Односторонняя хеш-функция - это математическая функция, которая генерирует отпечаток ввода, но нет возможности вернуться к исходному вводу. Если входные данные одинаковы, то хеш всегда один и тот же, если он вообще изменяется, даже на один символ выходной хеш полностью отличается. Хеш может использоваться для проверки того, что вход A идентичен входу B, но не может использоваться для получения входных данных из выхода, как с другой математической функцией, шифрованием.
Technipages объясняет одностороннюю хеш-функцию
Выходные данные одностороннего хэша всегда имеют одинаковую длину, независимо от длины входных данных. Например, результат алгоритма хеширования md5 всегда составляет 32 символа, если он представлен в шестнадцатеричный, это верно, если длина ввода составляет один символ или длина всех произведений Шекспир.
Хеш идеален для проверки идентичности двух вещей, он имеет два основных применения. «Проверка целостности» используется для проверки идентичности загруженного файла и файла на сервере путем сравнения известного хеш-кода файла сервера с хеш-кодом загруженного файла.
Алгоритмы хеширования также используются в базах данных для проверки того, что хеш отправленного пароля соответствует сохраненному хешу. Это также означает, что если хакер получает несанкционированный доступ к базе данных, он получает не пароли, а свои хэши, которые нельзя использовать для прямого входа в систему.
Длина выходных данных алгоритма хеширования устанавливает ограничения на количество возможных выходов и, как таковые, описывает его стойкость к хеш-атакам. Атаки столкновения - это когда два разных входа генерируют один и тот же результат. Довольно сложно найти два случайных входа, которые генерируют один и тот же результат, гораздо сложнее найти конфликт для одного конкретного хеш-вывода.
Распространенное использование функции одностороннего хеширования
- Существует два типа односторонних алгоритмов хеширования: быстрый и медленный, быстрый используется для проверки файлов и медленный - для хеширования паролей.
- Вход одностороннего алгоритма хеширования не может быть определен путем анализа выходных данных или прогона через другую функцию.
- Когда у хакера есть список хэшей паролей из украденной базы данных, они выясняют, какой алгоритм одностороннего хеширования использовался, а затем угадывают, как столько возможных паролей, сколько они могут, когда у них есть вывод, который соответствует записи в базе данных, они знают, что ввод - это пользовательский пароль.
Распространенные злоупотребления односторонней хеш-функцией
- Алгоритм одностороннего хеширования - это тип шифрования, который может использоваться для безопасного хранения данных для последующего извлечения с помощью пароля и другой функции.