Bezpečnost webových aplikací (skriptování na straně serveru, šifrování, hashování)
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
1. jakékoliv množství vstupních dat vede ke stejně dlouhému výstupu (hashi)
2. malou změnou vstupních dat dosáhneme velké změny na výstupu (výsledný hash se bude
na první pohled zásadně lišit od původního)
3. z hashe není možné rekonstruovat původní text zprávy (na rozdíl od šifrování)
4. v praxi je vysoce nepravděpodobné, že dvěma různým zprávám odpovídá stejný hash
Například v PHP jsou vestavěné hashovací funkce MD5, SHA-1 a spousta dalších, které je možné
využít prostřednictvím funkce hash($algorithm, $data). K hashování hesel by se však měl používat
pro ještě vyšší bezpečnost takový algoritmus, který zároveň uměle zpomaluje vygenerování hashe
pro eliminaci možnosti využít brute-force útok k nalezení kolize1.
1
kolizní řetězec je řetězec, který má stejný hash jako jiný řetězec