Hash Functions Explained for Developers (MD5, SHA-256, bcrypt)

Tôi vẫn nhớ ngày mà tôi phải giải thích cho CEO của chúng tôi lý do tại sao toàn bộ cơ sở dữ liệu người dùng của chúng tôi bị xâm phạm. Đó là năm 2016, tôi đã là một kỹ sư bảo mật trong tám năm, và tôi tưởng rằng mình đã biết mình đang làm gì. Chúng tôi đang sử dụng MD5 để mã hóa mật khẩu - một quyết định được đưa ra nhiều năm trước khi tôi gia nhập - và một kẻ tấn công đã phá vỡ 87% trong số 340.000 mật khẩu người dùng của chúng tôi chỉ trong vòng chưa đầy 48 giờ. Sự cố này đã tốn của chúng tôi 2,3 triệu đô la để khắc phục, vô vàn giờ làm việc của kỹ sư, và gần như đã phá hủy danh tiếng của chúng tôi. Sự cố đó đã thay đổi cách tôi nghĩ về các hàm băm, và đó là lý do tôi viết điều này hôm nay.

Các hàm băm là những người bảo vệ vô hình của an ninh phần mềm hiện đại, nhưng hầu hết các nhà phát triển mà tôi hướng dẫn không thực sự hiểu rõ về chúng. Họ biết rằng họ nên sử dụng chúng, nhưng không biết lý do tại sao một hàm băm lại khác với hàm băm khác, hoặc khi nào tốc độ trở thành một trách nhiệm thay vì một tài sản. Bài viết này sẽ thay đổi điều đó. Tôi sẽ hướng dẫn bạn qua ba hàm băm quan trọng nhất mà bạn sẽ gặp phải - MD5, SHA-256 và bcrypt - giải thích không chỉ cách chúng hoạt động, mà còn khi nào nên sử dụng từng loại và, quan trọng hơn, khi nào nên hoàn toàn tránh sử dụng chúng.

Các Hàm Băm Thực Sự Làm Gì (Và Tại Sao Bạn Nên Quan Tâm)

Một hàm băm nhận một đầu vào có bất kỳ kích thước nào và sản xuất một đầu ra có kích thước cố định gọi là băm hoặc tóm tắt. Hãy nghĩ về nó như một máy xay thịt toán học: bạn có thể cho vào một con bò hoặc một cái bánh hamburger, nhưng những gì ra ngoài luôn có cùng kích thước. Điều kỳ diệu là quá trình này là xác định - cùng một đầu vào luôn sản xuất cùng một đầu ra - nhưng việc đảo ngược thì gần như không thể.

Dưới đây là những điều tạo nên một hàm băm mật mã tốt: Đầu tiên, nó phải mang tính xác định. Băm "password123" một triệu lần, và bạn sẽ có cùng một kết quả mỗi lần. Thứ hai, nó phải nhanh để tính toán theo một hướng nhưng không thể đảo ngược về mặt tính toán. Thứ ba, ngay cả một thay đổi nhỏ trong đầu vào cũng nên tạo ra một đầu ra hoàn toàn khác - điều này được gọi là hiệu ứng tuyết lở. Thay đổi một bit trong đầu vào của bạn, và khoảng 50% số bit trong đầu ra sẽ thay đổi.

Thứ tư, nó phải có khả năng chống va chạm. Một va chạm xảy ra khi hai đầu vào khác nhau sản xuất cùng một đầu ra băm. Mặc dù va chạm là điều không thể tránh khỏi về mặt toán học (có vô hạn đầu vào có thể nhưng chỉ có một số đầu ra hữu hạn), một hàm băm tốt khiến cho việc tìm kiếm va chạm trở nên khó khăn đến mức gần như không thể. Cuối cùng, đầu ra nên có vẻ ngẫu nhiên và phân phối đồng đều, mặc dù nó hoàn toàn là xác định.

Tôi đã thấy các nhà phát triển nhầm lẫn các hàm băm với mã hóa, vì vậy hãy để tôi làm rõ: mã hóa có thể đảo ngược với khóa phù hợp, còn hàm băm thì không. Khi bạn mã hóa dữ liệu, bạn có ý định giải mã nó sau này. Khi bạn băm dữ liệu, bạn đang tạo ra một dấu vân tay một chiều. Sự khác biệt này rất quan trọng vì nó xác định công cụ nào bạn nên sử dụng cho công việc nào.

Trong công việc hàng ngày của tôi bảo mật các ứng dụng tài chính, tôi sử dụng các hàm băm cho ba mục đích chính: xác minh tính toàn vẹn dữ liệu (đảm bảo các tệp không bị sửa đổi), tạo chữ ký số, và lưu trữ mật khẩu. Mỗi trường hợp sử dụng có yêu cầu khác nhau, đó là lý do tại sao việc hiểu sự khác biệt giữa các hàm băm lại quan trọng như vậy.

