Еднопосочната хеш функция е математическа функция, която генерира пръстов отпечатък на входа, но няма начин да се върнете към оригиналния вход. Ако входът е един и същ, тогава хешът е винаги един и същ, ако изобщо се промени, дори с един знак изходният хеш е напълно различен. Хеш може да се използва, за да се провери дали вход А е идентичен с вход B, но не може да се използва за връщане на входа от изхода, както при друга математическа функция, криптиране.
Technipages обяснява еднопосочната хеш функция
Изходът на еднопосочен хеш винаги е с еднаква дължина, независимо колко дълъг е входът. Например, изходът за алгоритъма за хеширане md5 винаги е 32 знака, ако е представен в шестнадесетичен, това е вярно, ако входът е дълъг един знак или дължината на цялото произведение на Шекспир.
Хешът е идеален за проверка дали две неща са идентични, това има две основни приложения. „Проверка на целостта“ се използва, за да се провери дали изтегленият файл е идентичен с този на сървъра, като се сравнява известен хеш на сървърния файл с хеш на изтегления файл.
Алгоритмите за хеширане също се използват в бази данни, за да се провери дали хешът на подадената парола съвпада със съхранения хеш. Това също означава, че ако хакер получи неоторизиран достъп до базата данни, той не получава самите пароли, а по-скоро техните хешове, които не могат да се използват за директно влизане.
Дължината на изхода на алгоритъм за хеширане, задава ограничения за това колко възможни изхода има и като такъв описва неговата сила срещу хеш „атаки на сблъсък“. Атаките при сблъсък са случаите, когато два различни входа генерират един и същ изход. Доста е трудно да се намерят два произволни входа, които генерират един и същ изход, значително по-трудно е да се намери сблъсък за един специфичен хеш изход.
Често срещани употреби на еднопосочна хеш функция
- Има два вида еднопосочни алгоритми за хеширане, бърз и бавен, бърз се използва за проверка на файлове и бавен за хеширане на парола.
- Входът на еднопосочен алгоритъм за хеширане не може да бъде определен чрез анализиране на изхода или преминаването му през друга функция.
- Когато хакер има списък с хешове на пароли от открадната база данни, той решава какъв еднопосочен алгоритъм за хеширане е използван и след това предполага много възможни пароли, колкото могат, когато имат изход, който съответства на запис в базата данни, те знаят, че входът е на потребителя парола.
Често срещани злоупотреби с еднопосочна хеш функция
- Еднопосочен алгоритъм за хеширане е вид криптиране и може да се използва за сигурно съхраняване на данни за извличане на по-късна дата с помощта на парола и друга функция.