Топовые новости
Случайное

Функции хэширования

Функции хэшированияРанее мы познакомились с функциями хэширования для создания профиля сообщения с цифровой подписью. Функции этого же типа могут быть использованы в криптографии симметричного ключа, результат шифрования называется кодом идентификации сообщения (Message Authentication Code — MAC). Когда вы слышите термин Хэш, речь идет о цифровых подписях, а когда MAC — о криптографии симметричного ключа. Хэширование является мощным механизмом защиты пользовательских паролей на коммерческих сайтах. Если на вашем сайте для персонализации пользователей требуются имена и пароли, они должны храниться в хэшированной форме. В этом случае, даже если хакеру удастся похитить вашу базу данных с именами и паролями пользователей, он не сможет применить эту информацию напрямую для имитации ваших клиентов. Ему понадобятся дополнительные ресурсы (в том числе и время), чтобы выяснить, каким именам соответствуют какие пароли. В операционных системах UNIX этот метод был реализован с самого начала. Реализации метода в системе Windows NT похожи, однако они слабее из-за проблем обратной совместимости в более ранних версиях операционных систем Microsoft. Алгоритмы SHA-1 (Secure Hashing Algorithm) и MD5 (Message Digest 5) — наиболее распространенные варианты хэширующих функций программного обеспечения для электронной коммерции. Эти функции также присутствуют в любом криптографическом инструментарии, который вы можете купить, чтобы использовать в своем собственном программном обеспечении (Microsoft Crypto API, RSA Toolkit и т. д.).

Популярные записи

Copyright © 2015. All Rights Reserved.