Čo sú kryptografické hash funkcie?
Kryptografická hash funkcia je matematický algoritmus, ktorý mapuje údaje ľubovoľnej veľkosti na bitové pole s pevnou veľkosťou (hash). Ide o jednosmernú funkciu.
Podporované algoritmy
- MD5 (128-bit): Rýchly, ale z pohľadu bezpečnosti prelomený. Používa sa hlavne na overovanie integrity súborov (kontrolné súčty). Fast but considered insecure for cryptographic purposes. Still used for checksums.
- SHA-1 (160-bit): Zastaraný algoritmus. Neodporúča sa pre nové bezpečnostné aplikácie, hoci sa stále používa v systémoch ako Git. Deprecated for security. Vulnerable to collision attacks since 2017.
- SHA-256 (256-bit): Priemyselný štandard. Používa sa v certifikátoch SSL/TLS a digitálnych podpisoch. Part of SHA-2 family. Widely used in SSL, Bitcoin, and modern security.
- SHA-512 (512-bit): Maximálna bezpečnosť. Vrelo sa odporúča na bezpečné ukladanie hesiel. Strongest common hash. Used in high-security applications.
Časté otázky
Je MD5 stále bezpečný na používanie?
Nie, algoritmus MD5 je kryptograficky prelomený. Používajte ho iba na nekryptografické účely. Pre bezpečnosť zvoľte SHA-256 alebo SHA-512.
Je možné hash dešifrovať?
Nie. Hashovacie funkcie sú jednosmerné. Slabé heslá však možno uhádnuť pomocou tzv. rainbow tables (dúhových tabuliek). K heslám preto vždy pridávajte 'soľ' (salt).