Что такое криптографические хеш-функции?

[Carding 4 Carders]

Криптографическая хеш-функция - это математическая функция, используемая в криптографии. Типичные хэш-функции принимают входные данные переменной длины для возврата выходных данных фиксированной длины.

Криптографическая хеш-функция сочетает в себе возможности хэш-функций по передаче сообщений со свойствами безопасности.

КЛЮЧЕВЫЕ ВЫВОДЫ​

• Хеш-функции - это математические функции, которые преобразуют или «отображают» заданный набор данных в битовую строку фиксированного размера, также известную как «хеш-значение».
• Хеш-функции используются в криптографии и имеют разные уровни сложности и сложности.
• Хеш-функции используются для криптовалюты, защиты паролей и сообщений.

Как работают криптографические хеш-функции​

Хеш-функции - это обычно используемые структуры данных в вычислительных системах для таких задач, как проверка целостности сообщений и аутентификация информации. Хотя они считаются криптографически «слабыми», потому что их можно решить за полиномиальное время, их нелегко расшифровать.

Криптографические хэш-функции добавляют функции безопасности к типичным хеш-функциям, что затрудняет обнаружение содержимого сообщения или информации о получателях и отправителях.

В частности, криптографические хэш-функции обладают этими тремя свойствами:

• Они «без столкновений». Это означает, что никакие два входных хэша не должны отображаться на один и тот же выходной хэш.
• Их можно скрыть. Должно быть сложно угадать входное значение для хеш-функции по ее выходным данным.
• Они должны быть понятными. Выбор входа, обеспечивающего заранее определенный выход, должно быть затруднительным. Таким образом, входные данные следует выбирать из максимально широкого распределения.

Три описанных выше свойства желательны, но не всегда могут быть реализованы на практике. Например, несоответствие в пробелах для входных хэшей и выходов гарантирует, что возможны коллизии. Например, в 2017 году MIT Digital Currency Initiative обнаружила уязвимость коллизии в IOTA.

Примеры криптографических хеш-функций​

Криптографические хеш-функции широко используются в криптовалютах для анонимной передачи информации о транзакциях. Например, биткойн, исходная и крупнейшая криптовалюта, использует в своем алгоритме криптографическую хеш-функцию SHA-256. Точно так же IOTA, платформа для Интернета вещей, имеет собственную криптографическую хеш-функцию под названием Curl.

Однако у хэшей есть и другие приложения в реальном мире. Вот некоторые из наиболее распространенных криптографических приложений:

Подтверждение пароля​

Хранить пароли в обычном текстовом файле опасно, поэтому почти все сайты хранят пароли в виде хэшей. Когда пользователь вводит свой пароль, он хешируется, и результат сравнивается со списком хешированных значений, хранящимся на серверах компании. Однако это не является надежной практикой, как демонстрирует коллекция # 1 из 21 миллиона украденных паролей, обнаруженная в 2019 году.

Генерация и проверка подписи​

Проверка подписей - это математический процесс, используемый для проверки подлинности цифровых документов или сообщений. Действительная цифровая подпись, при соблюдении предварительных условий, дает получателю убедительное доказательство того, что сообщение было создано известным отправителем и что сообщение не было изменено при передаче. Схема цифровой подписи обычно состоит из трех алгоритмов: алгоритм генерации ключа; алгоритм подписи, который, учитывая сообщение и закрытый ключ, создает подпись; и алгоритм проверки подписи. Merkle Trees, технология, используемая в криптовалютах, представляет собой разновидность цифровой подписи.

Проверка целостности файлов и сообщений​

Хеши могут использоваться, чтобы гарантировать, что сообщения и файлы, передаваемые от отправителя к получателю, не подделываются во время передачи. Практика выстраивает «цепочку доверия». Например, пользователь может опубликовать хешированную версию своих данных и ключа, чтобы получатели могли сравнить вычисленное ими хеш-значение с опубликованным значением, чтобы убедиться, что они совпадают.