מחולל גיבוב מקוון: MD5, SHA1, SHA256, RIPEMD

פונקציות Hash יוצרות טביעות אצבע דיגיטליות ייחודיות של נתונים. הם משמשים לאחסון סיסמאות, אימות שלמות הקבצים, חתימות דיגיטליות וזיהוי שינויים בנתונים. כל אלגוריתם מציע רמות שונות של אבטחה.

SHA-256 מומלץ לרוב מקרי השימוש. MD5 ו-SHA-1 נחשבים לפגיעה קריפטוגרפית למטרות אבטחה, אך עדיין ניתן להשתמש בהם עבור יישומים שאינם אבטחה כמו סכומי בדיקה.

לא, פונקציות ה-hash הן חד-כיווניות. אתה לא יכול להפוך hash כדי לקבל את הנתונים המקוריים. עם זאת, ניתן למצוא כניסות נפוצות (למשל, סיסמאות) באמצעות טבלאות קשת בענן או התקפות בכוח גס.

MD5 מייצר גיבוב של 128 סיביות, SHA-1 מייצר 160 סיביות ו-SHA-256 מייצר גיבוב של 256 סיביות. Hash ארוכים יותר הם בדרך כלל מאובטחים יותר. SHA-256 נחשב כרגע למאובטח, בעוד של-MD5 ו-SHA-1 יש נקודות תורפה ידועות.

צור את ה-hash של הקובץ המקורי, ולאחר מכן השווה אותו ל-hash של הקובץ שהתקבל. אם הם תואמים, הקובץ לא פגום או שונה. זה משמש בדרך כלל עבור הורדות תוכנה וגיבויים.

התנגשות גיבוב מתרחשת כאשר שתי כניסות שונות מייצרות ערך גיבוב זהה. בעוד שבאופן אידיאלי פונקציות Hash צריכות להימנע מהתנגשויות, הן בלתי נמנעות עבור כל פונקציית Hash. ההסתברות להתנגשות גבוהה יותר עבור אלגוריתמים חלשים יותר כמו MD5.

SHA-256 מאובטח יותר מכיוון שהוא מייצר גיבוב ארוך יותר (256 סיביות), מה שהופך אותו לקשה יותר באופן אקספוננציאלי להפעיל כוח גס או למצוא התנגשויות. MD5 ו-SHA-1 הוכחו כפגיעים להתקפות התנגשות, ופוגעים באבטחתם.

לא, סיסמאות אינן מוצפנות, אלא 'מגובבות' לפני שמירתן. זה אומר שהסיסמה המקורית לא נשמרת, רק ה-hash שלה. אם מסד הנתונים נפגע, התוקפים יקבלו גיבוב, לא סיסמאות אמיתיות. ליתר אבטחה, סיסמאות בדרך כלל 'מומלחות' לפני הגיבוב.