Enosmerna zgoščena funkcija je matematična funkcija, ki generira prstni odtis vnosa, vendar se ni mogoče vrniti na prvotni vnos. Če je vhod enak, je hash vedno enak, če se sploh spremeni, je tudi za en znak izhodni hash popolnoma drugačen. Razpršitev se lahko uporabi za preverjanje, ali je vhod A identičen vhodu B, vendar ga ni mogoče uporabiti za vrnitev vhoda iz izhoda, kot pri drugi matematični funkciji, šifriranju.
Technipages pojasnjuje enosmerno zgoščeno funkcijo
Izhod enosmernega hasha je vedno enake dolžine, ne glede na to, kako dolg je vhod. Na primer, izhod za algoritem zgoščevanja md5 je vedno 32 znakov, če je predstavljen v šestnajstiško, to velja, če je vnos dolg en znak ali dolžina celotnega dela Shakespeare.
Hash je idealen za preverjanje, ali sta dve stvari enaki, ima dve glavni uporabi. »Preverjanje integritete« se uporablja za preverjanje, ali je prenesena datoteka identična tisti na strežniku, tako da primerjamo znano razpršitev strežniške datoteke z razpršitvijo prenesene datoteke.
Algoritmi zgoščevanja se uporabljajo tudi v zbirkah podatkov za preverjanje, ali se zgoščeni zgoščenec poslanega gesla ujema s shranjenim zgoščem. To tudi pomeni, da če heker pridobi nepooblaščen dostop do baze podatkov, ne dobi samih gesel, temveč njihove zgoščenke, ki jih ni mogoče uporabiti za neposredno prijavo.
Dolžina izhoda algoritma zgoščevanja, ki je nastavljena, omejuje število možnih izhodov in kot taka opisuje njegovo moč proti »napadom trka s zgoščevanjem«. Napadi trkov so, ko dva različna vhoda ustvarita enak izhod. Precej težko je najti dva naključna vhoda, ki generirata enak izhod, bistveno težje je najti kolizijo za en sam določen hash izhod.
Pogoste uporabe enosmerne zgoščene funkcije
- Obstajata dve vrsti enosmernih algoritmov za zgoščevanje, hitri in počasni, hitri se uporabljajo za preverjanje datotek in počasen za zgoščevanje gesla.
- Vhoda enosmernega algoritma zgoščevanja ni mogoče določiti z analizo izhoda ali izvajanjem prek druge funkcije.
- Ko ima heker seznam zgoščenih gesel iz ukradene baze podatkov, ugotovi, kateri enosmerni algoritem zgoščevanja je bil uporabljen, in nato ugane kot čim več možnih gesel, ko imajo izhod, ki se ujema z vnosom v bazi podatkov, vedo, da je vhod uporabnik geslo.
Pogoste zlorabe enosmerne zgoščene funkcije
- Algoritem za enosmerno zgoščevanje je vrsta šifriranja in se lahko uporablja za varno shranjevanje podatkov za kasnejši priklic z uporabo gesla in druge funkcije.