Хеширование и шифрование. Как сайты хранят пароли?

Тип работы: Реферат

Предмет: Криптография

16 16 страниц
11 + 11 источников
Добавлена 16.07.2022

299 руб.

Содержание
Часть работы
Список литературы
Вопросы/Ответы

СОДЕРЖАНИЕ

Введение 3
1 Основные понятия, которые связаны с информационной безопасностью 4
1.1 Описание информационной безопасности и законодательной базы, которая с ними связана. 4
1.2 Анализ уязвимости ПО, установленного на компьютеры в учебных аудиториях и угрозы информационной безопасности: понятие и виды 5
2 Хеширование и шифрование. Как сайты хранят пароли? 6
2.1 Шифрование 6
2.2 Хеширование и шифрование. Как сайты хранят пароли? 13
Заключение 15
Список использованной литературы 16

Фрагмент для ознакомления

высокая стоимость.Принимая во внимание эти факты, современная криптография будет вынуждена искать более сложные в вычислительном отношении проблемы или разрабатывать совершенно новые методы архивирования целей, которые в настоящее время используются современной криптографией.2.2Хеширование и шифрование. Как сайты хранят пароли?Говоря простым языком, хеширование – это одностороннее шифрование. Вы можете конвертировать пароль в виде обычного текста в секретную фразу, но не сможете преобразовать его обратно. Это означает, что у вас не будет возможности получить действительный пароль из хешированной версии.Вот как большинство безопасных сайтов оперируют паролями:Пользователь создает аккаунт.Пароль пользователя хешируется и сохраняется в базу данных.Каждый раз, когда пользователь пытается войти на сайт и указывает данные для входа, пароль хешируется и сравнивается с тем хешем, который хранится в БД.Если хеши совпадают, то доступ на сайт разрешается.Внешний вид схемы показан на рис. 3.Рисунок 4 – Внешний вид схемы хешированияПри использовании хеширования, приложение или сайт не сохраняют реальный пароль в виде обычного текста, поэтому если злоумышленникам удастся получить к нему доступ, то они просто увидят бессмысленный набор из букв и цифр, которые нельзя декодировать. В зависимости от сложности алгоритма такие хеши бывает довольно сложно взломать.Хеширование широко используется для безопасного хранения паролей, чтобы обеспечить их защиту в случае несанкционированного доступа к серверу или похищения файла с паролями. Вы можете избежать дублирования паролей, а алгоритм можно использовать в цифровых сертификатах. Можно использовать хеширование для поиска любых конкретных данных в базе данных.Также такую схему можно показать в виде схемы, показанной на рис. 4.Рисунок 4 – Внешний вид схемы работы по хешуЗаключениеВ процессе написании работы определено, что существует потребность в безопасности беспроводных сетей очень важно, так как это обеспечивает нормальное пользование гражданами РФ ИТ. Поэтому необходимо постоянно модернизировать действующее законодательство в этом перспективном и очень ответственном направлении, так как это создаст фундамент для развития культурного и интеллектуального общества в РФ. Очень важно шифрование, которое связано с криптографией. Основная идея шифрования заключается в том, что для него используется один ключ, а когда необходимо дешифрование – тогда используют другой. Второе необходимое условие асимметричной криптографии – необратимость процедуры шифрования даже по известному ключу шифрования, т.е.зная ключ шифрования и зашифрованный текст, невозможно восстановить исходный текст без второго ключа, поэтому ключ шифрования для отправки писем можно вообще не скрывать.Актуально также применение менеджеров паролей, которые помогают создавать надежные уникальные пароли при регистрации на веб-сайтах и хранят их на своих серверах или локально на жестком диске, что дополнительно повышает безопасность беспроводных сетей. Чтобы зайти на ресурс или в приложение, можно скопировать нужный пароль из менеджера и вставить в соответствующее поле. Часто эти программы позволяют не только запоминать, но и автоматически вводить пароль на сайте. Данное программное обеспечение использует шифровальные средства для безопасности.В данной работе удалось достигнуть основной цели и решить все поставленные задачи. Также в процессе написания реферата применялись материалы, на которые представлены соответствующие ссылки. Ими послужили различные актуальные источники литературы и всемирной глобальной сети интернет.Список использованной литературы Ширяев С.А., Ковалев А.М. Информационные технологии на транспорте. Учебное пособие. — Волгоград: Волгоградский государственный технический университет, 2019. — 72 с..Коржук В.М., Попов И.Ю., Воробьева А.А. Защищенный документооборот. Часть 1. Учебно-методическое пособие. — СПб.: Университет ИТМО, 2021. — 67 с.. Указ Президента РФ от 12.04.2021 N 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности"[Электронный ресурс]. – Режим доступа: http://publication.pravo.gov.ru/SignatoryAuthority/president, свободный. – Загл. с экрана.. Иванцов А. М. Основы информационной безопасности. Курс лекций: учебное пособие: [в 2 частях]. Часть 1/ А. М. Иванцов, В. Г. Козлов-ский. – Ульяновск: УлГУ, 2019. – 72 с.Millard Christopher (ed.) Cloud Computing Law. 2nd edition. — Oxford University Press, 2021. — 689 p.Maleh Y., Shojafar M., Alazab M., Baddi Y. Machine Intelligence and Big Data Analytics for Cybersecurity Applications. Springer, 2021. — 533 p.ДокторВеб. Dr.Web Security Space 12.0. Руководство пользователя. М.: Доктор Веб, 2021. — 256 с.ПасковаА.А., Бутко Р.П. Информатика и информационные технологии: учебное пособие. – Майкоп: Изд-во Магарин О.Г., 2017. – 180 с. Пилецкая, А. В. Безопасность платежей в электронной коммерции / А. В. Пилецкая. — Текст : непосредственный // Молодой ученый. — 2019. — № 51 (289). — С. 254-255. — URL: https://moluch.ru/archive/289/65428/ (дата обращения: 21.01.2022).Helmke Matthew. Ubuntu Linux Unleashed 2021 Edition. 14th edition. — Addison-Wesley Professional , 2021. — 864 p.Ной Г., Кеннеди Б., Альфредо Д., Григ Г. Python и DevOps: Ключ к автоматизации Linux. СПб.: Питер, 2021. — 544 с.

