Вот такой вопрос неожиданно у меня возник.

(Напомню, что хэш данных это кагбэ символьное имя определённой длины, получаемое из самих данных. Из одинаковых данных получается одинаковое имя, другие свойства хэша нам пока не интересны)

Ну теоретически, конечно, возможно, что один и тот же хэш получится из слова password12345 и из гифки с Риком Эшли и ещё из файла, хранящего жесткий диск моей виртуальной машины. Но насколько вероятно, что два объекта получат один и тот же хэш, если речь идёт, например, о MD5. Попробуем это оценить.

Объём всех данных в интернете на 2024 год неизвестен. Но очень грубо можно предположить цифру между 150 и 250 зеттабайт. Переводя 250Z в биты получим 2 x 10^24 битов. Если предположить, что каждый бит в интернете - уникальный и назначать им хэши подряд, начиная с нуля, - нам понадобится 2 x 10^24 хэшей. Т.е. последний хэш, если использовать количество разрядов как в MD5, будет выглядеть примерно так ->
000000000001a784379d99db41fedcba

Алгоритм хеширования MD5 имеет в своём распоряжении примерно 3.4 x 10^38 хэшей. Вероятность получить заданный конкретный хэш = 1 / ( 3.4 x 10^38),
а вероятность получить хэш занятый одним из битов интернета - в (2 x 10^24) раз больше, т.е.
примерно 0.6 / (10^14). Насколько велика эта вероятность?

Если бросать монету, то вероятность невыбросить решку:
с первого раза = 0.5,
c двух раз = 0.5^2 = 0.25
не буду утомлять вас логарифмами, но:
c 47-ми раз = 0.71 / (10^14)

Другими словами, вероятнее что вы не выбросите решку с 47-ми попыток, нежели то, что новый MD5 совпадёт с каким-то MD5 из числа уникальных для каждого бита интернета.

Допустим, вы хотите опубликовать пост анонимно, а потом, если вдруг он станет популярным и соберёт много плюсиков, — раскрыть своё имя публике. Но до поры до времени не раскрывать его.

Но как это сделать? Если бы анонимные посты можно было редактировать, всё было бы просто — вы бы просто отредактировали пост, добавив в него свою подпись. Но это невозможно.

Что ж, подписать своё творение можно и в комментарии:

Я, такой-то, — автор.

Но ведь так может сделать кто угодно, и это тоже не сработает.

Итак, задача следующая: как надёжно доказать, что автор — вы, притом сделать это не в момент публикации поста, а спустя некоторое время.

Добро пожаловать в мир криптографии!

Вариант 1. md5(ник)

Допустим, мой ник — "Vasya". Я беру md5-хеш от этого ника:

md5("Vasya") = "96932f68a34ac08a6c92ed8db20d2ee3"

Чтобы это сделать, вбиваем в гугл "md5 hash online", и находим, например, вот такой сервис: https://codebeautify.org/md5-hash-generator

Тогда, я, оставаясь анонимом, могу подписать свой пост так:

md5-хеш моего ника — "96932f68a34ac08a6c92ed8db20d2ee3".

И, поскольку md5-хеширование — необратимая операция, то есть, нельзя взять md5-хеш и "расшифровать", то всё, что нужно сделать автору Васе, когда он решит раскрыть себя, это дать ссылку на страничку, доказывающую, что хеш его ника совпадает с тем хешем, которым подписался аноним.

А действительно ли нельзя "расшифровать" md5? Оказывается, в некоторых случаях можно! Просто погуглите "96932f68a34ac08a6c92ed8db20d2ee3" — и вы наверняка найдёте, что это md5-хеш строки "Vasya". Дело в том, что для многих популярных сочетаний символов (а Vasya, согласитесь, довольно популярно) md5-хеши заранее расчитаны, лежат на специальных сайтах и доступны для поиска.

"Это не про мой ник!", скажете вы. Да, действительно, если ваш ник, скажем, "EduNaHromoyLoshadi", то вряд ли для него существует предрассчитанный md5. Но посчитать md5-хеши ников всех пользователей Пикабу — дело времени, потому что эти все ники лежат в открытом доступе и их всего-то каких-нибудь пару миллионов. Так что длина и сложность ника ничего не решает. А уж если автор засветится в комментарии к собственному анонимному посту, то и подавно.

Вариант 2. Приватная соль

Как раз для того, чтобы защитить базы данных паролей сайтов (а они также хранятся в хешированном виде) от перебора известных хешей, придумали технику по дназвание "соль". Вкратце, мы теперь будем брать хеш не от самого ника, а от случайной строки, склеенной с этим ником. Допустим мы выбрали соль, равную строке "26p4we52". Тогда хеш будет таким:

md5(соль + ник) = md5("26p4we52Vasya") = "5c2043e965fb7389c27d537a90bae5e4"

Этот хеш уже нигде не гуглится. И, не зная соли, по списку известных ников его тоже не подобрать!

