Hashing
SecuritateHashing-ul este un proces criptografic unidirecțional care transformă date de orice dimensiune într-un șir de caractere de lungime fixă, numit hash sau digest. Spre deosebire de criptare, hashing-ul este ireversibil, ceea ce înseamnă că datele originale nu pot fi recuperate din hash. Este utilizat în principal pentru stocarea securizată a parolelor, verificarea integrității fișierelor și semnăturile digitale.
Hashing-ul este o funcție criptografică fundamentală cu aplicații extinse în securitatea informatică. Principalele sale proprietăți sunt: ireversibilitate (nu se poate obține inputul din output), determinism (același input produce mereu același output), efect de avalanșă (o schimbare minimă a inputului produce un output complet diferit) și rezistență la coliziuni (este extrem de improbabil ca două inputuri diferite să producă același hash).
Algoritmii de hashing au evoluat semnificativ. MD5, deși încă utilizat pentru verificarea integrității fișierelor, este considerat nesigur pentru aplicații criptografice din cauza vulnerabilităților la coliziuni. SHA-1 a fost depreciat din motive similare. SHA-256 și SHA-3 sunt considerați siguri în prezent și sunt utilizați pe scară largă.
Pentru stocarea parolelor, algoritmii de hashing general nu sunt suficienți. Algoritmii specializați precum bcrypt, scrypt și Argon2 sunt proiectați specific pentru hashing-ul parolelor. Aceștia includ un factor de cost ajustabil care face calculul intenționat lent, descurajând atacurile brute force. De asemenea, utilizează un "salt" (valoare aleatorie adăugată parolei înainte de hashing) care previne atacurile cu tabele rainbow.
În contextul dezvoltării web pe platformele de hosting, hashing-ul parolelor este obligatoriu. PHP oferă funcțiile password_hash() și password_verify() care implementează bcrypt implicit și gestionează automat generarea salt-ului. Framework-urile și CMS-urile moderne utilizează aceste funcții, dar aplicațiile custom sau mai vechi pot necesita actualizare.
Alte aplicații ale hashing-ului în mediul de hosting includ verificarea integrității fișierelor (detectarea modificărilor neautorizate prin compararea hash-urilor), subresource integrity (SRI) pentru scripturile externe încărcate prin CDN, generarea de token-uri unice pentru sesiuni și resetarea parolelor, precum și semnăturile digitale care combină hashing-ul cu criptarea asimetrică. Utilizarea corectă a algoritmilor de hashing moderni este esențială pentru securitatea oricărei aplicații web.