Kaj so kriptografske zgoščevalne funkcije?
Kriptografska zgoščevalna funkcija je matematični algoritem, ki preslika podatke poljubne velikosti v bitno polje fiksne velikosti. Je enosmerna in je ni mogoče povrniti.
Podprti algoritmy
- MD5 (128-bit): Hiter, vendar dokazano kriptografsko ranljiv. Najpogosteje se uporablja za preverjanje celovitosti datotek (kontrolne vsote). Fast but considered insecure for cryptographic purposes. Still used for checksums.
- SHA-1 (160-bit): Starejši sistem zgoščevanja. Kljub varnostnim pomanjkljivostim se še vedno uporablja v nadzoru različic, kot je Git. Deprecated for security. Vulnerable to collision attacks since 2017.
- SHA-256 (256-bit): Trenutni industrijski standard za varnost, uporabljen v certifikatih SSL/TLS in programiranju s kriptovalutami. Part of SHA-2 family. Widely used in SSL, Bitcoin, and modern security.
- SHA-512 (512-bit): Najmočnejši standard za prihodnost, idealen za varno shranjevanje gesel in zaščito občutljivih informacij. Strongest common hash. Used in high-security applications.
Pogosto zastavljena vprašanja
Zakaj se MD5 še vedno uporablja, če ni varen?
Čeprav MD5 ni priporočljiv za shranjevanje gesel, ostaja uporaben in hiter način za preverjanje nedotaknjenosti prenešenih datotek.
Ali je mogoče zgoščeno vrednost (hash) dešifrirati?
Ne, zgoščevalne funkcije so zasnovane za enosmernost. Vendar pa lahko napadalci uporabijo 'mavrične tabele' za ugibanje šibkih gesel, zato vedno uporabite 'sol' (salt).