Једносмерна хеш функција је математичка функција која генерише отисак прста на улазу, али не постоји начин да се вратите на оригинални унос. Ако је улаз исти онда је хеш увек исти, ако се уопште мења, чак и за један карактер излазни хеш је потпуно другачији. Хеш се може користити да се потврди да је улаз А идентичан улазу Б, али се не може користити за враћање улаза из излаза као код друге математичке функције, шифровања.
Тецхнипагес објашњава једносмерну хеш функцију
Излаз једносмерног хеша је увек исте дужине без обзира колико је дуг улаз. На пример, излаз за алгоритам хеширања мд5 је увек 32 знака ако је представљен у хексадецимално, ово је тачно ако је унос дугачак један знак или дужина целог дела Схакеспеаре.
Хеш је идеалан за проверу да су две ствари идентичне, ово има две главне употребе. „Провера интегритета“ се користи за проверу да ли је датотека која је преузета идентична оној на серверу упоређивањем познатог хеша серверске датотеке са хешом преузете датотеке.
Алгоритми хеширања се такође користе у базама података да би се проверило да ли хеш послате лозинке одговара сачуваном хешу. То такође значи да ако хакер добије неовлашћен приступ бази података, он не добија саме лозинке, већ њихове хешове који се не могу користити за директну пријаву.
Дужина излаза алгоритма за хеширање поставља ограничења колико могућих излаза постоји и као таква описује његову снагу против хаш „сударних напада“. Напади колизије су када два различита улаза генеришу исти излаз. Прилично је тешко пронаћи два насумична улаза који генеришу исти излаз, знатно је теже пронаћи колизију за један одређени хеш излаз.
Уобичајене употребе једносмерне хеш функције
- Постоје два типа једносмерних алгоритама за хеширање, брзи и спори, брзи се користе за верификацију датотека и спори за хеширање лозинке.
- Улаз једносмерног алгоритма хеширања не може се одредити анализом излаза или провођењем кроз другу функцију.
- Када хакер има листу хешова лозинки из украдене базе података, они утврђују који је једносмерни алгоритам хеширања коришћен и онда погађају као много могућих лозинки колико могу, када имају излаз који одговара уносу у бази података, они знају да је улаз корисников Лозинка.
Уобичајене злоупотребе једносмерне хеш функције
- Једносмерни алгоритам хеширања је врста шифровања и може се користити за безбедно складиштење података за касније преузимање уз употребу лозинке и друге функције.