Zasadnicza różnica między algorytmami Haszującymi i szyfrującymi

Funkcję hash można uznać za taką samą jak pieczenie bochenka chleba. Zaczynasz od nakładów (mąka, woda, drożdże itp...) , a po zastosowaniu funkcji mieszania (mieszanie + pieczenie) otrzymujemy wyjście: bochenek chleba.

Pójście w drugą stronę jest niezwykle trudne - tak naprawdę nie można oddzielić chleba z powrotem na mąkę, wodę, drożdże - niektóre z nich zostały utracone podczas procesu pieczenia i nigdy nie można powiedzieć dokładnie, ile wody, mąki lub drożdży użyto do szczególny Bochenek, ponieważ informacja ta została zniszczona przez funkcję haszującą (aka piekarnik).

Wiele różnych wariantów wejść teoretycznie produkuje identyczne bochenki (np. 2 szklanki wody i 1 łyżeczka drożdży produkują dokładnie taki sam Bochenek jak 2,1 szklanki wody i 0,9 łyżeczki drożdży), ale biorąc pod uwagę jeden z tych bochenków, nie można dokładnie powiedzieć, co kombi wejść produkowało go.

Szyfrowanie, z drugiej strony, może być postrzegane jako skrytka depozytowa. Cokolwiek tam umieścisz wraca, o ile posiadasz klucz, którym był zamknięty. To operacja symetryczna. Biorąc pod uwagę klucz i pewne wejście, otrzymujesz określone wyjście. Biorąc pod uwagę to wyjście i ten sam klucz, odzyskasz oryginalne wejście. Odwzorowanie 1:1.

Użyj skrótów, gdy nie chcesz odzyskać oryginalnego wejścia, użyj szyfrowania, gdy to zrobisz.

Hasze pobierają pewne dane wejściowe i zamieniają je na kilka bitów (zwykle traktowane jako Liczba, jak 32-bitowa liczba całkowita, 64-bitowa liczba całkowita itp.). To samo wejście zawsze będzie produkować ten sam hash, ale zasadniczo tracisz informacje w procesie, więc nie możesz wiarygodnie odtworzyć oryginalnego wejścia(jest jednak kilka zastrzeżeń).

Szyfrowanie informacje, które wprowadzasz do funkcji szyfrowania, po prostu utrudniają (najlepiej uniemożliwiają) każdemu cofnięcie się do oryginalnego wejścia bez posiadania określonego klucza.

Prosty przykład hashowania

Oto trywialny przykład, który pomoże Ci zrozumieć, dlaczego hashowanie nie może (w ogólnym przypadku) odzyskać oryginalnego danych wejściowych. Powiedzmy, że tworzę 1-bitowy hash. Moja funkcja hash pobiera bit string jako wejście i ustawia hash na 1, jeśli jest parzysta liczba bitów ustawiona w łańcuch wejściowy, w przeciwnym razie 0, jeśli była liczba nieparzysta.

Przykład:

Input    Hash
0010     0
0011     1
0110     1
1000     0

Zauważ, że istnieje wiele wartości wejściowych, które powodują hash 0, i wiele, które powodują hash 1. Jeśli wiesz, że hash jest równy 0, nie możesz być pewien, jakie było oryginalne dane wejściowe.

Prosty przykład szyfrowania

Możesz zaszyfrować tekst za pomocą prostej litery podstawienie, powiedzmy, że jeśli wejście jest A, piszesz B. Jeśli wejście jest B, piszesz C. aż do końca alfabetu, gdzie jeśli wejście jest Z, piszesz a ponownie.

Input   Encrypted
CAT     DBU
ZOO     APP

Podobnie jak w prostym przykładzie hash, ten typ szyfrowania był używany historycznie.

Podstawowe omówienie technik haszowania i szyfrowania / deszyfrowania to.

Hashowanie:

If you hash any plain text again you can not get the same plain tekst z zaszyfrowanego tekstu . Po prostu jest to proces jednokierunkowy.

