Hashing là một kỹ thuật rất quan trọng và có tính ứng dụng cực kỳ cao, đặc biệt quan trọng trong nghành nghề dịch vụ bảo mật thông tin. Nội dung bài viết hôm nay sẽ cho những bạn một chiếc nhìn cơ bản về Hash và một số ứng dụng thực tế của nó.

Bạn Đang Xem: Hash Là Gì Và Hash Dùng Để Làm Gì?

Hash (Hàm băm) là gì ?

Hashing là quá trình biến nguồn vào là một nội dung có kích thước, độ dài bất kỳ rồi sử dụng những thuật toán, công thức toán học để trở thành đầu ra tiêu chuẩn có độ dài nhất định. Quá trình đó sử dụng những Hàm băm (Hash function).

Nếu như, bạn tải một video trên Youtube về, sau đó cho nó chạy qua hàm băm mang tên MD5 sẽ trả về một chuỗi dài 32 ký tự, hoặc bạn tải một tấm hình trên mạng về, cho chạy qua hàm MD5, thứ bạn nhận được vẫn là một chuỗi dài 32 ký tự. Thậm chí là, nếu khách hàng cho chạy từ “apple” qua hàm hash MD5 kia, kết quả sẽ là “1f3870be274f6c49b3e31a0c6728957f”, lại là một chuỗi có 32 ký tự. Những thuật toán băm khác cũng hoạt động tương tự như vậy, bạn cho bất kỳ thứ gì vào hàm, đầu ra sẽ vẫn là một chuỗi có độ dài nhất định.

Hàm băm mật mã

Xem Thêm : Thực dân là gì? Phân biệt chủ nghĩa thực dân và đế quốc?

Như tên gọi của nó vậy, những hàm băm như vậy được sử dụng vào mục tiêu mã hóa tài liệu. Những hàm băm mật mã cũng giống như những hàm băm thông thường, nhưng mang trong mình một số đặc điểm khác, quan trọng nhất là không thể đảo ngược. Điều này còn có tức là khi chúng ta có trong tay giá trị sau khoản thời gian băm, bạn không thể biết giá trị thuở đầu là gì. Điều này đơn giản như việc bạn uống một cốc sinh tố hỗn hợp rất ngon nhưng không thể nào liệt kê tất cả vật liệu của nó vậy.

Ngoài ra, hàm băm mật mã còn mang một số đặc điểm khác ví như tính tránh va chạm (xẩy ra khi hai giá trị khác nhau nhưng khi chạy qua hàm băm lại trả về hai kết quả giống nhau), tính hiệu quả (thời kì tính toán những giá trị băm phải nhanh) và cả tính nhạy cảm (chỉ việc sự thay đổi nhỏ trong giá trị thuở đầu có thể thay đổi hoàn toàn giá trị băm).

Một số hàm băm phổ quát

MD5

MD5 được Ronald Rivest thiết kế vào năm 1991 để thay thế hàm băm MD4 trước đó và được đưa thành tiêu chuẩn vào năm 1992 trong RFC 1321. MD5 tạo ra một bản tóm tắt có kích thước 128 bit (16 byte). Tuy nhiên, đến đầu trong time 2000 thì hàm băm MD5 trở lên không an toàn trước sức mạnh tính toán của rất nhiều khối hệ thống tính toán thế kỷ mới. Với sức mạnh tính toàn và sự phát triển của công nghệ thám mã thời kì gần đây, tất cả chúng ta có thể tính toán các va chạm trong MD5 với độ phức tạp 2^21, phép toán chỉ trong vòng vài giây khiến thuật toán không phù phù hợp với hồ hết các trường hợp sử dụng trong thực tế.

