ฟังก์ชันแฮชทางเดียวคืออะไร? ความหมายและความหมาย

เบ็ดเตล็ดDec 19, 2021
click fraud protection

ฟังก์ชันแฮชทางเดียวคือฟังก์ชันทางคณิตศาสตร์ที่สร้างลายนิ้วมือของอินพุต แต่ไม่มีทางที่จะกลับไปยังอินพุตเดิมได้ หากอินพุตเหมือนกัน แฮชจะเหมือนกันเสมอ หากมีการเปลี่ยนแปลง แม้แต่อักขระตัวเดียวแฮชเอาต์พุตก็ต่างกันโดยสิ้นเชิง สามารถใช้แฮชเพื่อตรวจสอบว่าอินพุต A เหมือนกับอินพุต B แต่ไม่สามารถใช้เพื่อรับอินพุตกลับจากเอาต์พุตได้ เช่นเดียวกับฟังก์ชันทางคณิตศาสตร์อื่น การเข้ารหัส

Technipages อธิบายฟังก์ชันแฮชทางเดียว

เอาต์พุตของแฮชทางเดียวจะมีความยาวเท่ากันเสมอไม่ว่าอินพุตจะยาวแค่ไหน ตัวอย่างเช่น ผลลัพธ์สำหรับอัลกอริทึมการแฮช md5 จะมีอักขระ 32 ตัวเสมอหากแสดงเป็น เลขฐานสิบหก สิ่งนี้เป็นจริงหากอินพุตมีความยาวอักขระหนึ่งตัวหรือความยาวของงานทั้งหมดของ เช็คสเปียร์

แฮชเหมาะสำหรับการตรวจสอบว่าสองสิ่งเหมือนกัน ซึ่งมีประโยชน์หลักสองประการ “การตรวจสอบความถูกต้อง” ใช้เพื่อตรวจสอบว่าไฟล์ที่ดาวน์โหลดมานั้นเหมือนกับไฟล์บนเซิร์ฟเวอร์โดยเปรียบเทียบแฮชที่ทราบของไฟล์เซิร์ฟเวอร์กับแฮชของไฟล์ที่ดาวน์โหลด
อัลกอริธึมการแฮชยังใช้ในฐานข้อมูลเพื่อตรวจสอบว่าแฮชของรหัสผ่านที่ส่งมาตรงกับแฮชที่เก็บไว้ นี่ยังหมายความว่าหากแฮ็กเกอร์เข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาต พวกเขาจะไม่ได้รับรหัสผ่านเอง แต่เป็นแฮชที่ไม่สามารถใช้เข้าสู่ระบบได้โดยตรง

ความยาวของเอาต์พุตของอัลกอริธึมการแฮชจะจำกัดจำนวนเอาต์พุตที่เป็นไปได้ และด้วยเหตุนี้จึงอธิบายความแข็งแกร่งของมันต่อ "การโจมตีแบบชนกัน" ของแฮช การโจมตีแบบชนกันเป็นที่ที่อินพุต 2 ตัวสร้างเอาต์พุตเดียวกัน เป็นการยากที่จะหาอินพุตสุ่มสองตัวที่สร้างเอาต์พุตเดียวกัน เป็นการยากที่จะหาการชนกันสำหรับเอาต์พุตแฮชเฉพาะรายการเดียว

การใช้งานทั่วไปของฟังก์ชันแฮชทางเดียว

  • อัลกอริธึมการแฮชทางเดียวมีสองประเภท คือ แบบเร็วและแบบช้า แบบเร็ว ใช้สำหรับการตรวจสอบไฟล์ และแบบช้าสำหรับการแฮชรหัสผ่าน
  • อินพุตของอัลกอริธึมการแฮชทางเดียวไม่สามารถกำหนดได้โดยการวิเคราะห์เอาต์พุตหรือเรียกใช้ผ่านฟังก์ชันอื่น
  • เมื่อแฮ็กเกอร์มีรายการแฮชรหัสผ่านจากฐานข้อมูลที่ถูกขโมย พวกเขาจะค้นหาว่าอัลกอริธึมการแฮชทางเดียวใช้อะไร จากนั้นให้เดาว่า รหัสผ่านที่เป็นไปได้มากมาย เมื่อมีเอาต์พุตที่ตรงกับรายการในฐานข้อมูล พวกเขารู้ว่าอินพุตนั้นเป็นของผู้ใช้ รหัสผ่าน.

การใช้ฟังก์ชันแฮชทางเดียวในทางที่ผิด

  • อัลกอริธึมการแฮชทางเดียวเป็นประเภทของการเข้ารหัสและสามารถใช้เพื่อจัดเก็บข้อมูลอย่างปลอดภัยเพื่อเรียกค้นในภายหลังโดยใช้รหัสผ่านและฟังก์ชันอื่น