyckel som används för kryptering.
2. Meddelandeutentiseringskoder (MAC): MAC:er tillhandahåller både dataintegritet och autentisering. De kombinerar en hemlig nyckel med data med en kryptografisk hash-funktion (som HMAC-SHA256). Den resulterande MAC -taggen bifogas den krypterade data. Mottagaren använder samma nyckel och mottagna data för att beräkna Mac. Om den beräknade MAC matchar den mottagna MAC, bevisar den att uppgifterna inte har manipulerats och att de kom från någon som har den hemliga nyckeln.
3. digitala signaturer: Även om det inte strikt är en del av själva krypteringsprocessen, använder digitala signaturer hash för att verifiera äktheten och integriteten i ett meddelande. Avsändaren hashar meddelandet och undertecknar sedan hash med sin privata nyckel. Mottagaren kan verifiera signaturen med avsändarens offentliga nyckel och omhöra meddelandet. Detta bevisar att meddelandet härstammar från den påstådda avsändaren och inte har ändrats.
Sammanfattningsvis: Du hash inte data * istället * för att kryptera dem. Du använder hashing * i samband med * kryptering för att förbättra säkerheten:
* Stark nyckel härledning: Konvertera ett lösenord eller huvudnyckel till en stark krypteringsnyckel.
* Macs: Säkerställa dataintegritet och äkthet.
* digitala signaturer: Verifiera äktheten och integriteten för ett meddelande (används ofta vid sidan av kryptering).
Exempel (konceptuell):
Låt oss säga att du vill kryptera ett meddelande:
1. Nyckelderivation: Använd PBKDF2 för att härleda en stark krypteringsnyckel från användarens lösenord och ett salt.
2. Kryptering: Kryptera meddelandet med en symmetrisk krypteringsalgoritm som AE med den härledda nyckeln.
3. MAC -generation: Använd HMAC-SHA256 för att generera en MAC med samma krypteringsnyckel och det krypterade meddelandet.
4. Transmission: Skicka det krypterade meddelandet och Mac.
5. Verifiering och dekryptering: Mottagaren tar emot det krypterade meddelandet och Mac. De använder samma nyckel härledande process (med samma salt och lösenord) för att härleda krypteringsnyckeln. De dekrypterar sedan meddelandet och genererar sin egen Mac. Om den genererade MAC matchar den mottagna MAC, betraktas meddelandet äkta och oförändrat.
Kom ihåg att använda etablerade, väletade kryptografiska bibliotek och algoritmer. Undvik att implementera din egen kryptografi såvida du inte är expert på området. Felaktig implementering kan försvaga din säkerhet allvarligt.
