Ühesuunaline räsifunktsioon on matemaatiline funktsioon, mis genereerib sisendist sõrmejälje, kuid algse sisendi juurde naasta pole võimalik. Kui sisend on sama siis on räsi alati sama, kui üldse muutub, siis isegi ühe märgi võrra on väljundräsi täiesti erinev. Räsi abil saab kontrollida, kas sisend A on identne sisendiga B, kuid seda ei saa kasutada sisendi väljundist tagasi saamiseks nagu teise matemaatilise funktsiooni, krüptimise puhul.
Technipages selgitab ühesuunalist räsifunktsiooni
Ühesuunalise räsi väljund on alati sama pikk, olenemata sisendi pikkusest. Näiteks räsimisalgoritmi md5 väljund on alati 32 tähemärki, kui see on esitatud kuueteistkümnendsüsteemis, see kehtib juhul, kui sisend on ühe tähemärgi pikkune või kogu teoste pikkus Shakespeare.
Räsi on ideaalne kahe asja identsuse kontrollimiseks, sellel on kaks peamist kasutust. Terviklikkuse kontrollimist kasutatakse selleks, et kontrollida, kas allalaaditud fail on serveris oleva failiga identne, võrreldes serverifaili teadaolevat räsi allalaaditud faili räsiga.
Räsialgoritme kasutatakse ka andmebaasides, et kontrollida, kas esitatud parooli räsi ühtib salvestatud räsiga. See tähendab ka seda, et kui häkker saab andmebaasile volitamata juurdepääsu, ei saa ta ise paroole, vaid pigem nende räsisid, mida ei saa kasutada otse sisselogimiseks.
Räsialgoritmi väljundi pikkus seab piirangud võimalike väljundite arvule ja kirjeldab sellisena selle tugevust räsi "kokkupõrkerünnakute" vastu. Kokkupõrkerünnakud on sellised, kus kaks erinevat sisendit genereerivad sama väljundi. Kahte sama väljundit genereerivat juhuslikku sisendit on päris keeruline leida, oluliselt keerulisem on leida kokkupõrget ühe konkreetse räsiväljundi puhul.
Ühesuunalise räsifunktsiooni tavalised kasutusalad
- Ühesuunalisi räsimisalgoritme on kahte tüüpi: kiire ja aeglane, failide kontrollimiseks kasutatakse kiiret ja paroolide räsimiseks aeglast.
- Ühesuunalise räsimisalgoritmi sisendit ei saa määrata väljundit analüüsides või mõne muu funktsiooni kaudu käivitades.
- Kui häkkeril on varastatud andmebaasist parooliräside loend, selgitab ta välja, millist ühesuunalist räsimisalgoritmi kasutati, ja arvab seejärel palju võimalikke paroole, kui neil on väljund, mis ühtib andmebaasi kirjega, teavad nad, et sisend on kasutaja parool.
Ühesuunalise räsifunktsiooni levinud väärkasutused
- Ühesuunaline räsimisalgoritm on teatud tüüpi krüptimine ja seda saab kasutada andmete turvaliseks salvestamiseks hilisemaks hankimiseks, kasutades parooli ja mõnda muud funktsiooni.