단방향 해시 함수는 입력의 지문을 생성하는 수학 함수이지만 원래 입력으로 돌아갈 방법이 없습니다. 입력이 같으면 해시는 항상 동일하고, 전혀 변경되면 한 문자라도 출력 해시가 완전히 다릅니다. 해시는 입력 A가 입력 B와 동일한지 확인하는 데 사용할 수 있지만 다른 수학 함수인 암호화와 같이 출력에서 입력을 다시 가져오는 데 사용할 수는 없습니다.
Technipages는 단방향 해시 함수를 설명합니다.
단방향 해시의 출력은 입력의 길이에 관계없이 항상 동일한 길이입니다. 예를 들어 해싱 알고리즘 md5의 출력은 다음과 같이 표시되는 경우 항상 32자입니다. 16진수, 입력이 1자 길이이거나 전체 작업 길이인 경우에 해당합니다. 셰익스피어.
해시는 두 가지가 동일한지 확인하는 데 이상적이며 두 가지 주요 용도가 있습니다. "무결성 검증"은 서버 파일의 알려진 해시와 다운로드한 파일의 해시를 비교하여 다운로드된 파일이 서버에 있는 파일과 동일한지 확인하는 데 사용됩니다.
해시 알고리즘은 제출된 암호의 해시가 저장된 해시와 일치하는지 확인하기 위해 데이터베이스에서도 사용됩니다. 이것은 또한 해커가 데이터베이스에 대한 무단 액세스를 얻은 경우 암호 자체를 얻는 것이 아니라 직접 로그인하는 데 사용할 수 없는 해시를 얻는다는 것을 의미합니다.
해싱 알고리즘의 출력 길이는 가능한 출력 수에 대한 제한을 설정하고 해시 "충돌 공격"에 대한 강도를 설명합니다. 충돌 공격은 두 개의 다른 입력이 동일한 출력을 생성하는 경우입니다. 동일한 출력을 생성하는 두 개의 임의 입력을 찾는 것은 꽤 어렵습니다. 단일 특정 해시 출력에 대한 충돌을 찾는 것은 훨씬 더 어렵습니다.
단방향 해시 함수의 일반적인 사용
- 단방향 해싱 알고리즘에는 빠르기와 느림의 두 가지 유형이 있으며, 파일 확인에는 빠름을 사용하고 암호 해싱에는 느림을 사용합니다.
- 단방향 해싱 알고리즘의 입력은 출력을 분석하거나 다른 함수를 통해 실행하여 결정할 수 없습니다.
- 해커가 도난당한 데이터베이스에서 암호 해시 목록을 가지고 있으면 어떤 단방향 해싱 알고리즘이 사용되었는지 알아낸 다음 다음과 같이 추측합니다. 가능한 많은 비밀번호, 데이터베이스의 항목과 일치하는 출력이 있을 때 입력이 사용자의 것임을 알고 있습니다. 비밀번호.
단방향 해시 함수의 일반적인 오용
- 단방향 해싱 알고리즘은 일종의 암호화이며 암호 및 다른 기능을 사용하여 나중에 검색할 수 있도록 데이터를 안전하게 저장하는 데 사용할 수 있습니다.