cryptographic hash function (tsz. cryptographic hash functions)
A kriptográfiai hash függvény ( CHF ) egy hash algoritmus ( egy tetszőleges bináris karakterlánc leképezése egy rögzített méretű bináris karakterláncra n {\displaystyle n}bit), amely speciális tulajdonságokkal rendelkezik, amelyek egy kriptográfiai alkalmazás számára kívánatosak:
egy adott valószínűsége n {\displaystyle n}-bit kimeneti eredmény ( hash érték ) egy véletlenszerű bemeneti karakterlánchoz ("üzenet"). 2 − n {\displaystyle 2^{-n}}(mint minden jó hash esetében), így a hash érték az üzenet reprezentatívjaként használható; Egy adott hash értéknek megfelelő bemeneti karakterláncot találni ( előkép ) nem lehetséges, feltételezve, hogy minden bemeneti karakterlánc egyformán valószínű. Az ilyen kereséssel szembeni ellenállást biztonsági erősségként határozzuk meg : egy kriptográfiai hash n {\displaystyle n}A hash bitek előkép ellenállási erőssége várhatóan n {\displaystyle n}bit, kivéve, ha a lehetséges bemeneti értékek tere lényegesen kisebb, mint 2 n {\displaystyle 2^{n}}(gyakorlati példa található a § Támadások kivonatolt jelszavak ellen ); a második előkép ellenállási erőssége, ugyanazokkal az elvárásokkal, hasonló problémára utal, amikor egy második üzenetet találunk, amely megfelel az adott hash értéknek, amikor az egyik üzenet már ismert; Ugyanolyan hash-értéket adó különböző üzenetpárok megtalálása sem kivitelezhető ( ütközés ): a kriptográfiai hash ütközésállósági erőssége várhatóan n / 2 {\displaystyle n/2}bitek (a születésnapi paradoxon miatt alacsonyabb ). A kriptográfiai hash függvények számos információbiztonsági alkalmazással rendelkeznek, nevezetesen a digitális aláírások , üzenet-hitelesítési kódok (MAC) és a hitelesítés egyéb formái terén . Szokásos hash-függvényként is használhatók , adatok indexelésére hash-táblázatokban , ujjlenyomatvételre , ismétlődő adatok észlelésére vagy fájlok egyedi azonosítására, valamint ellenőrző összegként a véletlen adatsérülések észlelésére. Valójában az információbiztonsági kontextusban a kriptográfiai hash értékeket néha ( digitális ) ujjlenyomatoknak , ellenőrző összegeknek , ( üzenet ) kivonatoknak , vagy csak hash értékeknek nevezik , még akkor is, ha ezek a kifejezések általánosabb, meglehetősen eltérő tulajdonságú és célú függvényeket jelölnek.
A nem kriptográfiai hash függvényeket hash táblákban és a véletlen hibák észlelésére használják ; szerkezetük gyakran nem nyújt ellenállást egy szándékos támadással szemben. Például a hash táblák elleni szolgáltatásmegtagadási támadás lehetséges, ha az ütközéseket könnyű megtalálni, mint a lineáris ciklikus redundancia-ellenőrző (CRC) függvények esetében .