Jednosmjerna hash funkcija je matematička funkcija koja generira otisak prsta na ulazu, ali ne postoji način da se vratite na izvorni unos. Ako je ulaz isti onda je hash uvijek isti, ako se uopće mijenja, čak i za jedan znak izlazni hash je potpuno drugačiji. Hash se može koristiti za provjeru da je ulaz A identičan ulazu B, ali se ne može koristiti za vraćanje ulaza iz izlaza kao kod druge matematičke funkcije, enkripcije.
Technipages objašnjava jednosmjernu hash funkciju
Izlaz jednosmjernog hasha uvijek je iste duljine bez obzira na to koliko je dug ulaz. Na primjer, izlaz za algoritam raspršivanja md5 uvijek ima 32 znaka ako je predstavljen u heksadecimalno, to je točno ako je unos dugačak jedan znak ili duljina cijelog djela Shakespearea.
Hash je idealan za provjeru da su dvije stvari identične, ima dvije glavne namjene. “Provjera integriteta” koristi se za provjeru da je datoteka koja je preuzeta identična onoj na poslužitelju uspoređivanjem poznatog hasha datoteke poslužitelja s hashom preuzete datoteke.
Algoritmi za raspršivanje također se koriste u bazama podataka za provjeru da se hash poslane lozinke podudara sa pohranjenim hashom. To također znači da ako haker dobije neovlašteni pristup bazi podataka ne dobiva same lozinke, već njihove hasheve koji se ne mogu koristiti za izravnu prijavu.
Duljina izlaza postavljenog algoritma za raspršivanje ograničava koliko mogućih izlaza postoji i kao takva opisuje njegovu snagu protiv hash "sudarnih napada". Napadi sudara su kada dva različita ulaza generiraju isti izlaz. Prilično je teško pronaći dva nasumična ulaza koji generiraju isti izlaz, znatno je teže pronaći koliziju za jedan određeni hash izlaz.
Uobičajene upotrebe jednosmjerne hash funkcije
- Postoje dvije vrste jednosmjernih algoritama za raspršivanje, brz i spor, brz se koristi za provjeru datoteke i spor za raspršivanje lozinke.
- Ulaz jednosmjernog algoritma za raspršivanje ne može se odrediti analizom izlaza ili provođenjem kroz drugu funkciju.
- Kada haker ima popis hashova lozinki iz ukradene baze podataka, oni razrađuju koji je jednosmjerni algoritam za raspršivanje korišten i onda pogađaju kao mnogo mogućih lozinki koliko mogu, kada imaju izlaz koji odgovara unosu u bazi podataka, znaju da je ulaz korisnikov lozinka.
Uobičajene zloupotrebe jednosmjerne hash funkcije
- Algoritam jednosmjernog raspršivanja je vrsta enkripcije i može se koristiti za sigurno pohranjivanje podataka za kasnije dohvat uz korištenje lozinke i druge funkcije.