به جلسۀ دیگری از دوره آموزش ارزهای دیجیتالی خوش آمدید. در این جلسه، میخواهیم ببینیم که از هش کردن برای چه استفاده میشود؟ با آکادمی کالج پیپس، بزرگترین مرجع تخصصی آموزش بازارهای مالی، همراه باشید.
[ez-toc]
از هش کردن برای چه استفاده میشود؟
هدف اصلی از هشینگ، تأیید درستی یک قطعه داده است.
از آنجایی که هش تولیدی برای داده ورودی منحصر به فرد است، بهعنوان یک «اثر انگشت» منحصر به فرد از داده ورودی عمل میکند.
این باعث میشود که هش برای تأیید صحت داده مورد استفاده قرار گیرد که از طریق کانالهای ارتباطی ناامن مانند اینترنت ارسال شده است. درستی داده به معنای این است که دیتا به هیچ نحوی، بهطور غیرمجاز تغییر نکرده است.
مقدار هش دادههای دریافتی میتواند با مقدار هش دادهها قبل از ارسال مقایسه شود تا تعیین شود که آیا داده تغییر یافته است یا خیر.
بهطور مثال، اگر ما، هم پیام و هم مقدار هشی که از آن تولید کردهایم را ارسال کنیم، شما میتوانید مقدار هشی که از پیام دریافت کردهاید، تولید کرده و مقدارهای هش را مقایسه کنید.
اگر هر دو مقدار هش یکسان باشند، این ثابت میکند که هر دو پیامی که از طرف ما دریافت کردهاید، درست میباشند.
البته، در دنیای واقعی، این کامپیوترهای ما هستند که همۀ این کارها را برای ما انجام میدهند و لازم نیست ما بهصورت دستی آنها را محاسبه کنیم.
پیرامون مثالی که زدیم، بهطور تخصصی، قبل از اینکه هش را برای شما ارسال کنیم، باید بهنوعی محافظت شود، اما میخواستیم مثال را ساده بیان کنیم تا شما کاملاً متوجه اوضاع بشوید.
چگونگی محافظت از هش در طول انتقال، در درسهای بعدی پوشش داده خواهد شد.
مثالی از هش کردن در دنیای واقعی: رمزهای عبور آنلاین.
این ممکن است شما را شگفتزده کند، اما احتمالاً هر روز با هش کردن روبهرو میشوید، آن هم وقتی که برای بررسی ایمیل خود وارد حسابتان میشوید.
هنگامی که یک آدرس ایمیل و رمز عبور ایجاد میکنید، ارائهدهنده ایمیل شما احتمالاً رمز عبور واقعی شما را ذخیره نمیکند.
در عوض، ارائهدهنده ایمیل شما رمز عبور را از طریق یک تابع هش عبور میدهد و هش رمز عبور شما را ذخیره میکند. هر بار که تلاش میکنید وارد حساب ایمیل خود شوید، ارائهدهنده ایمیل شما رمز عبوری را که وارد میکنید هش میکند و این هش را با هش ذخیره شده مقایسه میکند.
فقط زمانی که هر دو هش مطابقت داشته باشند، مجاز به دسترسی به ایمیل خود هستید. بیایید ببینیم که چرا آنها رمز عبور واقعی شما را ذخیره نمیکنند.
اگر هکرها به سیستم نفوذ کنند و رمزهای عبور واقعی ذخیره شده باشند، میتوانند اطلاعات حساب شما را نیز هک کنند. قطعاً این برای کاربرانی که از همان رمز عبور برای چندین وبسایت استفاده میکنند خوب نیست!
با هش کردن یک رمز عبور، شرکت اطلاعات کاربر را محافظت میکند. حتی اگر یک هکر به سیستم نفوذ کند، به رمزهای عبور واقعی دسترسی نخواهد داشت، فقط به هشها دسترسی پیدا میکند.
به خاطر داشته باشید که هشها غیرقابل بازگشت هستند، بنابراین برای هکر امکانپذیر نیست که فقط با نگاه کردن به هش بفهمد رمز عبور واقعی چیست. هش کردن تضمین میکند که دادهها بهصورت مخلوط شده ذخیره میشوند، بنابراین سرقت آنها بسیار دشوار است.
