Čo je to jednosmerná hashovacia funkcia? definícia a význam

Jednosmerná hašovacia funkcia je matematická funkcia, ktorá generuje odtlačok vstupu, ale neexistuje spôsob, ako sa vrátiť k pôvodnému vstupu. Ak je vstup rovnaký, potom je hash vždy rovnaký, ak sa vôbec zmení, dokonca aj o jeden znak je výstupný hash úplne iný. Hash možno použiť na overenie, či je vstup A identický so vstupom B, ale nemožno ho použiť na získanie vstupu späť z výstupu ako pri inej matematickej funkcii, šifrovaní.

Technipages vysvetľuje jednosmernú hashovaciu funkciu

Výstup jednosmerného hashu má vždy rovnakú dĺžku bez ohľadu na to, aký dlhý je vstup. Napríklad výstup pre hashovací algoritmus md5 má vždy 32 znakov, ak je reprezentovaný v hexadecimálne, to platí, ak je vstup dlhý jeden znak alebo dĺžka celého diela Shakespeare.

Hash je ideálny na overenie, že dve veci sú identické, má dve hlavné použitia. „Overenie integrity“ sa používa na overenie, či je stiahnutý súbor identický so súborom na serveri porovnaním známeho hash súboru servera s hashom stiahnutého súboru.
Hašovacie algoritmy sa používajú aj v databázach na overenie, či sa hash zadaného hesla zhoduje s uloženým hashom. To tiež znamená, že ak hacker získa neoprávnený prístup k databáze, nezíska samotné heslá, ale skôr svoje hash, ktoré nemožno použiť na priame prihlásenie.

Dĺžka výstupu hashovacieho algoritmu stanovuje limity na to, koľko možných výstupov existuje, a ako taká popisuje jeho silu proti „kolíznym útokom“. Kolízne útoky sú tam, kde dva rôzne vstupy generujú rovnaký výstup. Je dosť ťažké nájsť dva náhodné vstupy, ktoré generujú rovnaký výstup, podstatne ťažšie je nájsť kolíziu pre jeden špecifický hash výstup.

Bežné použitie jednosmernej hashovacej funkcie

  • Existujú dva typy jednosmerných hašovacích algoritmov, rýchly a pomalý, rýchly sa používa na overenie súborov a pomalý na hašovanie hesla.
  • Vstup jednosmerného hašovacieho algoritmu nemožno určiť analýzou výstupu alebo jeho spustením cez inú funkciu.
  • Keď má hacker zoznam hash hesiel z ukradnutej databázy, zistí, aký jednosmerný hašovací algoritmus bol použitý, a potom uhádne ako veľa možných hesiel, ak majú výstup, ktorý sa zhoduje so záznamom v databáze, vedia, že vstup je používateľský heslo.

Bežné zneužitia jednosmernej hashovacej funkcie

  • Jednosmerný hašovací algoritmus je typ šifrovania a možno ho použiť na bezpečné ukladanie údajov na neskoršie získanie pomocou hesla a inej funkcie.