Jak działa hashowanie (MD5 etc.)?

Question

Witam.

Z ciekawości chciałbym wiedzieć jak działa hashowanie haseł etc.

W jaki sposób komputer po zaszyfrowaniu do np. md5 jest w stanie to potem odczytać?
Teoretycznie to musiałby chyba przetrzymywać gdzieś nie zahashowaną wersję?

Proszę o rozjaśnienie mi tego :-D Z góry dzięki.

Answer 1

Funkcje skrótu polegają właśnie  na tym, żeby nie dało powrócić do pierwotnej wersji hasła. Jeżeli ty wpisujesz coś np. w pole hasło to to co ty wpisałeś jest przepuszczane przez funkcje taką jak np. md5 i to co wyjdzie jest porównywane z hashem zapisanym w bazie danych. Ciekawostka jest taka, że każdy hash jest unikatowy, wiec nawet najdrobniejsza zmiana w danych powoduje wygenerowanie innego skrótu. Co prawda co do unikalności, zależy od funkcji. Polecam spojrzeć na coś nowocześniejszego niż md5, chociażby SHA-2.

• https://pl.wikipedia.org/wiki/Funkcja_skr%C3%B3tu
• http://mysecurephone.pl/jednokierunkowa-funkcja-skrotu/

Comments

Pozwolę się dopiąć ;)

Ciekawostka jest taka, że każdy hash jest unikatowy, wiec nawet najdrobniejsza zmiana w danych powoduje wygenerowanie innego skrótu.

Tyle teoria. W praktyce zdarzają się duplikaty

Obecnie liczą się 4 algorytmy: PBKDF2, bcrypt, scrypt i nowy Argon2.

Warto też znać MCF: https://pythonhosted.org/passlib/modular_crypt_format.html