1
00:00:03,000 --> 00:00:04,480
Καλώς ήρθατε πίσω.

2
00:00:04,480 --> 00:00:07,320
Σε αυτό το
μάθημα, μιλάμε για το hashing,

3
00:00:07,320 --> 00:00:10,320
ένα εργαλείο που βοηθά στη διασφάλιση του data integrity.

4
00:00:10,360 --> 00:00:13,320
Σε αντίθεση με το encryption,
που κρατά τα δεδομένα μυστικά.

5
00:00:13,320 --> 00:00:16,320
Το Hashing μας βοηθά να επαληθεύσουμε
ότι τα δεδομένα δεν έχουν αλλοιωθεί.

6
00:00:16,680 --> 00:00:20,480
Είτε ελέγχετε κατεβασμένα
αρχεία, επαληθεύετε κωδικούς πρόσβασης,

7
00:00:20,720 --> 00:00:22,360
είτε υπογράφετε έγγραφα.

8
00:00:22,360 --> 00:00:25,360
Το Hashing παίζει
ζωτικό ρόλο στο cybersecurity.

9
00:00:26,160 --> 00:00:30,320
Μια hash function λαμβάνει δεδομένα εισόδου
οποιουδήποτε μεγέθους και τα μετατρέπει

10
00:00:30,320 --> 00:00:35,120
σε μια συμβολοσειρά σταθερού μήκους χαρακτήρων,
που ονομάζεται hash value ή digest.

11
00:00:36,040 --> 00:00:38,480
Σκεφτείτε το σαν ένα ψηφιακό αποτύπωμα.

12
00:00:38,480 --> 00:00:43,080
Ακόμα και η παραμικρή αλλαγή στην είσοδο
παράγει ένα εντελώς διαφορετικό hash.

13
00:00:43,840 --> 00:00:47,640
Αν δύο αρχεία παράγουν το ίδιο hash,
είναι σχεδόν σίγουρα πανομοιότυπα.

14
00:00:48,120 --> 00:00:51,120
Αν όχι, κάτι έχει αλλάξει.

15
00:00:51,480 --> 00:00:54,760
Μια καλή κρυπτογραφική hash function
πρέπει να έχει αυτές τις βασικές ιδιότητες.

16
00:00:55,400 --> 00:00:57,520

1. Deterministic.

17
00:00:57,520 --> 00:01:00,520
Η ίδια είσοδος
δίνει πάντα την ίδια έξοδο.

18
00:01:00,520 --> 00:01:04,640
2. Μοναδική: δύο διαφορετικές είσοδοι
δεν πρέπει να δίνουν την ίδια έξοδο.

19
00:01:04,920 --> 00:01:07,920
Collision resistance. 3.

20
00:01:07,960 --> 00:01:09,360
Μη αναστρέψιμη.

21
00:01:09,360 --> 00:01:14,160
Δεν μπορείτε να κάνετε reverse engineer
την είσοδο από το hash. 4. Γρήγορη.

22
00:01:14,520 --> 00:01:17,400
Θα πρέπει να υπολογίζεται γρήγορα
ακόμη και για μεγάλα δεδομένα.

23
00:01:17,400 --> 00:01:20,080
Δημοφιλείς hash functions περιλαμβάνουν το SHA

24
00:01:20,080 --> 00:01:23,400
-256, το SHA-3, και το BLAKE2.

25
00:01:24,640 --> 00:01:25,080
Το Hashing

26
00:01:25,080 --> 00:01:28,080
χρησιμοποιείται σε όλα τα συστήματα cybersecurity.

27
00:01:28,080 --> 00:01:30,720
Τα File integrity checks επαληθεύουν

28
00:01:30,720 --> 00:01:33,720
ότι οι λήψεις δεν έχουν αλλοιωθεί
ή παραποιηθεί.

29
00:01:34,160 --> 00:01:36,360
Password storage: αποθήκευση

30
00:01:36,360 --> 00:01:39,560
των hashes των κωδικών πρόσβασης,
όχι των ίδιων των κωδικών.

31
00:01:40,640 --> 00:01:45,280
Τα Digital signatures υπογράφουν το hash
ενός εγγράφου αντί για ολόκληρο το πράγμα.

32
00:01:46,800 --> 00:01:47,760
Blockchain.

33
00:01:47,760 --> 00:01:51,240
Κάθε μπλοκ στο Bitcoin
και άλλα cryptocurrencies περιλαμβάνει ένα hash

34
00:01:51,240 --> 00:01:54,240
που διασφαλίζει ότι τα δεδομένα δεν έχουν αλλάξει.

35
00:01:54,480 --> 00:01:58,080
Είναι σημαντικό να κατανοήσετε
ότι το hashing δεν είναι encryption.

36
00:01:59,040 --> 00:02:00,840
Το Encryption είναι αναστρέψιμο.

37
00:02:00,840 --> 00:02:03,840
Κάνετε decrypt για να πάρετε τα αρχικά δεδομένα.

38
00:02:04,120 --> 00:02:07,120
Το Hashing είναι μονόδρομος - δεν μπορείτε να πάτε προς τα πίσω.

39
00:02:08,000 --> 00:02:10,160
Το Encryption χρησιμοποιεί ένα κλειδί.

40
00:02:10,160 --> 00:02:12,120
Το Hashing όχι.

41
00:02:12,120 --> 00:02:14,320
Το Hashing χρησιμοποιείται για την επαλήθευση δεδομένων,

42
00:02:14,320 --> 00:02:17,320
όχι για την προστασία του confidentiality.

