Ce este un hash și de ce apare peste tot în tehnologie?

Probabil ai văzut șiruri ca acestea:

e3b0c44298fc1c149afbf4c8996fb924
27ae41e4649b934ca495991b7852b855

Apar în descărcările de software („verifică hash-ul SHA-256"), în discuțiile despre blockchain, în conversațiile despre securitatea parolelor și în nenumărate instrumente pentru dezvoltatori. Dar ce este de fapt un hash și de ce este atât de fundamental pentru tehnologia modernă?

1 sensNu poate fi inversat

256 bițiLungimea ieșirii SHA-256

10 mld+Hash-uri calculate zilnic

Conceptul explicat simplu

O funcție hash primește orice intrare — un cuvânt, o propoziție, un fișier întreg — și produce o ieșire de lungime fixă numită valoare hash (numită și rezumat, sumă de control sau amprentă). Proprietățile cheie sunt:

Deterministă. Aceeași intrare produce întotdeauna aceeași ieșire.
Lungime fixă. Indiferent de cât de mare este intrarea, ieșirea este întotdeauna de aceeași dimensiune.
Sens unic. Nu poți reconstitui intrarea originală din ieșirea hash.
Efectul de avalanșă. O schimbare mică a intrării produce un hash complet diferit.

Gândește-te la el ca la o amprentă digitală a datelor. Exact cum amprenta ta te identifică unic dar nu poate fi folosită pentru a reconstitui fața ta, un hash identifică unic o bucată de date dar nu poate fi folosit pentru a reconstitui originalul.

Orice date de intrare

Funcția hash

Ieșire de lungime fixă

Un exemplu simplu

Iată ce face funcția hash SHA-256 cu două intrări foarte similare:

Intrare	Hash SHA-256 (primele 16 caractere)
„Hello"	`185f8db32271fe25...`
„hello"	`2cf24dba5fb0a30e...`
„hello!"	`ce06092fb948d9ff...`

Schimbarea unui singur caracter (H majusculă în h minusculă) sau adăugarea unui semn de exclamare produce un hash complet diferit. Nu există niciun tipar, nicio relație previzibilă. Acesta este efectul de avalanșă în acțiune.

Știai că? Hash-ul SHA-256 al unei intrări goale (literal nimic) este e3b0c44298fc1c14.... Acesta este o constantă bine-cunoscută. Fiecare implementare SHA-256 din lume produce exact această ieșire pentru o intrare goală.

Algoritmi de hash frecvenți

MD5

Ieșire: 128 de biți (32 de caractere hexazecimale)
Statut: Compromis pentru scopuri de securitate. Coliziunile (intrări diferite care produc același hash) pot fi generate în câteva secunde.
Încă folosit pentru: Verificarea integrității fișierelor unde securitatea nu este o preocupare (de ex., verificarea că o descărcare nu a fost coruptă).

SHA-1

Ieșire: 160 de biți (40 de caractere hexazecimale)
Statut: Depreciat pentru securitate. Coliziunile au fost demonstrate.
Încă folosit pentru: Sisteme moștenite, identificatori de commit Git.

SHA-256

Ieșire: 256 de biți (64 de caractere hexazecimale)
Statut: Standard actual. Niciun atac practic cunoscut.
Folosit pentru: Stocarea parolelor, semnături digitale, blockchain, verificarea fișierelor, certificate TLS.

SHA-512

Ieșire: 512 de biți (128 de caractere hexazecimale)
Statut: Standard actual. Marjă de securitate chiar mai mare decât SHA-256.
Folosit pentru: Aplicații de înaltă securitate, unele scheme de hashing al parolelor.

Atenție MD5 și SHA-1 nu trebuie niciodată folosite pentru scopuri de securitate (parole, semnături digitale, certificate). Sunt criptografic compromise. Folosește SHA-256 sau SHA-512 pentru orice legat de securitate.

