Криптографічна геш-функція

Криптографічна геш-функція, яка також іноді називається дайджест-функція, це одна з криптографічних основ, на меті якої трансформація повідомлення довільного розміру в повідомлення фіксованого розміру, що називається дайджест. Криптографічні геш-функції використовуються для автентифікації, цифрових підписів та кодів автентифікації повідомлень (МАС-підписів).

Щоб використовуватись у криптографії, геш-функція мусить мати такі якості:

• швидка для обрахунку (тому що вони генеруються часто)
• незворотність (кожен дайджест може з'явитись з дуже великого числа повідомлень, і лише метод грубої сили може підібрати повідомлення, що створить даний дайджест)
• стійкість до фальсифікації (будь-які зміни в повідомлені приводять до іншого дайджесту)
• стійкість до суперечностей (має бути неможливим знахідка двох різних повідомлень, що генерують однаковий дайджест)

Криптографічні геш-функції як MD5 і SHA-1 вважаються взломаними, бо знайшлись методи атак, що значно зменшили їх стійкість до суперечностей.

• Криптографічна геш-функція на Wikipedia