43
00:02:17,400 --> 00:02:19,200
Όταν αποθηκεύουμε κωδικούς πρόσβασης με ασφάλεια,

44
00:02:19,200 --> 00:02:22,200
δεν κάνουμε απλώς hash, κάνουμε salt και hash.

45
00:02:22,560 --> 00:02:25,760
Ένα salt είναι μια τυχαία τιμή
που προστίθεται στον κωδικό πρόσβασης πριν το hashing.

46
00:02:26,440 --> 00:02:27,600
Αυτό εμποδίζει τους επιτιθέμενους

47
00:02:27,600 --> 00:02:31,920
από το να χρησιμοποιούν προ-υπολογισμένους πίνακες
που ονομάζονται rainbow tables για να μαντέψουν κωδικούς.

48
00:02:32,960 --> 00:02:35,520
Ακόμα κι αν δύο χρήστες έχουν τον ίδιο κωδικό πρόσβασης,

49
00:02:35,520 --> 00:02:38,520
τα hashes τους θα φαίνονται διαφορετικά
λόγω των μοναδικών salts.

50
00:02:39,120 --> 00:02:42,480
Salting συν hashing ίσον πολύ ασφαλέστερο
password storage.

51
00:02:43,840 --> 00:02:46,040
Έτοιμοι για ένα μικρό επαναληπτικό κουίζ;

52
00:02:46,040 --> 00:02:47,240
Ερώτηση πρώτη.

53
00:02:47,240 --> 00:02:50,240
Ποιος είναι ο κύριος
σκοπός μιας hash function;

54
00:02:50,240 --> 00:02:52,800
Α να κρυπτογραφεί αρχεία

55
00:02:52,800 --> 00:02:55,800
Β να παράγει ένα μοναδικό αποτύπωμα δεδομένων.

56
00:02:56,280 --> 00:02:58,800
Γ να συνδέεται σε ένα VPN.

57
00:02:58,800 --> 00:03:01,840
Δ να διαγράφει τυχαία διπλότυπα αρχεία.

58
00:03:02,280 --> 00:03:05,280
Παύση για να σκεφτείτε.

59
00:03:08,440 --> 00:03:10,080
Η σωστή απάντηση είναι Β.

60
00:03:10,080 --> 00:03:13,880
Μια hash function δημιουργεί ένα μοναδικό
αποτύπωμα για την επαλήθευση του data integrity.

61
00:03:15,120 --> 00:03:18,720
Ερώτηση δύο τι κάνει το hashing διαφορετικό
από το encryption;

62
00:03:19,800 --> 00:03:22,360
Α το hashing χρησιμοποιεί κλειδί.

63
00:03:22,360 --> 00:03:23,840
Το encryption όχι.

64
00:03:23,840 --> 00:03:26,560
Β το encryption δεν μπορεί να προστατεύσει αρχεία.

65
00:03:26,560 --> 00:03:29,760
Γ το hashing είναι μονόδρομος
και δεν μπορεί να αντιστραφεί.

66
00:03:30,520 --> 00:03:33,520
Δ και τα δύο κρύβουν κωδικούς πρόσβασης μόνιμα.

67
00:03:33,680 --> 00:03:36,680
Εξετάστε την απάντησή σας.

68
00:03:40,280 --> 00:03:42,160
Η σωστή απάντηση είναι Γ.

69
00:03:42,160 --> 00:03:44,000
Το Hashing είναι μια μονόδρομη διαδικασία.

70
00:03:44,000 --> 00:03:47,000
Σε αντίθεση με το encryption, δεν μπορεί να αντιστραφεί.

71
00:03:47,040 --> 00:03:50,480
Τελευταία ερώτηση γιατί προσθέτουμε ένα salt
όταν κάνουμε hash κωδικούς πρόσβασης;

72
00:03:51,320 --> 00:03:54,320
Α για να τους κάνουμε να φαίνονται πιο ωραίοι στη βάση δεδομένων.

73
00:03:54,960 --> 00:03:58,640
Β για προστασία από brute force
και rainbow table επιθέσεις.

74
00:03:59,440 --> 00:04:02,440
Γ για αύξηση του μήκους του κωδικού πρόσβασης.

75
00:04:02,560 --> 00:04:05,560
Δ για να επιτρέψουμε στους χρήστες να χρησιμοποιούν emojis.

76
00:04:06,320 --> 00:04:07,280
Σκεφτείτε προσεκτικά.

77
00:04:12,520 --> 00:04:13,680
Η σωστή επιλογή απάντησης είναι.

78
00:04:13,680 --> 00:04:17,240
Β το salting προσθέτει τυχαιότητα
στα hashes και προστατεύει

79
00:04:17,240 --> 00:04:20,240
από pre-computed attacks.

80
00:04:20,240 --> 00:04:21,800
Εξαιρετική δουλειά.

81
00:04:21,800 --> 00:04:25,040
Τώρα καταλαβαίνετε
τον ρόλο του hashing στο cybersecurity.

82
00:04:25,560 --> 00:04:28,400
Πώς επαληθεύει το data integrity, υποστηρίζει

83
00:04:28,400 --> 00:04:31,880
το secure password storage, και στηρίζει
τα digital signatures.

84
00:04:32,560 --> 00:04:36,720
Στο επόμενο μάθημά μας, θα βασιστούμε σε αυτό
εξερευνώντας τα digital signatures

85
00:04:36,720 --> 00:04:39,720
και τα certificates,
πώς παρέχουν ταυτότητα,

86
00:04:39,720 --> 00:04:42,640
αυθεντικότητα και εμπιστοσύνη online.

87
00:04:42,640 --> 00:04:43,560
Ας συνεχίσουμε.