Unde sunt folosite hash-urile

Stocarea parolelor

Când creezi un cont, site-ul nu stochează (sau nu ar trebui să stocheze) parola ta reală. În schimb, stochează hash-ul parolei tale. Când te autentifici, sistemul calculează hash-ul parolei pe care o introduci și îl compară cu hash-ul stocat. Dacă se potrivesc, ești autentificat.

Aceasta înseamnă că, chiar dacă o bază de date este compromisă, atacatorii obțin hash-uri, nu parole. Nu pot inversa hash-ul pentru a-ți găsi parola (deși pot încerca să o ghicească calculând hash-uri ale parolelor comune și comparând).

Hashing-ul modern al parolelor merge mai departe cu algoritmi precum bcrypt, scrypt și Argon2, care adaugă „sare" (date aleatorii) și sunt deliberat lenți pentru a face ghicirea prin forță brută impractică.

Verificarea fișierelor

Când descarci software, site-ul furnizează adesea un hash SHA-256 al fișierului. După descărcare, calculezi hash-ul fișierului și compari. Dacă hash-urile se potrivesc, fișierul este exact ceea ce editorul a intenționat. Dacă diferă, fișierul a fost corupt sau alterat în timpul descărcării.

Așteptat:   a1b2c3d4e5f6...
Fișierul tău: a1b2c3d4e5f6...  ✓ Potrivire — fișierul este autentic

Blockchain și criptomonede

Fiecare bloc dintr-un blockchain conține hash-ul blocului anterior, creând un lanț de nerupt. Dacă cineva încearcă să modifice o tranzacție trecută, hash-ul acelui bloc se schimbă, ceea ce rupe lanțul de la acel punct înainte, făcând falsificarea imediat detectabilă.

Minarea Bitcoin este în esență o competiție de a găsi o intrare care produce un hash SHA-256 care începe cu un anumit număr de zerouri.

Semnături digitale

Când semnezi digital un document, nu criptezi de fapt întregul document cu cheia ta privată. În schimb, documentul este calculat hash și hash-ul este criptat. Aceasta este mult mai rapidă și produce o semnătură compactă.

Deduplicarea datelor

Serviciile de stocare în cloud folosesc hash-uri pentru a detecta fișierele duplicate. Dacă doi utilizatori încarcă același fișier, are același hash, și serviciul trebuie să stocheze o singură copie.

Controlul versiunilor Git

Fiecare commit, fișier și arbore din Git este identificat prin hash-ul său SHA-1. Astfel Git știe dacă un fișier s-a schimbat și cum urmărește întreaga istorie a unui proiect.

Știai că? Git migrează treptat de la SHA-1 la SHA-256. Tranziția a început deoarece coliziunile SHA-1 au fost demonstrate în 2017, permițând teoretic cuiva să creeze două commit-uri diferite cu același identificator.

Problema ireversibilității (și de ce contează)

Natura unidirecțională a hash-urilor este atât cel mai mare avantaj al lor, cât și o sursă frecventă de confuzie.

Nu poți „decripta" un hash. Un hash nu este criptare. Criptarea este bidirecțională: criptezi cu o cheie, decriptezi cu o cheie. Hash-ul este unidirecțional: poți calcula hash-ul din intrare, dar nu poți calcula intrarea din hash.

Singura modalitate de a „inversa" un hash este să ghicești intrarea originală, să calculezi hash-ul ghicirii tale și să verifici dacă se potrivesc. Pentru intrări scurte și simple (cum ar fi parolele comune), acest lucru este fezabil. Pentru intrări lungi și aleatorii, este computațional imposibil.

De aceea lungimea parolei contează atât de mult. Hash-ul pentru „parola123" poate fi găsit încercând parole comune. Hash-ul pentru „j8#kL9$mN2@pQ5&" ar dura mai mult decât vârsta universului pentru a fi găsit prin ghicire.

Încearcă singur

Cel mai bun mod de a înțelege hash-urile este să experimentezi. Calculează hash-ul unui cuvânt, schimbă un caracter și observă cum ieșirea se schimbă complet. Calculează hash-ul unui fișier înainte și după modificare și observă diferența.

