Криптографічна геш-функція
Криптографічна геш-функція, яка також іноді називається дайджест-функція, це одна з криптографічних основ, на меті якої трансформація повідомлення довільного розміру в повідомлення фіксованого розміру, що називається дайджест. Криптографічні геш-функції використовуються для автентифікації, цифрових підписів та кодів автентифікації повідомлень (МАС-підписів).
Щоб використовуватись у криптографії, геш-функція мусить мати такі якості:
- швидка для обрахунку (тому що вони генеруються часто)
- незворотність (кожен дайджест може з'явитись з дуже великого числа повідомлень, і лише метод грубої сили може підібрати повідомлення, що створить даний дайджест)
- стійкість до фальсифікації (будь-які зміни в повідомлені приводять до іншого дайджесту)
- стійкість до суперечностей (має бути неможливим знахідка двох різних повідомлень, що генерують однаковий дайджест)
Криптографічні геш-функції як MD5 і SHA-1 вважаються взломаними, бо знайшлись методи атак, що значно зменшили їх стійкість до суперечностей.
Довідатись більше
- Криптографічна геш-функція на Wikipedia