Список использованной литературы

1. Ширяев С.А., Ковалев А.М. Информационные технологии на транспорте. Учебное пособие. — Волгоград: Волгоградский государственный технический университет, 2019. — 72 с..
2. Коржук В.М., Попов И.Ю., Воробьева А.А. Защищенный документооборот. Часть 1. Учебно-методическое пособие. — СПб.: Университет ИТМО, 2021. — 67 с..
3. Указ Президента РФ от 12.04.2021 N 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности"[Электронный ресурс]. – Режим доступа: http://publication.pravo.gov.ru/SignatoryAuthority/president, свободный. – Загл. с экрана..
4. Иванцов А. М. Основы информационной безопасности. Курс лекций: учебное пособие: [в 2 частях]. Часть 1/ А. М. Иванцов, В. Г. Козлов-ский. – Ульяновск: УлГУ, 2019. – 72 с.
5. Millard Christopher (ed.) Cloud Computing Law. 2nd edition. — Oxford University Press, 2021. — 689 p.
6. Maleh Y., Shojafar M., Alazab M., Baddi Y. Machine Intelligence and Big Data Analytics for Cybersecurity Applications. Springer, 2021. — 533 p.
7. Доктор Веб. Dr.Web Security Space 12.0. Руководство пользователя. М.: Доктор Веб, 2021. — 256 с.
8. Паскова А.А., Бутко Р.П. Информатика и информационные технологии: учебное пособие. – Майкоп: Изд-во Магарин О.Г., 2017. – 180 с.
9. Пилецкая, А. В. Безопасность платежей в электронной коммерции / А. В. Пилецкая. — Текст : непосредственный // Молодой ученый. — 2019. — № 51 (289). — С. 254-255. — URL: https://moluch.ru/archive/289/65428/ (дата обращения: 21.01.2022).
10. Helmke Matthew. Ubuntu Linux Unleashed 2021 Edition. 14th edition. — Addison-Wesley Professional , 2021. — 864 p.
11. Ной Г., Кеннеди Б., Альфредо Д., Григ Г. Python и DevOps: Ключ к автоматизации Linux. СПб.: Питер, 2021. — 544 с.

Вопрос-ответ:

Что такое информационная безопасность и какая законодательная база в этой области существует?

Информационная безопасность - это область, связанная с защитой информации от несанкционированного доступа, использования и распространения. В России действует законодательная база, включающая Федеральный закон "Об информации, информационных технологиях и о защите информации", Федеральный закон "О защите персональных данных", а также некоторые другие нормативные акты.