Sfat Generează și verifică hash-uri pentru orice text sau fișier: Cum să generezi și să verifici hash-uri. Încearcă SHA-256, MD5, SHA-512 și altele — instant, gratuit, în browser.

Explorează hash-urile practic:

Gratuit, instant și fără înregistrare.

Ce este un hash și de ce apare peste tot în tehnologie?

Probabil ai văzut șiruri ca acestea:

e3b0c44298fc1c149afbf4c8996fb924
27ae41e4649b934ca495991b7852b855

1 sensNu poate fi inversat

256 bițiLungimea ieșirii SHA-256

10 mld+Hash-uri calculate zilnic

Conceptul explicat simplu

Deterministă. Aceeași intrare produce întotdeauna aceeași ieșire.
Lungime fixă. Indiferent de cât de mare este intrarea, ieșirea este întotdeauna de aceeași dimensiune.
Sens unic. Nu poți reconstitui intrarea originală din ieșirea hash.
Efectul de avalanșă. O schimbare mică a intrării produce un hash complet diferit.

Orice date de intrare

Funcția hash

Ieșire de lungime fixă

Un exemplu simplu

Iată ce face funcția hash SHA-256 cu două intrări foarte similare:

Intrare	Hash SHA-256 (primele 16 caractere)
„Hello"	`185f8db32271fe25...`
„hello"	`2cf24dba5fb0a30e...`
„hello!"	`ce06092fb948d9ff...`

Algoritmi de hash frecvenți

MD5

Ieșire: 128 de biți (32 de caractere hexazecimale)
Statut: Compromis pentru scopuri de securitate. Coliziunile (intrări diferite care produc același hash) pot fi generate în câteva secunde.
Încă folosit pentru: Verificarea integrității fișierelor unde securitatea nu este o preocupare (de ex., verificarea că o descărcare nu a fost coruptă).

SHA-1

Ieșire: 160 de biți (40 de caractere hexazecimale)
Statut: Depreciat pentru securitate. Coliziunile au fost demonstrate.
Încă folosit pentru: Sisteme moștenite, identificatori de commit Git.

SHA-256

Ieșire: 256 de biți (64 de caractere hexazecimale)
Statut: Standard actual. Niciun atac practic cunoscut.
Folosit pentru: Stocarea parolelor, semnături digitale, blockchain, verificarea fișierelor, certificate TLS.

SHA-512

Ieșire: 512 de biți (128 de caractere hexazecimale)
Statut: Standard actual. Marjă de securitate chiar mai mare decât SHA-256.
Folosit pentru: Aplicații de înaltă securitate, unele scheme de hashing al parolelor.

Unde sunt folosite hash-urile

Stocarea parolelor

Verificarea fișierelor

Așteptat:   a1b2c3d4e5f6...
Fișierul tău: a1b2c3d4e5f6...  ✓ Potrivire — fișierul este autentic

Blockchain și criptomonede

Minarea Bitcoin este în esență o competiție de a găsi o intrare care produce un hash SHA-256 care începe cu un anumit număr de zerouri.

Semnături digitale

Deduplicarea datelor

Controlul versiunilor Git

Fiecare commit, fișier și arbore din Git este identificat prin hash-ul său SHA-1. Astfel Git știe dacă un fișier s-a schimbat și cum urmărește întreaga istorie a unui proiect.

Problema ireversibilității (și de ce contează)

Natura unidirecțională a hash-urilor este atât cel mai mare avantaj al lor, cât și o sursă frecventă de confuzie.

Încearcă singur

Sfat Generează și verifică hash-uri pentru orice text sau fișier: Cum să generezi și să verifici hash-uri. Încearcă SHA-256, MD5, SHA-512 și altele — instant, gratuit, în browser.

Explorează hash-urile practic:

Gratuit, instant și fără înregistrare.