Wyjaśnienie kryptograficznych funkcji skrótu

| 7 min czytania
Wyjaśnienie kryptograficznych funkcji skrótu

Czym są kryptograficzne funkcje skrótu?

Kryptograficzna funkcja skrótu to rodzaj wzoru matematycznego, który przekształca fragment informacji (na przykład tekst, plik lub hasło) w krótki, stałej długości „odcisk palca”. Taki odcisk nazywa się wartością skrótu.

Wartość skrótu zwykle wygląda jak długi ciąg cyfr i liter. Na przykład, jeśli przetworzysz słowo „Hello” przez funkcję skrótu SHA-256 (dobrze znaną funkcję skrótu używaną przez Bitcoin), otrzymasz:

185f8db32271fe25f561a6fc938b2e264306ec304eda518007d1764826381969

Niezależnie od tego, ile razy i na jakim komputerze to zrobisz: jeśli wejściem jest „Hello”, wartość skrótu zawsze będzie dokładnie taka sama. Hash jest więc powiązany z konkretną informacją. Dzięki temu stanowi wiarygodny sposób weryfikacji, czy dane zostały zmienione.

Najważniejsze informacje

  • Funkcje skrótu tworzą cyfrowy odcisk palca danych: to samo wejście zawsze daje ten sam hash, ale nawet drobna zmiana prowadzi do zupełnie innego wyniku.

  • Hashy nie da się odwrócić: z hasha nie odtworzysz oryginalnych danych, dlatego dobrze sprawdzają się w zabezpieczeniach i blockchainie.

  • Zastosowania są szerokie: obejmują bezpieczne przechowywanie haseł, sprawdzanie integralności, podpisy cyfrowe i transakcje blockchain.

  • Poziom bezpieczeństwa zależy od algorytmu: MD5 i SHA-1 są złamane i niebezpieczne, natomiast SHA-2 i SHA-3 nadal uznaje się za bezpieczne.

  • W blockchainie hashe mają kluczowe znaczenie: łączą bloki, zabezpieczają transakcje i umożliwiają kopanie w modelu Proof-of-Work.

Zastosowania funkcji skrótu

Wartość skrótu jest często wykorzystywana w cyfrowym zabezpieczaniu danych, komunikacji i systemów. Spotkasz ją na przykład w:

  • Przechowywaniu haseł: zamiast zapisywać hasła w postaci jawnej, system przechowuje wyłącznie wartość skrótu.
  • Kontroli integralności: podczas pobierania lub aktualizowania oprogramowania udostępniany jest hash, aby użytkownicy mogli sprawdzić, czy plik nie został zmodyfikowany.
  • Podpisach cyfrowych i certyfikatach: funkcje skrótu zapewniają, że podpisanego dokumentu nie da się niezauważenie zmienić.
  • Blockchainie: każda transakcja i każdy blok są zabezpieczane przez haszowanie, co zapewnia niezmienność łańcucha.

Właściwości funkcji skrótu

Najważniejsze właściwości funkcji skrótu to:

  • To samo wejście, ten sam wynik:
    Gdy wprowadzisz te same dane, zawsze otrzymasz dokładnie ten sam hash. Wynika to z tego, że funkcja skrótu zawsze wykonuje te same obliczenia. Weźmy jako przykład hasło. System przechowuje wyłącznie hash Twojego hasła. Gdy później próbujesz się zalogować, system sprawdza, czy hash dokładnie zgadza się z nowym hashem obliczonym na podstawie wpisanej wartości. Tylko w ten sposób uzyskasz dostęp.

  • Nieodwracalność:
    Hasha nie da się przekształcić z powrotem w oryginalne wejście. Oznacza to, że osoba, która widzi tylko hash, nie może odtworzyć pierwotnych danych. To sprawia, że jest on szczególnie przydatny w blockchainie. Każdy blok w blockchainie zawiera unikalny hash (czasem więcej niż jeden), w którym zapisane są transakcje. Zawiera też hash poprzedniego bloku. Jeśli ktoś spróbuje zmodyfikować transakcję, zmieniając jedną cyfrę lub literę, hash natychmiast się zmieni. Ponieważ ten hash jest zapisany również w następnym bloku, zmieni się cały łańcuch. Zostanie to natychmiast wykryte przez walidatorów lub górników. Co więcej, atakujący musiałby ponownie obliczyć i zweryfikować wszystkie kolejne bloki, aby się z tym uporać, co jest praktycznie niemożliwe. Dlatego manipulacja jest niemożliwa, a integralność i niezmienność blockchaina zostają zachowane.

  • Wrażliwość na drobne zmiany:
    Jeśli zmienisz tylko jedną literę albo nawet jeden bit, hash wygląda zupełnie inaczej. To sprawia, że na podstawie hashy nie da się określić, jak podobne są dwa teksty.