Что такое хеширование и шифрование?

Хеширование и шифрование - это методы защиты информации. Хеширование применяется для преобразования пароля или другой информации в непонятный для человека набор символов, называемый хешем. Шифрование, в свою очередь, используется для кодирования информации таким образом, чтобы ее могли прочитать только те, у кого есть ключ для расшифровки.

Как сайты хранят пароли?

Сайты обычно хранят пароли в зашифрованном или хешированном виде. При регистрации пользовательского аккаунта пароль проходит процесс хеширования или шифрования, после чего хеш или зашифрованный пароль сохраняется в базе данных сайта. При аутентификации пользователя в системе его введенный пароль также проходит процесс хеширования или шифрования, и полученный хеш или зашифрованный пароль сравнивается с хешами или зашифрованными паролями, хранящимися в базе данных.

Какие есть примеры высокой стоимости хеширования и шифрования?

Высокая стоимость хеширования и шифрования может быть связана с использованием сложных алгоритмов и большого количества вычислений. Например, существуют специализированные компьютеры и суперкомпьютеры, которые могут использоваться для взлома сложных хешей или шифров. Также высокая стоимость может быть связана с работой секретных или государственных организаций, где требуется особенно надежная защита информации.

Каким образом сайты хранят пароли?

Сайты обычно хранят пароли пользователей в зашифрованном виде. Для этого применяются технологии хеширования и шифрования.

Чем отличается хеширование от шифрования?

Хеширование и шифрование - это два разных процесса. Хеширование представляет собой математический алгоритм, который преобразует входные данные в непонятную последовательность символов фиксированной длины. В отличие от шифрования, хеш-функция не может быть отменена и не требует ключа для расшифровки.

Как именно происходит хранение паролей на сайтах?

Для хранения паролей на сайтах используется процесс хеширования. Когда пользователь создает учетную запись и вводит пароль, он преобразуется с помощью хеш-функции, и результат записывается в базу данных. При следующей авторизации, введенный пароль снова хешируется, и результат сравнивается с сохраненным хешем пароля. Если значения совпадают, пользователь получает доступ к своей учетной записи.

Почему сайты используют хеширование при хранении паролей?

Хеширование используется для обеспечения безопасности паролей пользователей. Так как хеш-функция невозможно отменить и получить исходные данные из хеша, даже если база данных сайта была скомпрометирована, злоумышленники не смогут получить исходные пароли. Также при использовании различных алгоритмов хеширования, взломщику будет сложно узнать какие именно алгоритмы и хеш-функции применялись на сайте.

Есть ли какие-либо недостатки использования хеширования при хранении паролей?

Использование хеширования имеет свои ограничения. Например, если пользователь забыл свой пароль, а сайт хранит только его хеш, то администраторам будет сложно помочь пользователю сменить пароль. Также при использовании слабых алгоритмов хеширования, злоумышленники могут применить методы подбора и восстановить исходный пароль.

Что такое информационная безопасность и какая законодательная база связана с ней?

Информационная безопасность - это комплекс мер и средств, направленных на обеспечение защиты информации от несанкционированного доступа, использования, раскрытия, изменения и уничтожения. В России законодательную базу, связанную с информационной безопасностью, составляют Федеральный закон "О защите информации", Правила защиты информации и другие нормативно-правовые акты.

Что такое хеширование и шифрование? Как сайты хранят пароли?

Хеширование - это процесс преобразования входной строки пароля в набор символов определенной длины, зная который невозможно восстановить исходный пароль. Шифрование - это процесс преобразования данных с использованием ключа, который позволяет получить исходные данные только при наличии этого ключа. Сайты хранят пароли обычно в виде хэшей - зашифрованных строк, которые сравниваются с хэшем введенного пользователем пароля при его проверке.

Чем хеширование и шифрование отличаются друг от друга? Какие есть методы хеширования и шифрования?

Хеширование и шифрование - это два разных процесса обработки данных. Хеширование преобразует данные в набор символов фиксированной длины, необратимым способом. Шифрование, в свою очередь, использует ключ для преобразования данных таким образом, чтобы их можно было восстановить только с помощью этого ключа. К примеру, для хеширования паролей используются методы MD5, SHA-1, SHA-256 и т.д., а для шифрования данных - алгоритмы AES, RSA, DES и прочие.