从 TikTok Shop 购买商品时通常安全,但在
2024 年 6 月 6 日更新。
哈希广泛应用于网络安全。 然而,其主要用途是“扰乱”数据,以便外部各方在拦截了这些数据的情况下也无法理解这些数据。 但究竟什么是哈希,以及我们为何要关注哈希?
哈希是使用算法将数据映射到预定长度的过程。 这被称为哈希值(或哈希代码、哈希和或哈希摘要)。 如果您认为哈希听起来非常像加密,没错,就是这样。 方法相似,但预期结果却不一样。
继续阅读,详细了解哈希及其如何保护数据。
哈希 vs. 加盐 vs. 加密:有何区别?
现在您已经了解了什么是哈希,那么就必须清楚哈希、加盐和加密之间的区别。 加盐是指服务器在对密码进行哈希之前,在密码中添加一个随机且唯一的字符串。 这可以确保每个密码哈希都是唯一的,即使系统中的每个用户都有相同的明文密码。
以下是加盐的运作原理图示:
User 1 plaintext password: trustno1
MD5 hash (no salt): 5fcfd41e547a12215b173ff47fdd3739
User 1 “salt”: lAt3i
MD5 hash (salt + trustno1): e49a19f5b3b1743ec9d8c13662a21892
User 2 plaintext password: trustno1
MD5 hash (no salt): 5fcfd41e547a12215b173ff47fdd3739
User 2 “salt”: wS>Zd
MD5 hash (salt + trustno1): 0caf49e6119c7629dbdf6776864de9b6
如您缩减,即使两个用户都有相同的密码,盐都可以确保它们拥有完全不同的哈希,这使得网络犯罪分子几乎不可能对哈希进行任何逆向工程。 因此,加盐是对密码进行哈希的最佳做法。
加密是一个与哈希类似的过程,但预期结果不同。 加密数据旨在在某个时间点解密,这就是为什么使用密钥。 相比之下,经过哈希的数据绝不是为了将其逆转为可读格式。
哈希运作原理
以下将逐步介绍哈希的运作原理。
- 输入数据:第一步是选择您想要进行哈希的数据。 这可能是一个密码、文件、消息、照片或其他重要数据。
- 选择哈希算法:您可以选择众多哈希算法,如 MD5、SHA-257 或 SHA-5。 选择算法时需要考虑的因素包括安全性和性能水平。
- 计算哈希:选择算法后,它将通过系列函数处理输入的数据,并创建唯一的哈希值。
- 接收输出:收到哈希值后,可将其存储在密码存储系统登数据库中。
什么是哈希算法?
哈希算法通过一个过滤器将文本转化为密文(即一串不可读的随机字母和数据字符串,所有字符串的长度通常相同),从而对文本进行伪装。
密码哈希通过确保服务器永远不会以明文存储密码来提高安全性;只有最终用户知道密码的明文值。
以下是 MF5 哈希算法的运作原理图示:
Plaintext password: trustno1
MD5 hash: 5fcfd41e547a12215b173ff47fdd3739
即使稍微更改密码,也会完全改变哈希。 看一下仅将密码首字母大写会如何:
Plaintext password: Trustno1
MD5 hash: 44ec94bbfc520c644ce2748eb3bdef6d
哈希的优势
以下是哈希的一些优势。
数据完整性
哈希是用于衡量数据完整性的常见方式。 通过将原始哈希值与收到货存储的哈希值进行对比,即可检查在传输过程中是否进行了任何更改。 即使数据稍作改动,也会产生完全不同的哈希值。 这还有助于确定数据是否被盗。
快速检索数据
由于哈希,处理和检索数据所需的时间有所缩短。 这是通过哈希表实现的,哈希表是一种将密钥映射到哈希值的数据结构。 每段数据都与密钥唯一关联,哈希函数将密钥转换为哈希代码。 该代码用于确定存储在哈希表中的索引,确保可以高效、快速地访问数据。
减少存储空间
哈希的另一个优势是可以节省存储空间,因为它有助于识别重复数据删除机会。 重复数据删除是指删除重复数据以优化存储空间利用率的过程。 通过比较不同的哈希值,系统可以确定哪些资产是相同的,并删除此类资产,释放存储空间。
密码保护
哈希是密码管理器登密码保护工具的关键组成部分。 在使用这些工具时,用户的密码被转换为不可逆的哈希值,存储在数据库中,而非纯文本密钥。 因此,若哈希值被盗,网络犯罪分子也很难检索原始密码。
哈希的局限性
哈希的一个主要局限性是哈希碰撞的风险。 当两串文本产生相同的哈希代码时,就会发生哈希碰撞。 例如,如果密码 “trustno1” 和 “Trustno1” 产生相同的哈希值,那么就构成一次哈希碰撞。 如果发生此类碰撞,网络犯罪分子可以通过使用与原始密码相似的密码登录,产生相同的哈希,诱骗计算机为其提供访问权限。
必须注意的是,上述例子中提到的 MD5 哈希算法的哈希碰撞概率已知是较高的,因此除用于非加密目的外,不再使用。
Keeper® 如何使用哈希和加盐
在使用 Keeper 安全存储您的密码时,会使用 PBKDF2-HMAC_SHA256 和随机盐从主密码中导出 256 位验证密钥。 在这里,使用 SHA-256 对认证密钥进行哈希,生成认身份验证哈希。 用户如需登录,可将身份验证哈希与存储在云安全保险库中的身份验证哈希进行对比。
准备好使用 Keeper 对密码进行哈希和存储了吗? 立即开启个人或企业版 Keeper 密码管理器免费试用之旅。