This article has been translated from English to Thai.
จุดประสงค์ของการใช้การแฮชคืออะไร?
จุดประสงค์หลักของการใช้การแฮชคือเพื่อ ตรวจสอบความสมบูรณ์ของข้อมูล.
เนื่องจากแฮชที่สร้างขึ้นนั้นเป็นเอกลักษณ์เฉพาะกับข้อมูลที่ป้อน จึงทำหน้าที่เป็น "ลายนิ้วมือ" ที่ไม่ซ้ำใครสำหรับข้อมูลนั้น.
สิ่งนี้ทำให้แฮชมีประโยชน์สำหรับการตรวจสอบความสมบูรณ์ของข้อมูลที่ส่งผ่านช่องทางการสื่อสารที่ไม่ปลอดภัยเช่นอินเทอร์เน็ต ความสมบูรณ์ของข้อมูลหมายถึงว่าข้อมูลไม่ได้ถูกแก้ไขในทางที่ไม่อนุญาต.
แฮชของข้อมูลที่ได้รับสามารถเปรียบเทียบกับแฮชของข้อมูล ก่อน ที่จะส่งเพื่อตรวจสอบว่าข้อมูลถูกแก้ไขหรือไม่.
ถ้าฉันโพสต์ทั้งข้อความและค่าแฮชที่ฉันสร้างจากมัน คุณสามารถสร้างค่าแฮชจากข้อความที่คุณได้รับแล้วเปรียบเทียบค่าแฮช.
ใช้ตัวอย่างที่ ง่ายมากๆ สมมติว่าเรากำลังจะเจอกันตอนเที่ยง ก่อนที่ฉันจะออกจากบ้าน ฉันนึกถึงครั้งสุดท้ายที่เราเจอกัน...

แม้ว่าบุคลิกของคุณจะดีมาก แต่กลิ่นของคุณไม่ค่อยดีเลย. 😬
ดังนั้นฉันจึงอยากส่งข้อความว่า “กรุณาใช้โรลออน”
แต่ก่อนจะส่งข้อความนี้ ฉันแฮชข้อความนี้ผ่านฟังก์ชั่นแฮช (SHA-256) ได้แฮชว่า:
33ebb528eab107766343d0ac591952bb68ee959d45b7a8b399628e662f3bc1ef
ฉันส่งแฮชนี้ให้คุณ ก่อน.*
จากนั้นจึงส่งข้อความจริงให้คุณ.
เมื่อคุณได้รับข้อความของฉัน คุณอาจคิดว่า “WTF? เขาพูดแบบนี้กับฉันจริงๆ หรือข้อความถูกดักและแก้ไขระหว่างทาง?”

ดังนั้นคุณจึงแฮชข้อความผ่าน ฟังก์ชั่นแฮชเดียวกัน.
33ebb528eab107766343d0ac591952bb68ee959d45b7a8b399628e662f3bc1ef
คุณจะเปรียบเทียบแฮชของคุณกับแฮชที่มาพร้อมกับข้อความ.
ถ้าค่าแฮชทั้งสองเท่ากัน ก็จะพิสูจน์ว่า:
- ข้อความถูกส่งอย่างถูกต้อง.
- รักแร้ของคุณมีกลิ่นจริงๆ!
- ข้อความไม่ได้ถูกแก้ไขโดยใครบางคนระหว่างฉันส่งถึงคุณและคุณได้รับมัน.
แน่นอนว่าในโลกจริง คอมพิวเตอร์ของเราทำทั้งหมดนี้ให้เรา.
และหวังว่าคุณจะรักแร้สดใส! 😅
*ทางเทคนิคก่อนที่ฉันจะส่งแฮชให้คุณ มันควรถูกป้องกันในบางวิธี แต่ฉันต้องการให้ตัวอย่างง่ายๆ วิธีการที่แฮชจะถูกป้องกันระหว่างการส่งจะถูกอธิบายในบทเรียนต่อไป.
ตัวอย่างจริงของการแฮช: รหัสผ่านออนไลน์
มันอาจทำให้คุณประหลาดใจ แต่คุณอาจเจอกับการแฮชในชีวิตประจำวันของคุณ...เมื่อคุณล็อกอินเข้าไปเช็คอีเมลของคุณ. 📧