Szyfrowanie i deszyfrowanie:

If you encrypt any plain text with a key again you can uzyskaj ten sam zwykły tekst, wykonując deszyfrowanie na zaszyfrowanym tekście tym samym(symetrycznym)/innym(asymetrycznym) kluczem.

Aktualizacja: Aby odnieść się do punktów wymienionych w edytowanym pytaniu.

1. Kiedy używać hashów vs szyfrowanie

Hashowanie jest przydatne, jeśli chcesz wysłać komuś plik. Ale boisz się, że ktoś inny może przechwycić plik i zmienić go. So a sposób, że odbiorca może upewnić się, że jest to właściwy plik, jeśli publikujesz wartość hash publicznie. W ten sposób odbiorca może obliczyć wartość hash otrzymanego pliku i sprawdź, czy odpowiada hashowi wartość.

Szyfrowanie jest dobre, jeśli mówisz, że masz do kogoś wiadomość. Szyfrujesz wiadomość kluczem, a odbiorca odszyfrowuje za pomocą ten sam (a może nawet inny) klucz, aby odzyskać oryginalną wiadomość. napisy

2. Czym różni się hash lub algorytm szyfrowania (od poziomu teoretycznego / matematycznego), czyli co sprawia, że hash jest nieodwracalny (bez pomocy tęczowego drzewa)

W zasadzie haszowanie jest operacja, która traci informacje, ale nie szyfruje . Spójrzmy na różnica w prosty sposób matematyczny dla naszego łatwego zrozumienia , oczywiście obie mają znacznie bardziej skomplikowane operacje matematyczne z powtórzenia związane z it

Szyfrowanie/Deszyfrowanie (Odwracalne):

---

Dodanie :

4 + 3 = 7  

Można to odwrócić, biorąc sumę i odejmując jeden z addends

7 - 3 = 4     

Mnożenie :

4 * 5 = 20  

Można to odwrócić, biorąc produkt i dzieląc przez jeden z czynniki

20 / 4 = 5    

Możemy więc założyć, że jeden z addends/Factor jest kluczem dekrypcji, a wynik (7,20) jest zaszyfrowanym tekstem.

---

Hashing (Not Odwracalne): {]}

---

Podział Modulo :

22 % 7 = 1   

Tego nie można odwrócić, ponieważ nie ma operacji, którą można wykonać dla ilorazu i dywidendy do odtworzyć dzielnik (lub odwrotnie).

Można znaleźć operację, aby wypełnić gdzie'? jest?

1  ?  7 = 22  
1  ?  22 = 7

Więc funkcje hashowe mają taką samą matematyczną jakość jak dzielenie modulo i tracą informacje.

Kredyty

Moje dwie wkładki... Ogólnie Rzecz Biorąc, ankieter chciał poniższej odpowiedzi.

Haszowanie jest w jeden sposób . Nie można przekonwertować danych / ciągów z kodu hashowego.

Szyfrowanie jest dwukierunkowe - możesz ponownie odszyfrować zaszyfrowany ciąg, jeśli masz klucz ze sobą.

A funkcja Hash zamienia tekst o zmiennej wielkości w tekst o stałej wielkości.

Źródło: https://en.wikipedia.org/wiki/Hash_function

Funkcje Hashowe w PHP

Hash zamienia łańcuch znaków na łańcuch hashowany. Patrz poniżej.

HASH:

$str = 'My age is 29';
$hash = hash('sha1', $str);
echo $hash; // OUTPUT: 4d675d9fbefc74a38c89e005f9d776c75d92623e

Hasła są zazwyczaj przechowywane w ich zaszyfrowanej reprezentacji zamiast w postaci czytelnego tekstu. Gdy użytkownik końcowy chce uzyskać dostęp do aplikacji zabezpieczony hasłem hasło musi być podane podczas uwierzytelniania. Gdy użytkownik poda swoje hasło, poprawny System Uwierzytelniania otrzymuje hasło i hashuje to hasło. Hash tego hasła jest porównywany do hasha znanego przez system. Dostęp jest przyznawany w przypadku równości.

DEHASH:

SHA1 jest jednokierunkowym Hashem. Co oznacza, że nie możesz odhaszać haszu.

