1. Что такое хэширование? Хэшфункция? Хэшкод?
Хэширование — это процесс преобразования данных (например, строки или файла) в фиксированное значение, которое называется хэшкодом. Хэшфункция — это алгоритм, который выполняет это преобразование. Хэшкод — это результат работы хэшфункции, который представляет данные в виде уникального числа или строки фиксированной длины.
2. Какую хэшфункцию вы используете, когда начинаете искать слово в словаре?
Обычно для поиска слова в словаре используют хэш-функции, которые обеспечивают быстрый доступ. Это может быть простая хэш-функция, основанная на суммировании символов или более сложная, как MD5 или SHA-256, в зависимости от требуемой скорости и безопасности.
3. Что такое коллизии? Почему их должно быть как можно меньше?
Коллизия происходит, когда разные входные данные приводят к одному и тому же хэшкоду. Это плохо, потому что если хэш-функция не уникальна, можно подменить данные, не изменяя их хэш, что нарушает целостность и безопасность.
4. Какие требования предъявляются к хэшфункциям, которые используются при хранении паролей?
Хэш-функции для хранения паролей должны быть криптографически безопасными, то есть иметь высокую стойкость к атакам. Они должны быть медленными для того, чтобы затруднить перебор паролей (например, bcrypt или scrypt). Кроме того, они должны учитывать соль — случайные данные, добавляемые к паролю перед хэшированием, чтобы предотвратить использование предсчитанных таблиц для взлома.
5. Что значит «вычислительно невозможно»?
Это означает, что выполнение операции (например, вычисление хэша или нахождение исходных данных по хэшкоду) занимает настолько много времени и ресурсов, что в реальных условиях (при разумных ограничениях) её невозможно выполнить.
6. Взломщик узнал хэшкод пароля администратора сервера. Сможет ли он получить доступ к секретным данным на сервере?
Если для пароля использована безопасная хэш-функция с солью, взломщик не сможет получить оригинальный пароль просто зная хэш. Однако, если хэш-функция слабая или соль отсутствует, взлом может быть возможен с помощью атаки методом подбора (перебор) или с использованием таблиц для обратного хэширования.
7. Какие свойства пароля влияют на его надёжность? Как выбрать надёжный пароль?
Надежность пароля зависит от его длины, сложности (сочетания цифр, букв разных регистров и специальных символов) и уникальности (неиспользование повторяющихся или известных фраз). Чем сложнее и длиннее пароль, тем труднее его угадать или подобрать.
8. Какие алгоритмы хэширования сейчас чаще всего применяются?
Наиболее распространённые алгоритмы хэширования: SHA-256, SHA-3, bcrypt, scrypt и Argon2. Для криптографической безопасности рекомендуется использовать медленные хэш-функции с солью, такие как bcrypt или Argon2.
*9. Предложите какойнибудь свой метод хэширования. Подумайте, как часто при его использовании могут происходить коллизии.
Например, можно создать метод, который будет складывать ASCII-коды всех символов строки и потом делить сумму на простое число, оставляя остаток. Однако, такой метод будет уязвим к коллизиям, так как простое деление по модулю может привести к одинаковому результату для разных входных данных. Чем проще алгоритм, тем выше вероятность коллизий.