Message Digest ou hash é usado para garantir a segurança de um mensagem que foi enviada por um canal/caminho inseguro.
A frase a seguir vai soar confusa, mas continue a leitura para entender.
Message Digest recebe uma entrada de dados com tamanho variado e transforma em uma saída de tamanho fixo. O tamanho dessa saída fixa é sempre menor que o dado de entrada.
Essa saída de tamanho fixo também é conhecida como checksums, hash, hash code, message digest…
Bom, hash é como as impressões digitais dos dados.
Acesse esse site SHA-256 hash calculator, digite qualquer texto e clique no botão Calculate SHA256 Hash. Eu digitei O que é um hash e gerou esse hash 47728d87156dea72bf5a9c971578e2c553a40f62fd1d7530a0d971bee0eea4c9
Como uma definição rápida, uma função de hash pode receber uma entrada de qualquer comprimento e sempre gera um hash de comprimento fixo, como 256 bits. Ou seja, eu poderia digitar um texto gigante e o hash seria do mesmo tamanho do hash anterior.
Mas tenha atenção ao usar SHA256 atualmente. Com as mais recentes melhorias de hardware (CPU e GPU), torna-se possível descriptografar o algoritmo SHA256 de volta. Portanto, não é mais recomendado usá-lo para proteção por senha ou outros casos de uso semelhantes. Alguns anos atrás, você protegeria suas senhas de hackers armazenando a senha criptografada SHA256 em seu banco de dados. Isso não é mais um caso.
O algoritmo SHA256 ainda pode ser usado para garantir que você adquiriu os mesmos dados que o original. Por exemplo, se você baixar algo, poderá verificar facilmente se os dados não foram alterados devido a erros de rede ou injeção de malware. Você pode comparar os hashes do seu arquivo e o original, que geralmente é fornecido no site do qual você está obtendo dados ou no arquivo.
Para que uma função hash criptográfica seja segura, ela precisa atender a alguns requisitos, como ser unidirecional(one-way); ou seja, um caminho apenas, uma direção. O que significa que é quase impossível descobrir a entrada inicial do hash. Isso o torna adequado para verificar a integridade de seus dados, desafiar a autenticação de hash, anti-violação, assinaturas digitais, blockchain.
SHA-256 is one of the successor hash functions to SHA-1,and is one of the strongest hash functions available.
As funções hash criptográficas também são determinísticas, o que significa que a mesma entrada sempre resulta no mesmo hash. Outra característica crítica é que é inviável encontrar duas entradas que resultem no mesmo hash.
Qual Message Digest Usar?
- MD5: Considerado inseguro
- SHA-1: também considerado inseguro
- SHA-2: não é tão usado atualmente. É o sucessor do SHA-1 e junta 4 tipos de hash functions: SHA224, SHA256, SHA284 e SHA512.
- BlowFish: é um cipher de chave simétrica. Possui uma boa taxa de criptografia.
Exemplos de Message Digest
blake2s256
BLAKE2s-256 Digest
md2 MD2 Digest
md4 MD4 Digest
md5 MD5 Digest
mdc2
MDC2 Digest
rmd160
RMD-160 Digest
sha1
SHA-1 Digest
sha224
SHA-2 224 Digest
sha256
SHA-2 256 Digest
sha384
SHA-2 384 Digest
sha512
SHA-2 512 Digest
sha3-224
SHA-3 224 Digest
sha3-256
SHA-3 256 Digest
sha3-384
SHA-3 384 Digest
Fontes: veracode, geeksforgeeks, geeksforgeeks.org, man openssl
Comments on “O que É Hash ou Message Digest em Segurança da Informação?”