MD5: Hàm Băm Bị Hỏng Mà Không Chịu Chết

MD5 (Thuật Toán Tóm Tắt Tin Nhắn 5) được thiết kế bởi Ronald Rivest vào năm 1991 và sản xuất một giá trị băm 128-bit (16 byte), thường được biểu diễn dưới dạng một chuỗi số hex 32 ký tự. Trong hơn một thập kỷ, nó là hàm băm được sử dụng phổ biến nhất cho mọi thứ từ lưu trữ mật khẩu đến xác minh tính toàn vẹn tệp. Ngày nay, nó đã bị phá vỡ về mặt mật mã, nhưng tôi vẫn thấy nó xuất hiện trong mã sản xuất ít nhất một lần mỗi tháng.

"Hàm băm nhanh nhất thường là lựa chọn tồi tệ nhất cho an ninh - tốc độ trong mật mã là một lỗ hổng, không phải là một tính năng."

Tấn công va chạm nghiêm trọng đầu tiên chống lại MD5 được công bố vào năm 2004 bởi Xiaoyun Wang và các đồng nghiệp. Họ đã chứng minh rằng việc tìm kiếm va chạm dễ dàng hơn nhiều so với lý thuyết 2^64 phép toán cần thiết. Đến năm 2008, các nhà nghiên cứu đã tạo ra hai tệp thực thi hoàn toàn khác nhau mà sản xuất cùng một băm MD5. Vào năm 2012, mã độc Flame đã khai thác các va chạm MD5 để giả mạo một chứng chỉ số của Microsoft. Những điều này không chỉ được viết trên tường - chúng được sơn phun bằng những chữ cái neon.

Đây là cách MD5 hoạt động trong thực tế. Chuỗi "Hello, World!" sản xuất băm MD5: 65a8e27d8879283831b664bd8b7f0ad4. Thay đổi chỉ một ký tự thành "Hello, World?" và bạn nhận được: 7f138a09169b250e9dcb378140907378. Hãy chú ý rằng đầu ra hoàn toàn khác biệt - đó là hiệu ứng tuyết lở hoạt động đúng. Vấn đề không phải là MD5 không đáp ứng yêu cầu cơ bản này; mà là thuật toán có những điểm yếu toán học cho phép kẻ tấn công tìm ra va chạm nhanh hơn nhiều so với những gì họ nên có thể.

Vậy tại sao các nhà phát triển vẫn sử dụng MD5? Tốc độ và sự quen thuộc. MD5 cực kỳ nhanh - trên máy phát triển của tôi, tôi có thể tính toán khoảng 400 triệu băm MD5 mỗi giây. Nó cũng có sẵn trong hầu hết mọi ngôn ngữ lập trình và framework. Tôi đã nghe đủ mọi lý do: "Chúng tôi chỉ sử dụng nó cho các kiểm tra tính toàn vẹn, không phải cho an ninh," hoặc "Hệ thống của chúng tôi không quan trọng đến mức bị tấn công," hoặc lý do yêu thích cá nhân của tôi, "Chúng tôi luôn làm theo cách này."

Để tôi nói thẳng: có chính xác hai trường hợp sử dụng chấp nhận được cho MD5 vào năm 2026. Đầu tiên, bạn có thể sử dụng nó cho các mục đích không phải mật mã như tạo khóa bộ nhớ đệm hoặc phân vùng dữ liệu, nơi khả năng chống va chạm không quan trọng. Thứ hai, bạn có thể cần nó để tương thích ngược với các hệ thống cũ mà bạn đang nỗ lực thay thế. Chỉ vậy thôi. Nếu bạn đang sử dụng MD5 cho bất cứ điều gì liên quan đến an ninh - mật khẩu, chữ ký số, xác minh chứng chỉ - bạn đang mắc phải một sai lầm sẽ tốn kém cho bạn sau này.

Luận điểm về hiệu suất không còn vững nữa. Các lựa chọn hiện đại như SHA-256 đủ nhanh cho hầu hết mọi trường hợp sử dụng, và lợi ích về an ninh vượt xa sự khác biệt hiệu suất không đáng kể. Trong các hệ thống tài chính mà tôi làm việc, chúng tôi xử lý hàng triệu giao dịch mỗi ngày, và việc chuyển từ MD5 sang SHA-256 chỉ làm tăng độ trễ chưa đến 2 mili giây cho mỗi giao dịch - hoàn toàn không thể phát hiện đối với người dùng nhưng đảm bảo an toàn hơn rất nhiều.

SHA-256: Con Ngựa Làm Việc của Mật Mã Hiện Đại

SHA-256 (Thuật Toán Băm Bảo Mật 256-bit) là một phần của gia đình SHA-2, được thiết kế bởi NSA và công bố vào năm 2001. Nó tạo ra một giá trị băm 256-bit (32 byte), thường được đại diện dưới dạng một chuỗi số hex 64 ký tự. Không giống như MD5, SHA-256 không có các cuộc tấn công va chạm thực tiễn nào được biết đến, khiến nó trở thành tiêu chuẩn hiện tại cho hầu hết các ứng dụng mật mã.