Vienpusė maišos funkcija yra matematinė funkcija, kuri sukuria įvesties piršto atspaudą, tačiau nėra būdo grįžti prie pradinės įvesties. Jei įvestis yra ta pati, maiša visada yra tokia pati, jei ji iš viso keičiasi, net vienu simboliu išvesties maiša visiškai skiriasi. Maišą galima naudoti norint patikrinti, ar įvestis A yra identiška įvestis B, bet negali būti naudojama norint atgauti įvestį iš išvesties, kaip naudojant kitą matematinę funkciją – šifravimą.
Technipages paaiškina vienpusę maišos funkciją
Vienpusės maišos išvestis visada yra vienodo ilgio, nesvarbu, kokia yra įvestis. Pavyzdžiui, maišos algoritmo md5 išvestis visada yra 32 simboliai, jei ji pateikiama šešioliktainis, tai tiesa, jei įvestis yra vieno simbolio ilgio arba viso kūrinio ilgio Šekspyras.
Maiša idealiai tinka norint patikrinti, ar du dalykai yra identiški. Tai turi du pagrindinius naudojimo būdus. „Vienumo patikrinimas“ naudojamas norint patikrinti, ar atsisiųstas failas yra identiškas serveryje esančiam, lyginant žinomą serverio failo maišą su atsisiųsto failo maiša.
Maišos algoritmai taip pat naudojami duomenų bazėse, siekiant patikrinti, ar pateikto slaptažodžio maiša atitinka saugomą maišą. Tai taip pat reiškia, kad įsilaužėlis, gavęs neteisėtą prieigą prie duomenų bazės, negauna slaptažodžių, o jų maišos, kurių negalima naudoti norint tiesiogiai prisijungti.
Maišos algoritmo išvesties ilgis apriboja galimų išėjimų skaičių ir apibūdina jo stiprumą prieš maišos „susidūrimo atakas“. Susidūrimo atakos yra tada, kai du skirtingi įėjimai generuoja tą pačią išvestį. Gana sunku rasti dvi atsitiktines įvestis, generuojančias tą pačią išvestį, žymiai sunkiau rasti vienos konkrečios maišos išvesties susidūrimą.
Dažnas vienpusės maišos funkcijos naudojimas
- Yra dviejų tipų vienpusiai maišos algoritmai: greitas ir lėtas, greitasis naudojamas failų patikrinimui ir lėtas slaptažodžių maišai.
- Vienpusio maišos algoritmo įvesties negalima nustatyti analizuojant išvestį arba vykdant ją per kitą funkciją.
- Kai įsilaužėlis turi slaptažodžių maišos iš pavogtos duomenų bazės sąrašą, jis išsiaiškina, koks vienpusis maišos algoritmas buvo naudojamas, ir atspėja kaip daug galimų slaptažodžių, kai jie turi išvestį, atitinkančią duomenų bazės įrašą, jie žino, kad įvestis yra vartotojo Slaptažodis.
Dažnas piktnaudžiavimas vienos krypties maišos funkcija
- Vienpusis maišos algoritmas yra šifravimo tipas ir gali būti naudojamas saugiai saugoti duomenis, kad vėliau būtų galima gauti naudojant slaptažodį ir kitą funkciją.