เมื่อคุณสร้างอีเมลและรหัสผ่าน ผู้ให้บริการอีเมลของคุณมักจะไม่เก็บรหัสผ่านของคุณจริงๆ.
แทนที่จะเป็นนั้น ผู้ให้บริการอีเมลจะใช้ฟังก์ชั่นแฮชกับรหัสผ่านและ เก็บ แฮช ของรหัสผ่านของคุณ.
ทุกครั้งที่คุณพยายามล็อกอินเข้าสู่บัญชีอีเมลของคุณ ผู้ให้บริการอีเมลของคุณจะ แฮชรหัสผ่านที่คุณป้อน และ เปรียบเทียบ แฮชนี้กับแฮชที่ถูกบันทึก.
เฉพาะ เมื่อแฮชทั้งสองตรงกัน คุณถึงจะได้รับอนุญาตให้เข้าถึงอีเมล.
มาดูกันว่าทำไมพวกเขาไม่บันทึกรหัสผ่านของคุณจริงๆ...
หากรหัสผ่านจริงถูกเก็บไว้ และแฮกเกอร์แฮกระบบได้ พวกเขาสามารถขโมยมันได้ นี่ไม่ดีเลยสำหรับผู้ใช้ที่ใช้รหัสผ่านเดียวกันในหลายเว็บไซต์!
วิธีแก้ปัญหาคือแฮชรหัสผ่าน...
โดยการแฮชรหัสผ่าน บริษัทจะป้องกันข้อมูลผู้ใช้ แม้ว่าแฮกเกอร์จะบุกเข้าระบบได้ พวกเขาก็จะไม่มีทางเข้าถึงรหัสผ่านจริง เพียงแค่แฮชเท่านั้น.
จำไว้ว่าแฮชเป็น ไม่สามารถย้อนกลับได้ ดังนั้นจึงเป็นไปไม่ได้ที่แฮกเกอร์จะรู้ว่ารหัสผ่านจริงคืออะไรจากแค่การดูแฮช การแฮชช่วยให้ข้อมูลถูกเก็บในรูปแบบที่ไม่สามารถอ่านได้ ทำให้ยากต่อการขโมย.

ทุกครั้งที่คุณล็อกอิน ผู้ให้บริการอีเมลของคุณจะไม่เก็บรหัสผ่านในรูปแบบข้อความธรรมดา ที่พวกเขาต้องการเพียงแค่ แฮช.
เมื่อคุณใส่รหัสผ่าน มันจะถูกแฮชผ่านฟังก์ชั่นแฮช.
ผลลัพธ์จะถูกจับคู่กับแฮชที่ถูกบันทึกไว้ในฐานข้อมูล.ถ้าค่าแฮชเท่ากัน แสดงว่ารหัสผ่านถูกต้อง.
การป้อนรหัสผ่านผิดจะผลิตค่าแฮชที่แตกต่างกัน จากค่าแฮชที่ถูกบันทึกไว้ แฮชจะไม่ตรงกัน ดังนั้นความพยายามในการล็อกอินของคุณจะล้มเหลว.
ดังนั้นคุณจะเห็นได้ว่า ฟังก์ชั่นแฮช ทำให้ข้อมูลยุ่งเหยิงและอ่านไม่ได้ แม้ว่าแฮกเกอร์จะเข้าถึงเซิร์ฟเวอร์ของผู้ให้บริการอีเมลของคุณได้ รายละเอียดที่ถูกเก็บไว้ก็ไม่สามารถคลี่คลายได้.


