Vad är kryptografiska hash-funktioner?
En kryptografisk hash-funktion är en matematisk algoritm som omvandlar data av godtycklig storlek till ett bitfält med fast storlek (en hash). Den är utformad för att vara en enkelriktad process.
Stödda algoritmer
- MD5 (128-bit): Snabb men kryptografiskt bruten. Används bäst för filintegritetskontroller i icke-kritiska tillämpningar. Fast but considered insecure for cryptographic purposes. Still used for checksums.
- SHA-1 (160-bit): Äldre system med säkerhetsbrister, men används fortfarande inom versionshantering, såsom Git. Deprecated for security. Vulnerable to collision attacks since 2017.
- SHA-256 (256-bit): Den aktuella industristandarden, flitigt använd i SSL/TLS-certifikat och blockchain-teknik. Part of SHA-2 family. Widely used in SSL, Bitcoin, and modern security.
- SHA-512 (512-bit): Högsta beprövade säkerhet och rekommenderas starkt för lagring av lösenord online. Strongest common hash. Used in high-security applications.
Vanliga frågor och svar
Är MD5 fortfarande säkert att använda?
Nej. MD5 anses vara kryptografiskt brutet. Det kan användas för checksummor men inte för att dölja lösenord. Välj SHA-256 eller högre i säkerhetssyfte.
Kan jag dekryptera (reversera) en hash?
Nej, hashar är envägsfunktioner. Däremot kan svaga hashat lösenord gissas med hjälp av förberäknade ordböcker ('rainbow tables'), så se alltid till att använda ett 'salt'.