Kryptografická hašovací funkce: Porovnání verzí
Smazaný obsah Přidaný obsah
m Oprava odkazu |
Odstranění chybného označení jako kontrolní součet |
||
Řádek 1:
'''Hashovací funkce''' je
Výsledný otisk se často nesprávně označuje jako [[kontrolní součet]].
== Vlastnosti ==
Mezi hlavní vlastnosti této [[funkce]] patří:
# jakékoliv množství vstupních dat poskytuje stejně dlouhý výstup (otisk)
# malou změnou vstupních dat dosáhneme velkou změnu na výstupu (tj. výsledný otisk se od původního zásadně na první pohled liší)
# vysoká pravděpodobnost, že dvě zprávy se stejným kontrolním součtem jsou stejné
== Popis ==
Formálně jde o funkci ''h'', která převádí vstupní posloupnost [[bit]]ů (či [[byte|bytů]]) na posloupnost pevné délky ''n'' bitů.
<math>h:D\rightarrow R\,,</math>
Řádek 5 ⟶ 19:
kde |''D''|>|''R''|.
Z definice plyne existence '''kolizí''', to znamená dvojic vstupních dat (''x'',''y'') takových, že ''h''(''x'')=''h''(''y''), tj. dvojice různých vstupních dat může mít stejný otisk. Kolize jsou nežádoucí, ale v principu se jim nelze úplně vyhnout. Lze jen snižovat pravděpodobnost, že nastane kolize pro podobná data, například při náhodné změně v části vstupní posloupnosti. Cílem je
== Bezpečnost ==
Nejdůležitější je následující trojice vlastností, která určuje obtížnost napadení hashovací funkce. Obtížností se v tomto kontextu myslí [[výpočetní složitost]]
▲Nejdůležitější je následující trojice vlastností. Obtížností se v tomto kontextu myslí [[výpočetní složitost]].
# Odolnost vůči získání předlohy. Pro daný hash ''c'' je obtížné spočítat ''x'' takové, že ''h''(''x'')=''c''
# Odolnost vůči získání jiné předlohy. Pro daný vstup ''x'' je obtížné spočítat ''y '' takové, že ''h''(''x'')=''h''(''y'').
# Odolnost vůči nalezení kolize. Je obtížné systematicky najít dvojici vstupů (''x'',''y''), pro které ''h''(''x'')=''h''(''y'').
Řádek 21 ⟶ 36:
== Známé hashovací funkce ==
* [[Message-Digest algorithm]] – oblíbená MD5, ale již [[kompromitovaná funkce]]. Od srpna [[2004]] je veřejně znám postup pro nalezení kolizního páru zpráv.<ref name="hash_klima">[http://cryptography.hyperlink.cz/2004/kolize_hash.htm Stránka věnovaná kolizím hashovacích funkcí, Vlastimil Klíma]</ref>
* [[Secure Hash Algorithm]] (SHA):
**
**
* [[Tiger (hash)]] – funkce z roku 1995, používána v [[peer-to-peer]] aplikacích
== Podívejte se také ==
* [[Cyklický redundantní součet
* [[Kontrolní součet]]
== Externí odkazy ==
|