O functie hash criptografica este o clasa speciala de functii hash cu anumite

proprietati. Este un algoritm mathematic care mapeaza date arbitrar la un sir de

biti de lungime fixa, fiind o functie one-way, irealizabila de inversat.
Printer cei mai des intalniti generatori de parole hash anmintim:
-MD5 care a suferit numeroase vulnerabilitati
-SHA-1- nu mai este considerat efficient. In 2005 s-au gasit atacuri asupra
acestui algoritm concluzionand ca nu mai este securizat.
-SHA-2- nu prea folosit acum, succesorului lui SHA-1 si a oferit 4 functii hash
SHA224, SHA256, SHA384 si SHA512, generand un hash mai puternic si lung.
BlowFish este un cifru cu cheie simetrica inclus in numeroase cifre si
programare de criptare.

Salting
Pentru a eficientiza procesul de hash se adauga niste date aleatoare (salt
date) la o functie one-way. Initial se adauga datele aleatoare parolelor inainte de
a se aplica functia hash pentru ca o parola identica sa fie unica dupa aplicarea
algoritmului de hash, rezultand astfel o protectie in plus fata de atacuri.

Functia password_hash()
Este un algoritm php care cripteaza o parola cu ajutorului unui algoritm
hash folosing salting si alegand cel mai potrivit algortim de hash dintre cele
mentionate anterior.
Exemplu:
<?php
$hash = password_hash('parola', PASSWORD_DEFAULT);
  echo password_verify('parola', $hash)? 'Correct password!' 
                                        : 'Incorrect password!';
?>
 Hash-urile incep cu informatii despre algoritm, costuri, 22 de caractere alfa-
numerice salt urmate de parola hash.
$2y$10$Ka3/TxAu3UrGX4E8suGkKO4V43dK9CcF.BTT5P8OzOO7/PRjqFn0a
$2y$10$6kf8iQDut0i7AOx2TULi1O9I5yxdSfX/T7HRy2KbMmliaYo4fLR.i
$2y$10$fPEY1vxgP15wwpfPdA22WOhkMqvmLsZtfzn9sr3rCw2V4N1tbEyle
$2y$10$878u5R1q8tP3karLHwBbAOfax8ybPt43U3F6lG9oOV5w9yfj/k1cq