Одностороння хеш-функція — це математична функція, яка генерує відбиток пальця введення, але немає способу повернутися до вихідного введення. Якщо вхідні дані однакові, то хеш завжди однаковий, якщо він взагалі змінюється, навіть на один символ вихідний хеш буде зовсім іншим. Хеш можна використовувати для перевірки того, що вхід A ідентичний входу B, але його не можна використовувати для повернення вхідних даних з виходу, як з іншою математичною функцією, шифруванням.
Technipages пояснює односторонню хеш-функцію
Вихід одностороннього хешу завжди однакової довжини, незалежно від тривалості введення. Наприклад, вихідний результат для алгоритму хешування md5 завжди має 32 символи, якщо він представлений у шістнадцятковий, це вірно, якщо введені дані мають довжину в один символ або довжину всього твору Шекспіра.
Хеш ідеально підходить для перевірки того, що дві речі є ідентичними, він має два основні варіанти використання. «Перевірка цілісності» використовується для перевірки того, що завантажений файл ідентичний файлу на сервері, порівнюючи відомий хеш файлу сервера з хешем завантаженого файлу.
Алгоритми хешування також використовуються в базах даних для перевірки того, що хеш поданого пароля відповідає збереженому хешу. Це також означає, що якщо хакер отримує несанкціонований доступ до бази даних, він отримує не самі паролі, а їх хеші, які не можна використовувати для безпосереднього входу.
Довжина виводу алгоритму хешування встановлює обмеження на кількість можливих вихідних даних і як така описує його міцність проти хеш-атак «зіткнення». Атаки зіткнення – це коли два різних входи генерують однаковий вихід. Досить складно знайти два випадкових входи, які генерують однаковий вихід, значно складніше знайти колізію для одного конкретного хеш-виходу.
Поширене використання односторонньої хеш-функції
- Існує два типи односторонніх алгоритмів хешування: швидкий і повільний, швидкий використовується для перевірки файлів і повільний для хешування паролів.
- Вхідні дані одностороннього алгоритму хешування не можуть бути визначені шляхом аналізу результату або виконання його через іншу функцію.
- Коли хакер має список хешів паролів із викраденої бази даних, він з’ясовує, який алгоритм одностороннього хешування був використаний, а потім здогадується, як багато можливих паролів, як вони можуть, коли вони мають вихід, який відповідає запису в базі даних, вони знають, що вхід є користувачем пароль.
Поширені зловживання односторонньою хеш-функцією
- Алгоритм одностороннього хешування — це тип шифрування, який може використовуватися для безпечного зберігання даних для отримання пізніше за допомогою пароля та іншої функції.