Hashing — טביעת האצבע הדיגיטלית (ולמה זו לא הצפנה)
צוות CyberHub · לפני 1 חודשים · 1 דק׳ קריאה
TL;DR · בקצרה
פונקציית hash הופכת כל קלט למחרוזת קבועה וייחודית — חד-כיוונית. נסביר למה היא חיונית לאחסון סיסמאות ולבדיקת שלמות קבצים.
אנשים מבלבלים בין hashing להצפנה — אבל הם שונים מהותית.
מה זה hash?
פונקציה שלוקחת כל קלט (סיסמה, קובץ) ומחזירה מחרוזת באורך קבוע. למשל SHA-256 תמיד מחזיר 64 תווים.
תכונות:
- חד-כיווני — אי אפשר "לפענח" hash בחזרה לקלט.
- דטרמיניסטי — אותו קלט = אותו hash, תמיד.
- רגיש — שינוי תו אחד = hash אחר לגמרי.
למה זה לא הצפנה?
הצפנה הפיכה (יש מפתח לפענוח). hash לא הפיך. זו בדיוק המטרה.
שימושים
- אחסון סיסמאות — אתרים שומרים את ה-hash, לא את הסיסמה. גם אם נפרצו, הסיסמה לא נחשפת ישירות.
- שלמות קבצים — משווים hash של הורדה כדי לוודא שהקובץ לא שונה.
חשוב: Salt
hash של סיסמה לבד פגיע ל"טבלאות מוכנות" (rainbow tables). לכן מוסיפים salt — ערך אקראי ייחודי לכל סיסמה. ומשתמשים באלגוריתמים איטיים-בכוונה כמו bcrypt/Argon2, לא SHA רגיל.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.