Аноним по-прежнему может подписать свой пост так:

md5-хеш моего ника с солью — "5c2043e965fb7389c27d537a90bae5e4".

и не сообщать никому соль.

Потом, когда он пожелает раскрыть себя, он уже не анонимно пишет комментарий:

Vasya: Соль — 26p4we52. Хеш 5c2043e965fb7389c27d537a90bae5e4. Проверяйте: https://codebeautify.org/md5-hash-generator?input=26p4we52Vasya

Заключение

Вот так-то, ребята! Если этот пост наберёт хотя бы десять плюсиков, я раскрою себя, а пока что:

Подпись: fe9eb6933304bae261107b03458d0471

Предисловие

Нормальные люди, которые создают сайты, беспокоятся о безопасности пользователя. Какой бы пароль у вас не был бы, шифруется при помощи алгоритма md5, которые не особо-то просто и вообще возможно дешифровать и хранится в базе в виде md5.

Примеры шифрования md5:

q1w2e3r4: c62d929e7b7e7b6165923a5dfc60cb56

Serega200188: f7a225c125d4ac254f71b389e0882e5a

a: 0cc175b9c0f1b6a831c399e269772661

hard!(PasS)worD_01nm%$: 0ffdde5638df6c56c8cb6f1f7cc1fece

Как видите, md5 плевать на длину вашего пароля зашифрованной строки, результат всегда имеет одну и ту же длину.

Суть

С этим разобрались. Но как узнать, верный ли пароль вводит пользователь? Очень просто! При регистрации пользователь вводит пароль и вводит его второй раз. Сервер не сравнивает пароли, он сравнивает md5 этих паролей. Он нигде их не хранит и не записывает, пока не зашифрует в md5. Сервер хранит в базе данных не ваш пароль, а его md5. А когда вы логинитесь на сайт, где зареганы, сервер сравнивает md5 введенного вами пароля с md5 в базе данных. Вроде бы ясно объяснил. Испокон веков так делали и до сих пор делают.

Но я бы не писал бы этот пост, если бы не...рег.ру.

Вот такое письмо мне только что пришло на почту:

А теперь вопрос: какого черта они знают мой пароль? По md5 они не могли понять ни его длину, ни из каких символов он состоит. Значит они хранят мой пароль в незашифрованном виде, что уже априори небезопасно.

И я уже подозреваю, что будет дальше, замрите в предвкушении 😉

Я иду в свой личный кабинет, чтобы сменить пароль, но...

Они не хотят принимать греческие цифры в качестве символов пароля. Я всего лишь написал туда слово "ἱερογλύφος" (греч. "иероглиф"). Проблема в том, что скрипт проверяет пароль, то есть смотрит его. Это тоже не дает мне оснований полагать, что это безопасно.

Молодцы рег.ру, так держать!

Был тут один пост про проверку сложности паролей от аваста, но как мы знаем иметь один пароль даже самый сложный весьма небезопасно. Правильно иметь для каждого сайта свой пароль, но как так сделать что бы не придумывать каждый раз новый пароль и не запутаться в них? Можно хранить список паролей где нибудь, но это то же крайне не безопасный вариант. Я вам предлагаю вот такой метод:

Метод заключается в том, что мы берём адрес сайта и шифруем его с помощью любой хэш функции на ваш вкус и цвет.

Приведу пример: нам нужно зарегистрироваться на пикабу. Берём адрес сайта "pikabu.ru" и шифруем его с помощью md5. Это можно сделать на любом удобном вам сайте, например на http://www.md5.cz/

И полученный пароль "20b7ff3c1f0a22c45cacb11d6027dafb" можно ввести, но тут есть 2 нюанса, первый пароль может быть ограничен, часто лимит равен 16 символам, поэтому просто берём первые 16 символов "20b7ff3c1f0a22c4" и наслаждаемся. Но есть вторая проблема, а именно если кто то узнает этот способ, то он может получить доступ ко всем аккаунтам. Поэтому следует добавить к названию сайта дополнительный пароль, он может быть и должен быть один. Скажем можно использовать в качестве дополнительного пароля фамилию, таким образом получаем:

И получаем совсем другой пароль "25a20ddbe59eb0b5835ae718e8984218", берём первые 16 символов("25a20ddbe59eb0b5"), вводим и наслаждаемся безопасностью.

##############################################################

На самом деле нет, на выходе мы получаем лишь 16 видов символов, к тому же много сайтов будут ругаться на отсутствие больших букв, так что полученную строчку "25a20ddbe59eb0b5835ae718e8984218" нужно прогнать через алгоритм base64. Скажем на сайте https://www.base64encode.org/

И получаем такую строку "MjVhMjBkZGJlNTllYjBiNTgzNWFlNzE4ZTg5ODQyMTg=", обрезаем её до нужной длины и загоняем на сайт.

Всем удачи.