Fungsi hash satu arah adalah fungsi matematika yang menghasilkan sidik jari dari input, tetapi tidak ada cara untuk kembali ke input aslinya. Jika inputnya sama maka hashnya selalu sama, jika berubah sama sekali, bahkan satu karakter hash outputnya sama sekali berbeda. Hash dapat digunakan untuk memverifikasi bahwa input A identik dengan input B tetapi tidak dapat digunakan untuk mendapatkan input kembali dari output seperti fungsi matematika lainnya, enkripsi.
Technipages Menjelaskan Fungsi Hash Satu Arah
Output dari hash satu arah selalu sama panjang tidak peduli berapa lama inputnya. Misalnya, output untuk algoritma hashing md5 selalu 32 karakter jika direpresentasikan dalam heksadesimal, ini benar jika inputnya panjangnya satu karakter atau panjang seluruh karya Shakespeare.
Hash sangat ideal untuk memverifikasi bahwa dua hal identik, ini memiliki dua kegunaan utama. “Verifikasi integritas” digunakan untuk memverifikasi bahwa file yang telah diunduh identik dengan yang ada di server dengan membandingkan hash yang diketahui dari file server dengan hash dari file yang diunduh.
Algoritma hashing juga digunakan dalam database untuk memverifikasi bahwa hash dari kata sandi yang dikirimkan cocok dengan hash yang disimpan. Ini juga berarti bahwa jika seorang peretas memperoleh akses tidak sah ke basis data, mereka tidak mendapatkan kata sandi itu sendiri, melainkan hash mereka yang tidak dapat digunakan untuk masuk secara langsung.
Panjang output dari algoritma hashing membatasi berapa banyak output yang mungkin ada dan dengan demikian menggambarkan kekuatannya terhadap hash "serangan tabrakan". Serangan tabrakan adalah di mana dua input berbeda menghasilkan output yang sama. Sangat sulit untuk menemukan dua input acak yang menghasilkan output yang sama, secara signifikan lebih sulit untuk menemukan tabrakan untuk satu output hash tertentu.
Penggunaan Umum Fungsi Hash Satu Arah
- Ada dua jenis algoritma hashing satu arah, cepat dan lambat, cepat digunakan untuk verifikasi file dan lambat untuk hashing kata sandi.
- Input dari algoritma hashing satu arah tidak dapat ditentukan dengan menganalisis output atau menjalankannya melalui fungsi lain.
- Ketika seorang peretas memiliki daftar hash kata sandi dari basis data curian, mereka mencari tahu algoritma hashing satu arah apa yang digunakan dan kemudian menebak sebagai banyak kemungkinan kata sandi yang mereka bisa, ketika mereka memiliki output yang cocok dengan entri dalam database, mereka tahu bahwa inputnya adalah milik pengguna kata sandi.
Penyalahgunaan Umum Fungsi Hash Satu Arah
- Algoritma hashing satu arah adalah jenis enkripsi dan dapat digunakan untuk menyimpan data dengan aman untuk pengambilan di kemudian hari dengan menggunakan kata sandi dan fungsi lain.