Hashing vs. Encryption : mikä on ero?
Michael FosterJaa
Digitaalisen tietoturvan ja SSL Certificates -järjestelmän maailmassa hashauksen ja salauksen välisten peruserojen ymmärtäminen on ratkaisevan tärkeää asianmukaisten turvatoimien toteuttamiseksi.
Nämä kaksi erillistä salausprosessia palvelevat eri tarkoituksia, mutta toimivat yhdessä turvallisten järjestelmien luomiseksi ja arkaluonteisten tietojen suojaamiseksi.
Hashingin ymmärtäminen
Hashaus on yksisuuntainen salausfunktio, joka tuottaa kiinteän kokoisen merkkijonon mistä tahansa syötetystä datasta riippumatta sen alkuperäisestä koosta. Tuloksena saatava hash-arvo, jota kutsutaan usein viestin hakusanaksi, toimii alkuperäisen datan yksilöllisenä digitaalisena sormenjälkenä.
Hashingin kriittinen ominaisuus on se, että sitä ei voida kääntää alkuperäisen syötteen paljastamiseksi. Tämän ominaisuuden ansiosta hashtaus on erityisen arvokas salasanojen tallentamisessa ja tietojen eheyden varmistamisessa SSL Certificates -ratkaisuissa.
Yleisiä hashausalgoritmeja ovat SHA-256 ja SHA-384, joita käytetään laajasti nykyaikaisissa SSL Certificates - ja digitaalisissa allekirjoituksissa. Nämä algoritmit tuottavat johdonmukaisia tulostuspituuksia: SHA-256 luo 256-bittisen hash-arvon, kun taas SHA-384 tuottaa 384-bittisen tuloksen.
Varmenteen allekirjoituspyyntöä (Certificate Signing Request, CSR) luotaessa hashausalgoritmeilla varmistetaan varmentajalle toimitettavien julkisen avaimen ja verkkotunnuksen tietojen eheys.
Salakirjoituksen ymmärtäminen
Salaus, toisin kuin hashaus, on kaksisuuntainen prosessi, joka on suunniteltu suojaamaan tietojen luottamuksellisuutta. Siinä luettava selkoteksti muunnetaan salatuksi Ciphertextiksi tietyn avaimen avulla, ja mikä tärkeintä, tämä prosessi voidaan peruuttaa käyttämällä vastaavaa salauksen purkuavainta.
SSL Certificates käyttävät sekä symmetristä että epäsymmetristä salausta turvallisten yhteyksien luomiseen palvelimien ja asiakkaiden välille.
Nykyaikaisissa SSL Certificates -sertifikaateissa käytetään yleensä RSA- tai ECC-algoritmeja (Elliptic Curve Cryptography) epäsymmetriseen salaukseen. Näissä menetelmissä käytetään avainpareja: Public Key salaukseen ja Private Key salauksen purkamiseen.
Salauksen vahvuus riippuu avaimen pituudesta, ja nykyiset alan standardit suosittelevat SSL Certificates -varmenteille vähintään 2048 bitin RSA-avainten pituutta riittävän turvallisuuden varmistamiseksi.
Avainten erot ja sovellukset
Hashaus ja salaus eroavat toisistaan ensisijaisesti niiden käyttötarkoituksissa ja palautettavuudessa.
Kun salaus keskittyy tietojen luottamuksellisuuden säilyttämiseen siten, että salaus voidaan purkaa, hashtaus varmistaa tietojen eheyden ja todentamisen ilman peruutusmahdollisuutta. SSL-varmenteiden käyttöönotossa molemmat prosessit toimivat yhdessä: salaus suojaa tietoja siirron aikana, kun taas hashtaus varmistaa digitaalisten allekirjoitusten ja SSL-varmenteiden aitouden.
SSL Certificates tukeutuvat molempiin tekniikoihin TLS-kättelyprosessin aikana. Palvelimen SSL Certificate Chained varmennetaan hash-arvojen avulla eheyden varmistamiseksi, kun taas istuntoavaimet vaihdetaan turvallisesti salauksen avulla.
Tämä yhdistelmä muodostaa perustan turvallisille HTTPS-yhteyksille, jotka suojaavat miljoonia verkkosivustoja ja niiden käyttäjiä päivittäin.
Turvallisuusnäkökohdat ja parhaat käytännöt
Kun SSL Certificates -varmenteilla toteutetaan turvatoimia, on tärkeää käyttää alan nykyisiä standardialgoritmeja.
Hashausmenetelmäksi suositellaan SHA-256:ta tai vahvempia muunnelmia, sillä vanhempia algoritmeja, kuten MD5:tä ja SHA-1:tä, pidetään salakirjoituksellisesti haavoittuvina. Samoin salaustoteutuksissa olisi käytettävä vahvoja avainten pituuksia ja nykyaikaisia protokollia, kuten TLS 1.2 tai TLS 1.3.
Trustico® suosittelee SSL Certificates -varmenteiden säännöllistä vaihtamista ja yksityisten avainten huolellista hallintaa vankan turvallisuuden ylläpitämiseksi.
Organisaatioiden tulisi myös ottaa käyttöön asianmukaiset avainten tallennuskäytännöt ja varmistaa, että niiden salaustoteutukset noudattavat nykyisiä turvallisuusohjeita, jotka tunnustetut standardointielimet, kuten NIST ja CA/Browser Forum, ovat laatineet.