Jednak można brutalnie wymusić hash. Zobacz też: https://hashkiller.co.uk/sha1-decrypter.aspx .

MD5, to kolejny hash. Dehasher MD5 można znaleźć na tej stronie: https://www.md5online.org/.

Aby utrudnić ataki brute-force na hasze, można podać sól. W php możesz użyć password_hash() do utworzenia hasha hasła. Funkcja password_hash() automatycznie tworzy sól. Aby zweryfikować hasło na hash hasła (z salt) użyj password_verify().

// Invoke this little script 3 times, and it will give you everytime a new hash
$password = '1234';  
$hash = password_hash($password, PASSWORD_DEFAULT);  

echo $hash; 
// OUTPUT 

$2y$10$ADxKiJW/Jn2DZNwpigWZ1ePwQ4il7V0ZB4iPeKj11n.iaDtLrC8bu 

$2y$10$H8jRnHDOMsHFMEZdT4Mk4uI4DCW7/YRKjfdcmV3MiA/WdzEvou71u 

$2y$10$qhyfIT25jpR63vCGvRbEoewACQZXQJ5glttlb01DmR4ota4L25jaW

Jedno hasło może być reprezentowane przez więcej niż jedno hash. Po zweryfikowaniu hasła za pomocą różnych skrótów haseł za pomocą password_verify(), hasło zostanie zaakceptowane jako prawidłowe hasło.

$password = '1234';  

$hash = '$2y$10$ADxKiJW/Jn2DZNwpigWZ1ePwQ4il7V0ZB4iPeKj11n.iaDtLrC8bu';  
var_dump( password_verify($password, $hash) );  

$hash = '$2y$10$H8jRnHDOMsHFMEZdT4Mk4uI4DCW7/YRKjfdcmV3MiA/WdzEvou71u';  
var_dump( password_verify($password, $hash) );  

$hash = '$2y$10$qhyfIT25jpR63vCGvRbEoewACQZXQJ5glttlb01DmR4ota4L25jaW';  
var_dump( password_verify($password, $hash) );

// OUTPUT 

boolean true 

boolean true 

boolean true

Funkcja szyfrowania przekształca tekst w bezsensowny tekst szyfrowy za pomocą klucza szyfrującego i odwrotnie.

Źródło: https://en.wikipedia.org/wiki/Encryption

Szyfrowanie w PHP

Zagłębimy się w kod PHP to obsługuje szyfrowanie.

--- rozszerzenie Mcrypt - - -

Szyfrowanie:

$cipher = MCRYPT_RIJNDAEL_128;
$key = 'A_KEY';
$data = 'My age is 29';
$mode = MCRYPT_MODE_ECB;

$encryptedData = mcrypt_encrypt($cipher, $key , $data , $mode);
var_dump($encryptedData);

//OUTPUT:
string '„Ùòyªq³¿ì¼üÀpå' (length=16)

Odszyfrować:

$decryptedData = mcrypt_decrypt($cipher, $key , $encryptedData, $mode);
$decryptedData = rtrim($decryptedData, "\0\4"); // Remove the nulls and EOTs at the END
var_dump($decryptedData);

//OUTPUT:
string 'My age is 29' (length=12)

- - - rozszerzenie OpenSSL - - -

$key = 'A_KEY';
$data = 'My age is 29';

// ENCRYPT
$encryptedData = openssl_encrypt($data , 'AES-128-CBC', $key, 0, 'IV_init_vector01');
var_dump($encryptedData);

// DECRYPT    
$decryptedData = openssl_decrypt($encryptedData, 'AES-128-CBC', $key, 0, 'IV_init_vector01');
var_dump($decryptedData);

//OUTPUT
string '4RJ8+18YkEd7Xk+tAMLz5Q==' (length=24)
string 'My age is 29' (length=12)

Szyfrowanie Symetryczne:

Szyfrowanie Asymetryczne:

Hashowanie:

Czytaj więcej tutaj: http://packetlife.net/blog/2010/nov/23/symmetric-asymmetric-encryption-hashing/

1. Używaj skrótów, gdy musisz przejść tylko w jedną stronę. Na przykład, w przypadku haseł w systemie, używasz hashowania, ponieważ zawsze sprawdzasz, czy wartość wprowadzona przez użytkownika po hashowaniu odpowiada wartości w Twoim repozytorium. Z szyfrowaniem można przejść na dwa sposoby.