SHA-1

SHA-1, viết tắt của Secure Hash Algorithm, được phát triển như một phần của dự án Capstone của Chính phủ nước nhà Hoa Kỳ. Phiên bản trước tiên, thường được gọi là SHA-0 được xuất bản năm 1993 với tiêu đề Secure Hash Standard, FIPS PUB 180, bởi NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ). Nó đã biết thành NSA rút lại ngay sau khoản thời gian xuất bản và được thay thế bởi phiên bản sửa đổi, được xuất bản năm 1995 trong FIPS PUB 180-1 và thường được đặt tên là SHA-1. SHA-1 tạo ra bản tóm tắt có kích thước 160 bit (20 byte). Các va chạm chống lại thuật toán SHA-1 đầy đủ có thể được tạo ra bằng phương pháp sử dụng tiến công phá vỡ. Do đó, hàm băm này cho tới nay được xem như là không đủ an toàn.

SHA-2

Xem Thêm : IDS là gì? Phân tích so sánh IDS, IPS và tường lửa chi tiết

SHA-2 là một tập hợp các hàm băm mật mã được thiết kế bởi Cơ quan bình an quốc gia Hoa Kỳ (NSA), được xuất bản lần trước tiên vào năm 2001. Chúng được xây dựng bằng cấu trúc Merkle-Damgård, chức năng nén một chiều của nó được xây dựng bằng cấu trúc Davies-Meyer từ một hệ mật mã khối chuyên được sự dụng.

Hash dùng để làm làm gì?

Kiểm tra sự toàn vẹn của tệp tin

Như đặc điểm của hàm băm, cùng một giá trị sẽ cho ra cùng một giá trị băm. Vậy nên ta có thể so sánh tệp tin ta tải trên mạng về với bản gốc bằng phương pháp so sánh giá trị băm của chúng với nhau. Nếu chúng có chung giá trị băm tức là tệp tin của bạn trùng với bản gốc, nếu không tệp tin của bạn đã biết thành sửa đổi hoặc bị hỏng. Một số trường hợp, tệp tin của bạn tải về bị can thiệp bởi bên thứ ba trước lúc tới thiết bị của bạn và chúng có thể cài mã độc vào tệp tin đó. Việc kiểm tra giá trị băm giúp đảm bảo tệp tin của bạn an toàn.

Xác minh mật khẩu

Có một điều rất hay bạn nên biết, trong những thiết kế cơ sở tài liệu văn minh, thứ lưu trong đó không phải mật khẩu của bạn dưới dạng văn bản thuần tuý mà là giá trị hash của chúng. Khi chúng ta nhập mật khẩu, mật khẩu của các bạn sẽ được chạy qua hàm hash, sau này sẽ được so sánh với giá trị băm trong cơ sở tài liệu để quyết định bạn đã sở hữu được chứng thực để sử dụng dịch vụ không. Điều này làm giảm đáng kể thiệt hại khi cơ sở tài liệu bị tiến công, khi những gì bị lòi ra ngoài là những giá trị băm chứ không phải mật khẩu của bạn. Để an toàn hơn, khối hệ thống còn thêm giá trị muối (salt) vào mật khẩu gốc của bạn, rồi cho chạy qua hàm băm, sau đó mới lưu vào cơ sở tài liệu. Vậy nên kể cả khi giá trị băm của mật khẩu bạn bị lộ và bị lời giải, kẻ tiến công vẫn chưa thể đã sở hữu được mật khẩu thực sự của bạn do nó đã được thêm vào giá trị “salt”.

Tạm kết

Như các chúng ta có thể thấy, Hashing là một kỹ thuật rất quan trọng và có tính ứng dụng cực kỳ cao, đặc biệt quan trọng trong nghành nghề dịch vụ bảo mật thông tin. Những nhà phát triển liên tục phải thiết kế ra những thuật toán Hash mới, do những thuật toán cũ nhanh chóng bị lời giải bằng sự phát triến nhanh như vũ bão của công nghệ. Một khi một thuật toán nào đó bị crack (bẻ khóa), nó không còn an toàn tuyệt đối. Hiểu được những tính chất cơ bản và phương pháp hoạt động chính của hàm băm là một việc không thể thiếu khi đối chiếu với mọi lập trình viên.