Eine Einweg-Hash-Funktion ist eine mathematische Funktion, die einen Fingerabdruck der Eingabe generiert, aber es gibt keine Möglichkeit, zur ursprünglichen Eingabe zurückzukehren. Wenn die Eingabe gleich ist, ist der Hash immer gleich, wenn er sich überhaupt ändert, ist der Ausgabe-Hash sogar um ein Zeichen völlig anders. Ein Hash kann verwendet werden, um zu überprüfen, ob Eingabe A mit Eingabe B identisch ist, kann jedoch nicht verwendet werden, um die Eingabe von der Ausgabe zurückzubekommen, wie bei einer anderen mathematischen Funktion, der Verschlüsselung.
Technipages erklärt One-Way-Hash-Funktion
Die Ausgabe eines unidirektionalen Hashs ist immer gleich lang, egal wie lang die Eingabe ist. Beispielsweise beträgt die Ausgabe für den Hashing-Algorithmus md5 immer 32 Zeichen, wenn er in dargestellt wird hexadezimal, dies ist wahr, wenn die Eingabe ein Zeichen lang ist oder die Länge des gesamten Werkes von Shakespeare.
Ein Hash ist ideal, um zu überprüfen, ob zwei Dinge identisch sind. Dies hat zwei Hauptanwendungen. „Integritätsprüfung“ wird verwendet, um zu überprüfen, ob eine heruntergeladene Datei mit der auf dem Server identisch ist, indem ein bekannter Hash der Serverdatei mit einem Hash der heruntergeladenen Datei verglichen wird.
Hashing-Algorithmen werden auch in Datenbanken verwendet, um zu überprüfen, ob der Hash des übermittelten Passworts mit dem gespeicherten Hash übereinstimmt. Das bedeutet auch, dass ein Hacker bei unberechtigtem Zugriff auf die Datenbank nicht selbst Passwörter erhält, sondern dessen Hashes, mit denen er sich nicht direkt einloggen kann.
Die Länge der Ausgabe eines Hashing-Algorithmus setzt Grenzen für die Anzahl möglicher Ausgaben und beschreibt damit seine Stärke gegenüber Hash-„Kollisionsangriffen“. Bei Kollisionsangriffen erzeugen zwei verschiedene Eingaben dieselbe Ausgabe. Es ist ziemlich schwierig, zwei zufällige Eingaben zu finden, die dieselbe Ausgabe generieren, es ist deutlich schwieriger, eine Kollision für eine einzelne spezifische Hash-Ausgabe zu finden.
Häufige Verwendungen der Einweg-Hash-Funktion
- Es gibt zwei Arten von Einweg-Hashing-Algorithmen: schnell und langsam, schnell wird für die Dateiüberprüfung verwendet und langsam für das Passwort-Hashing.
- Die Eingabe eines Einweg-Hashing-Algorithmus kann nicht bestimmt werden, indem die Ausgabe analysiert oder eine andere Funktion durchlaufen wird.
- Wenn ein Hacker eine Liste mit Passwort-Hashes aus einer gestohlenen Datenbank hat, ermitteln sie, welcher Einweg-Hashing-Algorithmus verwendet wurde, und raten dann wie viele mögliche Passwörter, wenn sie eine Ausgabe haben, die mit einem Eintrag in der Datenbank übereinstimmt, wissen sie, dass die Eingabe die des Benutzers ist Passwort.
Häufiger Missbrauch der One-Way-Hash-Funktion
- Ein Einweg-Hashing-Algorithmus ist eine Art der Verschlüsselung und kann verwendet werden, um Daten sicher zu speichern, um sie zu einem späteren Zeitpunkt unter Verwendung eines Passworts und einer anderen Funktion wieder abzurufen.