Az egyirányú hash függvény olyan matematikai függvény, amely ujjlenyomatot generál a bemenetről, de nincs mód az eredeti bemenetre való visszatérésre. Ha a bemenet ugyanaz, akkor a hash mindig ugyanaz, ha egyáltalán változik, akár egy karakterrel is teljesen más a kimeneti hash. A hash segítségével ellenőrizhető, hogy az A bemenet azonos-e a B bemenettel, de nem használható a bemenet visszavételére a kimenetről, mint egy másik matematikai függvénynél, a titkosításnál.
A Technipages elmagyarázza az egyirányú hash-függvényt
Az egyirányú hash kimenete mindig azonos hosszúságú, függetlenül attól, hogy milyen hosszú a bemenet. Például az md5 kivonatoló algoritmus kimenete mindig 32 karakter, ha az hexadecimális, ez akkor igaz, ha a bemenet egy karakter hosszú, vagy a teljes művének hossza Shakespeare.
A hash ideális annak ellenőrzésére, hogy két dolog azonos-e, ennek két fő célja van. Az „Integrity Verification” (integritásellenőrzés) annak ellenőrzésére szolgál, hogy a letöltött fájl megegyezik-e a kiszolgálón lévővel, összehasonlítva a kiszolgálófájl ismert hash-ét a letöltött fájl kivonatával.
Az adatbázisokban hash algoritmusokat is használnak annak ellenőrzésére, hogy a beküldött jelszó hash-e megegyezik-e a tárolt hash-sel. Ez azt is jelenti, hogy ha egy hacker jogosulatlanul hozzáfér az adatbázishoz, akkor nem saját jelszavakat kap, hanem kivonatait, amelyekkel nem lehet közvetlenül bejelentkezni.
A kivonatoló algoritmus kimenetének hossza korlátozza a lehetséges kimenetek számát, és mint ilyen, leírja a hash „ütközéses támadásokkal” szembeni erejét. Az ütközési támadások során két különböző bemenet ugyanazt a kimenetet generálja. Elég nehéz találni két véletlenszerű bemenetet, amelyek ugyanazt a kimenetet generálják, lényegesen nehezebb ütközést találni egyetlen konkrét hash kimenetnél.
Az egyirányú hasítófüggvény általános felhasználási módjai
- Kétféle egyirányú kivonatolási algoritmus létezik, a gyors és a lassú, a gyors a fájlok ellenőrzésére és a lassú a jelszókivonatolásra.
- Az egyirányú kivonatoló algoritmus bemenete nem határozható meg a kimenet elemzésével vagy más függvényen keresztül történő futtatással.
- Amikor egy hacker rendelkezik egy ellopott adatbázisból származó jelszókivonat-lista, kitalálja, milyen egyirányú kivonatolási algoritmust használt, majd kitalálja, sok lehetséges jelszót, amennyit csak tudnak, amikor olyan kimenettel rendelkeznek, amely megegyezik az adatbázis egyik bejegyzésével, tudják, hogy a bemenet a felhasználóé Jelszó.
Az egyirányú hash-függvény gyakori visszaélései
- Az egyirányú kivonatolási algoritmus a titkosítás egy fajtája, és egy jelszó és egy másik funkció használatával biztonságosan tárolható adatok későbbi visszakeresése céljából.