En envejs-hash-funktion er en matematisk funktion, der genererer et fingeraftryk af inputtet, men der er ingen måde at komme tilbage til det originale input. Hvis input er det samme, så er hashen altid den samme, hvis den overhovedet ændrer sig, selv med et tegn er output hashen helt anderledes. En hash kan bruges til at bekræfte, at input A er identisk med input B, men kan ikke bruges til at få input tilbage fra output ligesom med en anden matematisk funktion, kryptering.
Technipages forklarer envejs hash-funktion
Outputtet af en envejs-hash er altid den samme længde, uanset hvor lang inputtet er. For eksempel er outputtet for hashing-algoritmen md5 altid 32 tegn, hvis repræsenteret i hexadecimal, dette er sandt, hvis input er ét tegn langt eller længden af hele værkerne af Shakespeare.
En hash er ideel til at verificere, at to ting er identiske, dette har to hovedanvendelser. "Integritetsverifikation" bruges til at verificere, at en fil, der er blevet downloadet, er identisk med den på serveren ved at sammenligne en kendt hash af serverfilen med en hash af den downloadede fil.
Hashing-algoritmer bruges også i databaser til at verificere, at hashen af den indsendte adgangskode matcher den gemte hash. Det betyder også, at hvis en hacker får uautoriseret adgang til databasen, får de ikke selv adgangskoder, men derimod deres hashes, som ikke kan bruges til at logge direkte på.
Længden af outputtet af en hashing-algoritme sætter grænser for, hvor mange mulige output der er og beskriver som sådan dens styrke mod hash-"kollisionsangreb". Kollisionsangreb er, hvor to forskellige input genererer det samme output. Det er ret svært at finde to tilfældige input, der genererer det samme output, det er betydeligt sværere at finde en kollision for et enkelt specifikt hash output.
Almindelig brug af envejs-hash-funktion
- Der er to typer envejs-hashing-algoritmer, hurtig og langsom, hurtig bruges til filbekræftelse og langsom til hashing med adgangskode.
- Inputtet af en envejs-hash-algoritme kan ikke bestemmes ved at analysere outputtet eller køre det gennem en anden funktion.
- Når en hacker har en liste over kodeords-hash fra en stjålet database, finder de ud af, hvilken envejs-hash-algoritme, der blev brugt, og gætter derefter som mange mulige adgangskoder, som de kan, når de har et output, der matcher en post i databasen, ved de, at input er brugerens adgangskode.
Almindelig misbrug af envejs-hash-funktion
- En envejs-hash-algoritme er en form for kryptering og kan bruges til sikkert at gemme data til genfinding på et senere tidspunkt med brug af en adgangskode og en anden funktion.