2. Algorytmy haszujące i algorytmy szyfrujące to tylko algorytmy matematyczne. Więc pod tym względem nie są one różne-to wszystko tylko formuły matematyczne. Semantyka mądra jest jednak bardzo duże rozróżnienie między hashowaniem (jednokierunkowym) i szyfrowaniem(dwukierunkowym). Dlaczego hasze są nieodwracalne? Ponieważ są tak zaprojektowane, ponieważ czasami chcesz operacji jednokierunkowej.

Algorytmy szyfrowania i haszowania działają w podobny sposób. W każdym przypadku istnieje potrzeba stworzenia zamieszania i dyfuzji pomiędzy bitami. Zagłębione, zamieszanie tworzy złożoną relację między kluczem a szyfrem, a dyfuzja rozprzestrzenia informacje o każdym bitu wokół.

Wiele funkcji hashowych wykorzystuje algorytmy szyfrowania (lub pierwowzory algorytmów szyfrowania). Na przykład kandydat SHA-3 Skein używa Threefish jako podstawowa metoda przetwarzania każdego bloku. Różnica polega na tym, że zamiast zachować każdy blok szyfrogramu, są one destrukcyjnie, deterministycznie połączone ze sobą do stałej długości

Jeśli chodzi o bezpieczeństwo transmisji danych tj. dwukierunkową komunikację używasz szyfrowania.Wszystkie szyfrowanie wymaga klucza

Jeśli chodzi o autoryzację, używasz hashowania.Nie ma klucza w hashowaniu

Hashowanie pobiera dowolną ilość danych (binarną lub tekstową) i tworzy hash o stałej długości reprezentujący sumę kontrolną dla danych. Na przykład hash może wynosić 16 bajtów. Różne algorytmy mieszania wytwarzają różne skróty o różnych rozmiarach. Oczywiście nie można odtworzyć oryginalnych danych z hash, ale możesz ponownie hashować dane, aby sprawdzić, czy ta sama wartość hash jest generowana. Jednokierunkowe hasła oparte na Uniksie działają w ten sposób. Hasło jest przechowywane jako wartość skrótu, a aby zalogować się do systemu, wpisywane hasło jest hashowane, a wartość skrótu jest porównywana z Hashem prawdziwego hasła. Jeśli pasują, musisz wpisać poprawne hasło

Dlaczego hashowanie jest nieodwracalne:

Hashowanie nie jest odwracalne, ponieważ mapowanie input-to-hash nie 1 do 1. Posiadanie dwóch wejść mapujących tę samą wartość skrótu jest zwykle określane jako "kolizja skrótu". Ze względów bezpieczeństwa jedną z właściwości "dobrej" funkcji skrótu jest to, że kolizje są rzadkie w praktycznym użyciu.

Masz już kilka dobrych odpowiedzi, ale chyba możesz to zobaczyć tak: Szyfrowanie: Szyfrowanie musi być odszyfrowane, jeśli masz odpowiedni klucz.

Przykład: Jak przy wysyłaniu e-maila. Możesz nie chcieć, aby wszyscy na świecie wiedzieli, co piszesz do osoby otrzymującej e-mail, ale osoba, która otrzyma e-mail, prawdopodobnie chciałaby być w stanie go przeczytać.

HASHES: hasze działają podobnie jak szyfrowanie, ale nie powinno być w stanie go odwrócić w wszystkie.

Przykład: Jak wtedy, gdy wkładasz klucz do zamkniętych drzwi(takie, które zamykają się, gdy je zamykasz). Nie obchodzi cię, jak zamek działa w szczegółach, tak długo, jak odblokowuje się podczas korzystania z klucza. Jeśli pojawią się problemy, prawdopodobnie nie można go naprawić, zamiast tego uzyskać nowy zamek.(podobnie jak zapominanie haseł przy każdym logowaniu, przynajmniej robię to cały czas i jest to wspólny obszar do korzystania z hashowania).

