Hashing: sihir keamanan dunia digital atau hanya trik matematis?

Sial, betapa menjengkelkannya saya ketika berbagai "ahli" mendeskripsikan hashing seolah-olah itu adalah sesuatu yang ilahi! Saya telah bekerja lama dengan algoritma ini, dan percayalah, mereka tidak sesulit itu. Mari saya jelaskan kepada Anda tanpa iklan yang mengganggu dan kekaguman yang berlebihan.

Hashing: esensi tanpa hiasan

Hashing adalah saat data Anda diambil dan diproses melalui mesin penggiling matematika, menghasilkan sesuatu yang tidak dapat dipahami dengan panjang tetap. Sesuatu yang tidak dapat dipahami ini adalah hash. Tidak ada yang ajaib - hanya matematika.

Misalkan, saya memasukkan kata sandi "kočka123". Sistem menjalankannya melalui fungsi hash dan mendapatkan sesuatu seperti "a7f5bc4e3d2...". Sekarang, sebagai gantinya kata sandi saya, yang disimpan adalah ini. Dan yang terpenting - tidak bisa dikembalikan. Ini seperti daging cincang - daging bisa digiling, tapi mengumpulkan sapi kembali tidak bisa.

Apa perbedaan hash dengan enkripsi biasa?

• Satu arah: Putar kepala ke kiri dan Anda akan melihat hash. Sekarang coba pulihkan yang asli berdasarkan hash ini. Tidak akan berhasil!
• Efek Salju: Ubah satu karakter - dan seluruh hash akan menjadi sama sekali berbeda. Mengubah "kucing123" menjadi "kucing124" - mendapatkan hasil yang sama sekali berbeda.
• Ukuran tetap: Baik kamu meng-hash ensiklopedia, maupun kata "halo" - panjang hash akan tetap sama.

Bagaimana cara kerjanya dalam praktik

Ini saya mengetik pesan: "Tukar 1 bitcoin ke Petrus". Sistem mengambil pesan ini, menerapkan fungsi hash padanya dan mendapatkan hash unik.

Mengapa ini penting? Jika seseorang yang licik mencoba mengubah jumlah menjadi "10 bitcoin" - hash akan segera berubah, dan sistem akan menyadari bahwa data telah dipalsukan.

Algoritma Populer

• MD5: Dinosaurus tua yang baik. Cepat, tetapi berlubang seperti saringan. Menggunakannya untuk hal-hal serius di tahun 2023 sama saja dengan mengunci apartemen dengan kunci kertas.
• SHA-256: Digunakan dalam bitcoin. Andal, tetapi boros.
• SHA-3: Pendatang baru yang mencoba menjadi cerdas dan tampan sekaligus.

Saya masih ingat bagaimana rekan saya mencoba menggunakan MD5 untuk menyimpan data keuangan pada tahun 2022. Idiot.

Blockchain dan hashing: tanpa romansa yang berlebihan

Di blockchain, setiap blok berisi:

1. Data (transaksi)
2. Hash blok ini
3. Hash blok sebelumnya

Ini seperti jika setiap halaman buku berisi jejak halaman sebelumnya. Cobalah untuk mengubah sesuatu di halaman 5, dan halaman 6 tidak akan "cocok" lagi.

Ketika Anda mengirim cryptocurrency:

• Data transaksi di-hash
• Anda menandatangani hash ini dengan kunci pribadi Anda
• Jaringan memeriksa tanda tangan

Tidak ada sihir - hanya banyak matematika, banyak komputer, dan sedikit paranoia.

Di mana lagi hashing digunakan

Pemeriksaan integritas file

Unduh program, tetapi tiba-tiba ada virus di dalamnya? Cocokkan hash file yang diunduh dengan yang resmi. Apakah cocok? Artinya, file tidak telah diubah.

Penyimpanan kata sandi

Di setiap platform perdagangan yang normal, kata sandi Anda disimpan dalam bentuk hash. Jika database diretas, penyerang hanya akan melihat deretan karakter yang tidak berarti, bukan kata sandi Anda.

Tanda tangan digital

Apakah Anda menandatangani dokumen dengan tanda tangan elektronik? Di sana juga ada penghashan. Sistem pertama-tama membuat hash dokumen, lalu mengenkripsinya dengan kunci privat Anda.

Kelebihan dan kekurangan tanpa hiasan

Kelebihan:

• Bekerja dengan cepat
• Tidak dapat didekripsi kembali
• Cocok untuk berbagai tugas

Kekurangan:

• Kolisi terjadi (dua input yang berbeda menghasilkan output yang sama)
• Algoritma menjadi usang. MD5 sudah diretas, SHA-1 dalam bahaya
• Untuk menambang diperlukan banyak listrik

Apa yang sedang terjadi di dunia hashing?

Komputer kuantum mungkin segera mengakhiri algoritma hashing saat ini. Algoritma pasca-kuantum sudah sedang dikembangkan. Jika saya berada di posisi Anda, saya akan memperhatikan hal ini jika Anda menyimpan sesuatu yang penting dengan harapan untuk bertahan lama.

Efisiensi energi juga menjadi masalah. Bitcoin mengonsumsi sebanyak energi yang digunakan oleh negara Eropa rata-rata, dan semua itu disebabkan oleh perhitungan hash yang memakan sumber daya.

Alih-alih kesimpulan yang membosankan

Hashing bukanlah sihir, melainkan hanya trik matematika yang membantu memastikan bahwa tidak ada yang mengganti data Anda, dan bahwa kata sandi Anda tidak disimpan dalam bentuk terbuka.

Saya menggunakan teknologi ini setiap hari dan bisa mengatakan: itu bekerja. Tetapi tidak perlu mengidealkan atau mendemonisasi. Ini hanyalah alat - seperti palu. Itu bisa digunakan untuk membangun rumah, atau memukul jari. Semua tergantung pada siapa yang menggunakannya.

Sekarang saya akan memeriksa hash dari cadangan saya, karena paranoia adalah teman setia saya di dunia keamanan digital.