آشنایی با مفهوم هَشینگ در رمزنگاری و کاربردهای آن

آشنایی با مفهوم هَشینگ در رمزنگاری و کاربردهای آن

در رمزنگاری، یکسری Hash Function همچون SHA-3 به کار گرفته می‌شوند که پیام یا دیتای کاربران را به یک مجموعۀ هَش (اعدادی به طول ثابت) تبدیل می‌کنند که پس از فرآیند هَش، دیگر نمی‌توان دیتای رمزگذاری‌شده را رمزگشایی کرد به طوری که خروجی این فانکشن‌ها به ازای ورودی‌های مختلف منحصربه‌فرد است  برای مثال، در سیستم‌های بلاکچین فرآیند هَشینگ به منظور تأمین امنیت سیستم و برای تولید آدرس‌های بلاکچین، شناسۀ تراکنش و بسیاری از الگوریتم‌ها و پروتکل‌های دیگر استفاده می‌شود. همچنین در گیت تولید شناسۀ منحصربه‌فرد برای فایل‌ها و کامیت‌ها نیز از طریق فرآیند هَشینگ انجام می‌شود.

در مورد اپلیکیشن‌ها نیز پسوردها، داکیومنت‌های مربوط به این پسوردها و دیتای کاربران از طریق فرآیند هَشینگ محافظت می‌شوند بدین طریق که پسوردها از طریق الگوریتم‌هایی همچون Scrypt یا Argon2 و به‌کارگیری مقادیر به اصطلاح Salt هَش می‌شوند که در آن یکسری مقادیر رندوم را ابتدا به پسورد کاربر اضافه کرده سپس مجموعۀ آن دو با هم هَش می‌شوند و همچنین مقادیر رندوم به ازای پسوردهای مختلف منحصربه‌فرد بوده و همین مسئله نیز تا حدودی منجر به تأمین امنیت اپلیکیشن می‌شود (Salt به معنی «نمک» یک عدد تصادفی است که به ازای هر کاربر توسط سیستم تولید شده و در دیتابیس ذخیره می‌گردد به طوری که یک لایهٔ امنیتی به اپلیکیشن اضافه می‌کند.)

برچسبها
مطالب مرتبط

دیدگاهی بنویسید.

بهتر است دیدگاه شما در ارتباط با همین مطلب باشد.

0