iT邦幫忙

2023 iThome 鐵人賽

DAY 18
0
Security

從零開始學資訊安全系列 第 18

從零開始學資訊安全-DAY18:雜湊函數

  • 分享至 

  • xImage
  •  

今天我們來學習雜湊函數

什麼是雜湊函數?

雜湊函數是一種數學算法,它透過輸入資料並將其轉換成固定長度的字符序列,這個字符串通常是一個固定長度的二進制或十六進制數字。
這個轉換過程是不可逆的,這意味著無法從雜湊值反向推算出原始輸入資料。

雜湊函數的用處

資料完整性檢查:雜湊函數用於驗證資料的完整性。當資料在傳輸過程中或存儲期間可能受到損壞或竄改時,雜湊值可以用於檢測任何變化。如果接收到的雜湊值與原始資料的雜湊值不匹配,則可能發生了數據竄改。

密碼儲存:在存儲用戶密碼時,通常不應將明文密碼存儲在資料庫中。相反,將密碼傳遞給雜湊函數,並將其儲存為雜湊值。當用戶登錄時,系統將輸入密碼雜湊並將其與儲存在資料庫中的雜湊值進行比較,以驗證身份。

數字簽名:雜湊函數可用於生成數字簽名,用於確保資料的來源和完整性。數字簽名包括將消息的雜湊值與私鑰進行加密,以便其他人可以使用相應的公鑰驗證簽名。

使用雜湊函數的目的

隱私保護:通過將個資和敏感信息轉換為不可逆的雜湊值,可以防止未經授權的人員訪問原始資料。即使雜湊值外洩,也難以恢復原始資料。

資料完整性:當資料在傳輸或存儲過程中受到攻擊或錯誤時,雜湊函數可以檢測到這種變化,並提供警報或拒絕訪問,以確保資料完整性。

密碼保護:使用雜湊函數來存儲密碼,即使資料庫外洩,攻擊者也難以從雜湊值中獲取原始密碼,提高了用戶帳戶的安全性。
心得:過了60% 感動QQ


上一篇
從零開始學資訊安全-DAY17:非對稱式加密-RSA
下一篇
從零開始學資訊安全-DAY19:PKI
系列文
從零開始學資訊安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言