Encryption and hashing

Криптирането и хеширането са два различни процеса в програмирането, които се използват за осигуряване на сигурност, но имат различни цели и принципи на работа. Ето основните разлики:

Криптиране
Цел:
Защита на данни по начин, който позволява те да бъдат възстановени в оригиналния си вид (декриптиране).

Приложение:
За изпращане на данни сигурно по интернет.
Защитени съобщения, файлове или други данни, които трябва да се четат само от оторизирани лица.

Метод на работа:
Преобразува данните в шифрован (нечетим) формат, използвайки ключ за криптиране.
Оторизираните потребители могат да върнат данните в оригиналния им вид с помощта на ключ за декриптиране.

Примерни алгоритми:
AES (Advanced Encryption Standard).
RSA (асиметрично криптиране).
DES (Data Encryption Standard).

Характеристики:
Процесът е обратим (може да се декриптира, ако имате ключа).
Хеширане

Цел:
Създаване на уникален "отпечатък" или идентификатор на данните.
Проверка за автентичност или промени в данните.

Приложение:
Съхранение на пароли.
Проверка на данни за промени (напр. верификация на файлове).
Генериране на идентификатори или проверки в бази данни.

Метод на работа:
Преобразува данните в уникален фиксиран низ (хеш).
Хешът не може да бъде върнат обратно в оригиналните данни.

Примерни алгоритми:
MD5 (не се препоръчва за сигурност).
SHA-256 (Secure Hash Algorithm).
bcrypt (за пароли).

Характеристики:
Процесът е необратим (хешът не може да бъде декриптиран).
Малка промяна в данните води до напълно различен хеш (свойство на хеш функциите).

Основни разлики:
Критерий	Криптиране	Хеширане
Обратимост	Обратим (с ключ).	Необратим.
Цел	Запазване на поверителност.	Проверка за целостност/идентификация.
Приложение	Защитено предаване на данни.	Съхранение на пароли или проверки.
Използване на ключ	Да (за криптиране/декриптиране).	Не (само хеш функция).

1. Видове криптиране
Симетрично криптиране: Един и същи ключ се използва за криптиране и декриптиране (напр. AES). Бързо е, но ключът трябва да бъде защитен.
Асиметрично криптиране: Използват се два различни ключа — публичен (за криптиране) и частен (за декриптиране), напр. RSA. Подходящо е за сигурно споделяне на ключове.
Важно: Асиметричното криптиране е по-бавно от симетричното, но често се използват заедно (напр. TLS/SSL).

2. Проблеми при хеширане
Колизии: Различни данни могат да доведат до един и същ хеш (макар и рядко). Алгоритми като MD5 и SHA-1 са уязвими към колизии и не се препоръчват за сигурност.
Солиране (Salting): При съхранение на пароли е важно да се добавя "сол" (произволна стойност), за да се предотвратят атаки чрез дъгови таблици (rainbow table attacks).
3. Уязвимости
Brute force атаки: При хеширането или криптирането, ако алгоритъмът или ключът е слаб, може да се разбие с опитване на всички възможни комбинации.

Решение: Използвай по-дълги ключове и по-сложни алгоритми.
Man-in-the-Middle (MITM) атаки: При криптиране, ако не се проверява автентичността на ключовете, нападател може да се преструва на другата страна.

Решение: Използвай сертификати и сигурни протоколи (напр. HTTPS).
4. Реални приложения
TLS/SSL протоколи: Използват криптиране, за да осигурят сигурна връзка между клиенти и сървъри (напр. за уебсайтове).
Защита на пароли: Паролите никога не се съхраняват като обикновен текст; вместо това се хешират с добавяне на сол.
Цифрови подписи: Използват криптиране и хеширане, за да се гарантира автентичност и интегритет на данните.
5. Най-добри практики
Използвай съвременни алгоритми:

За криптиране: AES (256-битов ключ).
За хеширане на пароли: bcrypt, Argon2 или PBKDF2.
Регулярно обновявай ключовете: Особено важно за системи с висока сигурност.

Избягвай собствени решения: Никога не измисляй свой криптографски алгоритъм, освен ако не си експерт. Използвай утвърдени библиотеки (напр. OpenSSL, PyCrypto).

Минимизирай излагането на данни: Например, съхранявай възможно най-малко чувствителна информация.