En enveis hash-funksjon er en matematisk funksjon som genererer et fingeravtrykk av inngangen, men det er ingen måte å komme tilbake til den opprinnelige inngangen. Hvis inngangen er den samme, er hashen alltid den samme, hvis den endres i det hele tatt, selv med ett tegn, er utdata-hashen helt annerledes. En hash kan brukes til å verifisere at inngang A er identisk med inngang B, men kan ikke brukes til å få tilbake input fra utdata som med en annen matematisk funksjon, kryptering.
Technipages forklarer enveis hash-funksjon
Utdata fra en enveis hash er alltid like lang uansett hvor lang inngangen er. For eksempel er utdata for hashing-algoritmen md5 alltid 32 tegn hvis representert i heksadesimal, dette er sant hvis inndata er ett tegn langt eller lengden på hele verkene til Shakespeare.
En hash er ideell for å bekrefte at to ting er identiske, denne har to hovedbruksområder. "Integritetsverifisering" brukes til å bekrefte at en fil som er lastet ned er identisk med den på serveren ved å sammenligne en kjent hash av serverfilen med en hash av den nedlastede filen.
Hashing-algoritmer brukes også i databaser for å bekrefte at hashen til det innsendte passordet samsvarer med den lagrede hashen. Dette betyr også at hvis en hacker får uautorisert tilgang til databasen, får de ikke passord selv, men snarere hashen som ikke kan brukes til å logge direkte på.
Lengden på utdataene til en hashing-algoritme setter grenser for hvor mange mulige utganger det er, og beskriver som sådan dens styrke mot hash "kollisjonsangrep". Kollisjonsangrep er der to forskjellige innganger genererer samme utgang. Det er ganske vanskelig å finne to tilfeldige innganger som genererer samme utgang, det er betydelig vanskeligere å finne en kollisjon for en enkelt spesifikk hash-utgang.
Vanlig bruk av enveis hash-funksjon
- Det finnes to typer enveis-hashing-algoritmer, rask og sakte, rask brukes for filverifisering og sakte for passordhashing.
- Inndataene til en enveis hashingalgoritme kan ikke bestemmes ved å analysere utdataene eller kjøre den gjennom en annen funksjon.
- Når en hacker har en liste over passord-hasher fra en stjålet database, finner de ut hvilken enveis-hash-algoritme som ble brukt, og gjetter deretter som mange mulige passord som de kan, når de har en utgang som samsvarer med en oppføring i databasen, vet de at inngangen er brukerens passord.
Vanlige misbruk av enveis hasjfunksjon
- En enveis hashing-algoritme er en type kryptering og kan brukes til å lagre data på en sikker måte for gjenfinning på et senere tidspunkt ved bruk av passord og en annen funksjon.