Yksisuuntainen hajautusfunktio on matemaattinen funktio, joka luo syötteestä sormenjäljen, mutta alkuperäiseen syötteeseen ei ole mahdollista palata. Jos syöte on sama, tiiviste on aina sama, jos se muuttuu ollenkaan, jopa yhden merkin verran tuloste on täysin erilainen. Hajautusarvoa voidaan käyttää varmistamaan, että syöte A on identtinen tulon B kanssa, mutta sitä ei voida käyttää syötteen palauttamiseen ulostulosta, kuten toisella matemaattisella funktiolla, salauksella.
Technipages selittää yksisuuntaisen hajautustoiminnon
Yksisuuntaisen hajautusarvon tulos on aina samanpituinen riippumatta siitä, kuinka pitkä syöte on. Esimerkiksi hajautusalgoritmin md5 tulos on aina 32 merkkiä, jos se esitetään heksadesimaali, tämä on totta, jos syöte on yhden merkin pituinen tai koko työn pituus Shakespeare.
Hash on ihanteellinen todentamaan, että kaksi asiaa ovat identtisiä. Tällä on kaksi pääkäyttöä. "Eheyden vahvistusta" käytetään varmistamaan, että ladattu tiedosto on identtinen palvelimella olevan tiedoston kanssa, vertaamalla palvelintiedoston tunnettua hajautusarvoa ladatun tiedoston hajautusarvoon.
Hashing-algoritmeja käytetään myös tietokannoissa varmistamaan, että lähetetyn salasanan hash vastaa tallennettua tiivistettä. Tämä tarkoittaa myös sitä, että jos hakkeri pääsee luvattomasti tietokantaan, hän ei saa itse salasanoja, vaan niiden tiivisteet, joita ei voida käyttää kirjautumiseen suoraan.
Hajautusalgoritmin lähdön pituus asettaa rajat sille, kuinka monta mahdollista lähtöä on, ja kuvaa sellaisenaan sen vahvuutta hajautus"törmäyshyökkäyksiä" vastaan. Törmäyshyökkäykset ovat, kun kaksi eri tuloa tuottavat saman tulosteen. On melko vaikeaa löytää kahta satunnaista tuloa, jotka tuottavat saman lähdön, on huomattavasti vaikeampaa löytää törmäys yhdelle tietylle hajautustulokselle.
Yksisuuntaisen hajautusfunktion yleiset käyttötavat
- Yksisuuntaisia hajautusalgoritmeja on kahta tyyppiä, nopea ja hidas, nopeaa käytetään tiedostojen tarkistamiseen ja hidasta salasanan hajautusalgoritmeihin.
- Yksisuuntaisen hajautusalgoritmin syöttöä ei voida määrittää analysoimalla tulostetta tai ajamalla se toisen funktion kautta.
- Kun hakkeri saa luettelon salasanojen tiivisteistä varastetusta tietokannasta, hän selvittää, mitä yksisuuntaista hajautusalgoritmia käytettiin, ja arvaa sitten monia mahdollisia salasanoja kuin mahdollista, kun heillä on tulos, joka vastaa tietokannan merkintää, he tietävät, että syöte on käyttäjän Salasana.
Yksisuuntaisen hajautustoiminnon yleisiä väärinkäytöksiä
- Yksisuuntainen hajautusalgoritmi on eräänlainen salaus, ja sitä voidaan käyttää tietojen turvalliseen tallentamiseen myöhempää hakua varten salasanan ja muun toiminnon avulla.