    Przykład: „World” ma zupełnie inny hash niż „Worlt”, mimo że te słowa są bardzo podobne.

  • Unikanie kolizji:
    Kolizja oznacza, że dwa różne wejścia dają ten sam hash. Teoretycznie jest to możliwe, ale w przypadku bezpiecznych funkcji skrótu praktycznie nieosiągalne.

    Przykład: W przypadku SHA-256 zajęłoby miliardy lat wygenerowanie wystarczającej liczby hashy, zanim przypadkowo znalazłyby się dwa identyczne. Starsze warianty, takie jak MD5 i SHA-1, miały ten problem w przeszłości, dlatego dziś nie są już używane.

Jak działają funkcje skrótu?

Proces obliczeń wykonywany przez funkcje skrótu nazywa się haszowaniem.
Funkcja skrótu to algorytm, który wykonuje obliczenia, natomiast haszowanie to proces zastosowania tej funkcji do danych w celu uzyskania wartości skrótu.

Technicznie haszowanie działa w następujący sposób:

  1. Przetwarzanie wejścia
    Dane (tekst, plik, hasło itp.) są dzielone na bloki o stałym rozmiarze.

    Przykład: Załóżmy, że wpisujesz tekst „Hello”. Zostaje on podzielony na bloki o wielkości na przykład 512 bitów. Ponieważ „Hello” jest znacznie krótsze, dodawane jest dodatkowe dopełnienie, aby całość pasowała do wymaganego formatu.

  2. Przekształcenia matematyczne
    Każdy blok przechodzi serię operacji, takich jak przesunięcia bitowe, permutacje i dodawanie modularne.

    Przykład: Bity są przesuwane i łączone, przez co oryginalny tekst staje się nieczytelny. Nawet prosty ciąg, taki jak „Hello”, daje długi ciąg cyfr i liter, na przykład:
    185f8db32271fe25f561a6fc938b2e264306ec304eda518007d1764826381969

  3. Łączenie (kompresja lub gąbka)
    Wyniki są łączone w stan wewnętrzny — rodzaj tymczasowej pamięci, w której przechowywane są pośrednie obliczenia, dopóki nie powstanie końcowa wartość skrótu.

    • W starszych algorytmach, takich jak SHA-2, odbywa się to blok po bloku za pomocą funkcji kompresji.
    • W nowszych algorytmach, takich jak SHA-3, działa to w oparciu o konstrukcję gąbki, w której dane wejściowe są najpierw „wchłaniane”, a potem hash jest „wyciskany”.

    Przykład: Niezależnie od tego, czy wprowadzisz krótką wiadomość, czy plik o rozmiarze 1 GB, wynik zawsze jest jednym hashem o stałej długości — na przykład 256 bitów.

  4. Wynik
    Po wykonaniu ostatniej operacji pozostaje wartość skrótu o stałej długości. To cyfrowy odcisk palca danych wejściowych.

    Przykład:

    • „Hello” →

      185f8db32271fe25f561a6fc938b2e264306ec304eda518007d1764826381969

    • „Hello!” (z wykrzyknikiem) →

      334d74c95ed3ceec833219cd94ef7a8320b9c9d98c14b622d0535fbe7bb3f3a4

Czym jest efekt lawinowy?

Efekt lawinowy sprawia, że nie da się wyprowadzić jednego hasha z drugiego, ponieważ nawet niewielkie różnice w wejściu prowadzą do zupełnie innej wartości skrótu. Nawet jeśli dane wejściowe wyglądają bardzo podobnie, wynik jest całkowicie innym ciągiem cyfr i liter. Dzięki temu na podstawie hashy nie da się odtworzyć, jak wyglądały oryginalne dane, ani ocenić, jak podobne były dwa wejścia.

Jakie funkcje skrótu istnieją?

Na przestrzeni lat opracowano lub ulepszono wiele kryptograficznych funkcji skrótu. Do najlepiej znanych należą:

  • MD5
    Opracowany w latach 90. jako następca wcześniejszych algorytmów MD. Algorytm ten generuje hash o długości 128 bitów i przez lata był używany do weryfikacji plików oraz certyfikatów cyfrowych. MD5 jest dziś uznawany za niebezpieczny, ponieważ od 2004 roku pojawiały się przypadki, w których dwa różne wejścia dawały tę samą wartość skrótu. Nazywa się to kolizją. W rezultacie MD5 jest dziś używany jedynie w prostych zastosowaniach, ale nie w bezpieczeństwie.

  • SHA-1
    SHA-1 przez długi czas był standardem dla podpisów cyfrowych i certyfikatów SSL. To algorytm generujący hash o długości 160 bitów. W 2017 roku Google i CWI Amsterdam zademonstrowały kolizję: stworzyły dwa różne pliki PDF z dokładnie tym samym hashem SHA-1. Udowodniło to, że w praktyce da się sfałszować hash. Od tego czasu SHA-1 uznaje się za złamany kryptograficznie i niebezpieczny. Główne przeglądarki i urzędy certyfikacji nie wspierają go już, dlatego.

  • SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512)
    Następcą SHA-1 jest SHA-2. Ten algorytm skrótu wykorzystuje bloki o wielkości 512 lub 1024 bitów i generuje wyniki o długości 224, 256, 384 lub 512 bitów. Powszechnie znanym systemem z rodziny SHA-2 jest SHA-256, który służy do zabezpieczania blockchaina Bitcoina. SHA-512 jest wydajniejszy w systemach 64-bitowych. Do dziś nie są znane skuteczne ataki, które zagrażałyby bezpieczeństwu SHA-2, dlatego pozostaje on jedną z najczęściej używanych kryptograficznych funkcji skrótu.

  • SHA-3 (Keccak)
    Opracowany w 2007 roku przez Guido Bertoniego, Joana Daemena, Michaëla Peetersa i Gillesa Van Assche, algorytm Keccak został w 2015 roku przyjęty przez NIST jako nowy standard funkcji skrótu pod nazwą SHA-3. Został wprowadzony jako alternatywa obok SHA-2, na wypadek gdyby w przyszłości wykryto w nim słabości. SHA-3 nie jest obecnie szeroko używany w praktyce, ponieważ SHA-2 nadal pozostaje bezpieczny, jest dobrze wspierany sprzętowo i głęboko zintegrowany z protokołami takimi jak TLS oraz certyfikatami SSL.

Funkcje skrótu w kryptowalutach i blockchainie

Funkcje skrótu odgrywają kluczową rolę w blockchainach. Haszowanie służy do zabezpieczania transakcji, łączenia bloków i stanowi fundament blockchainów, które weryfikują transakcje poprzez kopanie. Blockchainy korzystające z mechanizmu konsensusu Proof of Work mechanizm konsensusu opierają się na mocy obliczeniowej do rozwiązywania hashowych zagadek.

Przykłady popularnych projektów:

  • Bitcoin → SHA-256 (do kopania i haszowania bloków).
  • Litecoin → scrypt (szybszy i mniej podatny na ASIC niż SHA-256).
  • Zcash → Equihash (wymagający dużej pamięci, zaprojektowany z myślą o bardziej uczciwym kopaniu).
  • Dogecoin → scrypt (ten sam algorytm co Litecoin, z merge-miningiem).
  • Ripple (XRP Ledger) → SHA-512/256 (skrócona odmiana SHA-512).
  • Algorand → SHA-512/256 (do generowania kluczy i podpisów cyfrowych).

Podsumowanie

Kryptograficzne funkcje skrótu są niezbędnym elementem cyfrowego świata. Zapewniają niezawodny sposób zabezpieczania danych, dbania o integralność i umożliwiania działania złożonych systemów, takich jak blockchainy. Choć starsze algorytmy, takie jak MD5 i SHA-1, nie są już bezpieczne ze względu na potwierdzone podatności, nowoczesne warianty, takie jak SHA-2 i SHA-3, pozostają solidne i niezbędne w obecnych zastosowaniach.

Siła funkcji skrótu tkwi w ich prostocie i skuteczności: to funkcje jednokierunkowe, które zamieniają niewielkie różnice w danych wejściowych w całkowicie różne wyniki, bez możliwości odzyskania oryginalnych danych. To sprawia, że są one kluczowe nie tylko dla bezpieczeństwa haseł i podpisów cyfrowych, ale także dla funkcjonowania kryptowalut i całego internetu.

Funkcje skrótu będą nadal odgrywać ważną rolę w przyszłości, zarówno w istniejących zastosowaniach, jak i w nowych innowacjach w obszarze blockchaina, bezpieczeństwa cyfrowego i kryptografii.

Osoby czytające ten artykuł są także zainteresowane

O Finst

Finst to wiodąca platforma kryptowalutowa w Holandii, oferująca bardzo niskie opłaty transakcyjne, bezpieczeństwo klasy instytucjonalnej oraz szeroki zakres usług crypto, takich jak trading, przechowywanie aktywów, staking oraz wpłaty i wypłaty fiat. Finst, założona przez byłych kluczowych członków zespołu DEGIRO, jest autoryzowana jako dostawca usług w zakresie kryptoaktywów na mocy MiCAR przez Holenderski Urząd ds. Rynków Finansowych (AFM) i obsługuje klientów detalicznych oraz instytucjonalnych w 30 krajach europejskich.

Platforma crypto, którą pokochasz

Jesteśmy po to, aby dać Ci narzędzia, inspirację i wsparcie potrzebne do tego, by stać się lepszym inwestorem.

Zarejestruj się
Trustpilot