Хеш-функция (hash)

Хеш - это своего рода "отпечаток" данных. Когда мы пропускаем информацию через хеш-функцию, она преобразуется в уникальный код, похожий на строку из букв и цифр. Этот код называется хешем.

Зачем нужен хеш?

Хранение Паролей: Хеши используются для безопасного хранения паролей. Вместо того, чтобы хранить пароли напрямую, система сохраняет их хеши. Это помогает защитить пароли от несанкционированного доступа.
Цифровая Подпись: Хеши применяются для создания цифровых подписей. Это как электронная печать, подтверждающая, что данные не менялись после создания.
Блокчейн и Криптовалюты: В технологии блокчейн хеши используются для создания уникальных идентификаторов блоков. Это помогает поддерживать целостность данных в системах, таких как криптовалюты.

Какие типы хешей существуют?

Одни из самых популярных и более встречающихся видов хешей в майнкрафт сегменте:

MD5, SHA256,SHA512,SHA1: Самые простые хеши, потому-что они не используют дополнительную генерацию соли, которая затрудняет генерацию хеша. Например, мы зашифруем слово Fox, и вот что у нас вышло: MD5: de7b8fdc57c8a948bc0cf52b31b617f3 SHA1: dfcd3454bbea788a751a696c24d97009ca992d17 SHA256: 0fb9320d57daa651961f721c0bf1409c255db12dd4522d169f0b471d86b2cbd9 SHA512: d7656c31d50c51a0671d98732a1f7f7d73eda634b209223a94d213eacc089bd5413816c307f368c7c00369c699fa75f76200324afecc9d78f085e615b8898068 Если мы попробуем еще раз зашифровать данное слово, то результат генерации никак не изменится, я думаю все поняли почему.

Sha256(AuthMe): Самый распространенный хеш в сфере майнкрафта. В данном хеше используется соль, который автоматически генерируется из определенного количества символов. Возьмем то же слово что и при шифровании MD5, SHA256,SHA512,SHA1. 1 случай генерации: $SHA$f735gjt69iu394ce$8526acd91815100769416fd59a6d2076b9c4d3b230ec34b1934b8b408895945e 2 случай генерации: $SHA$f735gjt69iu394ce$ac6d5d593afdbbcfa02cd9e8a8988b080da220db4b586a36b667e0d70b8d1560 Как видим, хеши различаются, но при попытке расшифровать их, нам выдаст в двух случаях ответ Fox.

BCRYPT: Самый сложный вид хеша. Алгоритм данного хеша построен таким образом, что использует медленную итеративную функцию хеширования, которая замедляет скорость обработки паролей. А также bcrypt выполняет несколько итераций (простыми словами итерация это повторение одного действия многократно) хеширования на основе первоначального пароля и соли(Соль - это случайная строка символов, добавляемая к паролю перед хешированием).

Например: Возьмем хеш с утекшей базы StreamCraft за 2020 год, в которой большая часть паролей это bcrypt - $2y$10$Owp94Uto06JP/1HDFvJQ8eSwHgAa8mvFGYngpLXfQRRwpcnTsK/mG. Мы разберем непонятные символы в начале хеша - $2y$10$. Строка $2y$ указывает на версию алгоритма bcrypt. Далее, число 10 указывает на количество итераций, выполненных при генерации хеша. Чем выше это число, тем сложнее расшифровать данный хеш(тем самым нагрузка на генерацию хеша и его расшифровку увеличивается). Оставшаяся часть хеша Owp94Uto06JP/1HDFvJQ8eSwHgAa8mvFGYngpLXfQRRwpcnTsK/mG это сама соль.

Программы для расшифровки BCRYPT: Hashcat И Kraken Расшифровка bcrypt равноценна майнингу, поэтому чем круче ваше железо, тем быстрее он расшифруется, конечно же стоит не забывать про словари(чем больше паролей в словаре, тем медленнее будет идти перебор)

Last updated 1 year ago