Vienvirziena jaucējfunkcija ir matemātiska funkcija, kas ģenerē ievades pirkstu nospiedumu, taču nav iespējas atgriezties pie sākotnējās ievades. Ja ievade ir vienāda, tad jaucējkods vienmēr ir vienāds, ja tas vispār mainās, pat par vienu rakstzīmi izvades hash ir pilnīgi atšķirīgs. Jaucēju var izmantot, lai pārbaudītu, vai ievade A ir identiska ieejai B, taču to nevar izmantot, lai atgūtu ievadi no izejas, piemēram, ar citu matemātisko funkciju, šifrēšanu.
Technipages izskaidro vienvirziena jaucējfunkciju
Vienvirziena jaucēja izvade vienmēr ir vienāda garuma neatkarīgi no ievades garuma. Piemēram, jaukšanas algoritma md5 izvade vienmēr ir 32 rakstzīmes, ja tas ir attēlots heksadecimāls, tas ir taisnība, ja ievade ir vienas rakstzīmes gara vai visu darbu garums Šekspīrs.
Hash ir ideāli piemērots, lai pārbaudītu, vai divas lietas ir identiskas. Tam ir divi galvenie lietojumi. “Integritātes pārbaude” tiek izmantota, lai pārbaudītu, vai lejupielādētais fails ir identisks serverī esošajam failam, salīdzinot zināmo servera faila jaucējvārdu ar lejupielādētā faila jaucējkodu.
Jaukšanas algoritmi tiek izmantoti arī datu bāzēs, lai pārbaudītu, vai iesniegtās paroles jaucējkods atbilst saglabātajam jaukumam. Tas nozīmē arī to, ka, ja hakeris iegūst nesankcionētu piekļuvi datubāzei, viņš nesaņem paroles, bet gan to jaucējkodus, ko nevar izmantot, lai tieši pieteiktos.
Jaukšanas algoritma izvades garums nosaka ierobežojumus iespējamo izvadu skaitam, un tādējādi raksturo tā izturību pret jaukšanas “sadursmes uzbrukumiem”. Sadursmes uzbrukumi ir gadījumi, kad divas dažādas ievades ģenerē vienu un to pašu izvadi. Ir diezgan grūti atrast divas nejaušas ievades, kas ģenerē vienu un to pašu izvadi, ir ievērojami grūtāk atrast sadursmi vienai noteiktai jaucējizvadei.
Vienvirziena jaucējfunkcijas parastie lietojumi
- Ir divu veidu vienvirziena jaukšanas algoritmi: ātrs un lēns, ātrs tiek izmantots failu pārbaudei un lēns paroles jaukšanai.
- Vienvirziena jaukšanas algoritma ievadi nevar noteikt, analizējot izvadi vai palaižot to, izmantojot citu funkciju.
- Ja hakeram ir paroļu jaukšanas saraksts no nozagtas datubāzes, viņš nosaka, kāds vienvirziena jaukšanas algoritms tika izmantots, un pēc tam uzmin kā pēc iespējas vairāk iespējamo paroļu, ja viņiem ir izvade, kas atbilst ierakstam datubāzē, viņi zina, ka ievade ir lietotāja parole.
Bieža vienvirziena jaucējfunkcijas nepareiza izmantošana
- Vienvirziena jaukšanas algoritms ir šifrēšanas veids, un to var izmantot, lai droši glabātu datus vēlākai izguvei, izmantojot paroli un citu funkciju.