... i chyba można nazwać Tęczowy algorytm ślusarzem w tym case.

Mam nadzieję, że wszystko się wyjaśni=)

Kryptografia zajmuje się liczbami i łańcuchami. Zasadniczo każda cyfrowa rzecz w całym wszechświecie to liczby. Kiedy mówię liczby, to 0 i 1. Wiesz, co to jest, binary. Obrazy, które widzisz na ekranie, muzyka, którą słuchasz przez słuchawki, wszystko to pliki binarne. Ale nasze uszy i oczy nie zrozumieją binariów prawda? Tylko mózg może to zrozumieć, a nawet jeśli może zrozumieć binaria, nie może cieszyć się binariami. Więc konwertujemy binaria na ludzkie formaty takie jak mp3, jpg itp. Nazwijmy proces kodowaniem . Jest to proces dwukierunkowy i można go łatwo dekodować z powrotem do pierwotnej postaci.

Hashing

Hashowanie {[2] } jest kolejną techniką kryptograficzną, w której dane po konwersji do innej formy nie mogą być odzyskane. W pojęciu laika nie istnieje proces o nazwie de-hashing . Istnieje wiele funkcji skrótu do wykonania zadania, takich jak sha-512, md5 i tak dalej.

Jeśli oryginalna wartość nie może być odzyskana, więc gdzie tego używamy? Hasła! Po skonfigurowaniu hasła dla telefonu komórkowego lub komputera, hash hasła jest tworzony i przechowywany w bezpiecznym miejscu. Przy kolejnej próbie logowania, wprowadzony ciąg znaków jest ponownie haszowany tym samym algorytmem (funkcja haszująca), a wynik jest dopasowany do zapisanej wartości. Jeśli to to samo, zostaniesz zalogowany. W przeciwnym razie zostaniesz wyrzucony.

Napisy: wikimedia Stosując hash do hasła, możemy zapewnić że atakujący nigdy nie dostanie naszego hasła, nawet jeśli wykradnie przechowywany plik hasła. Atakujący będzie miał hash hasła. Może on prawdopodobnie znaleźć listę najczęściej używanych haseł i zastosować sha-512 do każdego z nich i porównać je z wartością w ręku. Nazywa się to atakiem słownikowym . Ale jak długo by to robił? Jeśli Twoje hasło jest wystarczająco losowe, czy uważasz, że ta metoda pękania zadziała? Wszystkie hasła w bazach Facebook, Google A Amazon jest zaszyfrowany, a przynajmniej powinien być zaszyfrowany.

Wtedy jest szyfrowanie

Szyfrowanie leży pomiędzy hashowaniem a kodowaniem. Kodowanie jest procesem dwukierunkowym i nie powinno być używane do zapewnienia bezpieczeństwa. Szyfrowanie jest również procesem dwukierunkowym, ale oryginalne dane mogą być pobierane wtedy i tylko wtedy, gdy klucz szyfrowania jest znany. Jeśli nie wiesz, jak działa szyfrowanie, nie martw się, omówimy tutaj podstawy. To wystarczy, aby zrozumieć podstawy SSL. Istnieją więc dwa rodzaje szyfrowania, a mianowicie Szyfrowanie symetryczne i asymetryczne.

Szyfrowanie Klucza Symetrycznego

Staram się, aby wszystko było tak proste, jak to tylko możliwe. Przyjrzyjmy się więc szyfrowaniu symetrycznemu za pomocą algorytmu przesunięcia. Algorytm ten służy do szyfrowania alfabetów poprzez przesunięcie liter w lewo lub w prawo. Weźmy krypto łańcuchowe i rozważmy liczbę +3. Następnie zaszyfrowanym formatem krypto będzie FUBSWR. Oznacza to, że każda litera jest przesunięty w prawo o 3 miejsca. W tym przypadku słowo CRYPTO nazywa się zwykłym tekstem , wyjściowy FUBSWR nazywa się szyfrem , wartość +3 nazywa się szyfrowaniem Klucz (klucz symetryczny), a cały proces jest szyfrem . Jest to jeden z najstarszych i podstawowych algorytmów szyfrowania klucza symetrycznego, a jego pierwsze użycie odnotowano w czasach Juliusza Cezara. Tak więc został nazwany na jego cześć i jest to słynny szyfr Cezara . Każdy, kto zna klucz szyfrowania i może zastosować odwrotność algorytmu Caesara i pobrać oryginalny tekst zwykły. Stąd nazywa się to szyfrowaniem symetrycznym .

Szyfrowanie Klucza Asymetrycznego

Wiemy, że w szyfrowaniu symetrycznym ten sam klucz jest używany zarówno do szyfrowania, jak i deszyfrowania. Gdy klucz zostanie skradziony, wszystkie dane znikną. To ogromne ryzyko i potrzebujemy bardziej złożonej techniki. W 1976 roku Whitfield Diffie i Martin Hellman po raz pierwszy opublikowali koncepcję asymetrii szyfrowanie i algorytm był znany jako Diffie-Hellman key exchange . Następnie w 1978 r. Ron Rivest, Adi Shamir i Leonard Adleman z MIT opublikowali algorytm RSA . Można je uznać za podstawę kryptografii asymetrycznej.

W porównaniu do szyfrowania symetrycznego, w szyfrowaniu asymetrycznym będą dwa klucze zamiast jednego. Jeden z nich nazywa się kluczem publicznym, a drugi jest kluczem prywatnym . Teoretycznie, podczas inicjacji możemy wygenerować parę kluczy Public-Private do naszej maszyny. Klucz prywatny powinien być przechowywany w bezpiecznym miejscu i nigdy nie powinien być nikomu udostępniany. Klucz publiczny, jak sama nazwa wskazuje, może być udostępniony każdemu, kto chce wysłać do ciebie zaszyfrowany tekst. Teraz ci, którzy mają Twój klucz publiczny, mogą zaszyfrować tajne dane. Jeśli para kluczy została wygenerowana za pomocą algorytmu RSA, to powinni używać tego samego algorytmu podczas szyfrowania danych. Zwykle algorytm będzie określony w klucz publiczny. Zaszyfrowane dane można odszyfrować wyłącznie za pomocą klucza prywatnego, który należy do użytkownika.

Source: SSL / TLS for dummies part 1 : Ciphersuite, Hashing,Encryption | WST ( https://www.wst.spacja / ssl-part1-ciphersuite-hashing-encryption/)

Szyfrowanie celem szyfrowania jest przekształcenie danych w celu zachowania ich w tajemnicy np. (wysyłanie komuś tajnego tekstu, który powinien tylko czytać, wysyłanie haseł przez Internet).

Zamiast skupiać się na użyteczności, celem jest zapewnienie, że wysyłane dane będą wysyłane potajemnie i będą widoczne tylko dla użytkownika, którego wysłałeś.

Szyfruje dane w innym formacie przekształcając je w unikalny wzór, który można zaszyfrować za pomocą klucz tajny i ci użytkownicy, którzy mają klucz tajny, mogą zobaczyć wiadomość, odwracając proces. E. g (AES,BLOWFISH, RSA)

Szyfrowanie może po prostu wyglądać tak FhQp6U4N28GITVGjdt37hZN

Hashowanie w technice możemy powiedzieć, że pobiera arbiter i produkuje ciąg o stałej długości.

Najważniejsze jest to, że nie można przejść z wyjścia do input.It generuje silny wynik, który dana informacja ma nie został zmodyfikowany. Proces polega na pobraniu danych wejściowych i hashowaniu ich, a następnie wysłaniu za pomocą klucza prywatnego nadawcy, gdy odbiorca otrzyma, może je zweryfikować za pomocą klucza publicznego nadawcy.

Jeśli hash jest nieprawidłowy i nie pasuje do hasha, nie możemy zobaczyć żadnej z informacji. E. G (MD5, SHA.....)