什么是信息安全中的哈希?
散列是将给定键转换为代码的过程。哈希函数可用于将数据替换为新生成的哈希码。哈希算法通常用于提供文件内容的数字指纹,通常用于提供文件未被入侵者或病毒更改。一些操作系统也使用散列函数来加密密码。散列函数支持对文件完整性的度量。
散列使用算法将文件中的信息块转换为更短的值或定义这些字符串的恒定长度的键。生成的哈希值是给定文件中每个字符串的一种集中汇总,即使该文件中的单个数据字节被转换(雪崩效应),也必须能够更改。
这在数据压缩方面支持散列的巨大优势。虽然散列不是压缩,但它可以像文件压缩一样工作,因为它需要更高的数据集并将其缩小为更可行的形式。
对于安全目标而言,一个好的散列函数应该是一个需要单向散列算法的单向过程。因此,黑客可以简单地对哈希进行逆向工程,将其转换回原始数据,从而首先破坏了加密的目标。
它可以增加加密输出的唯一性,可以将随机信息添加到哈希函数的输入中。这种技术被称为“加盐”,即使在相同输入的方法中也能保证唯一的输出。
加密散列函数应该像随机函数一样表现得尽可能适用,同时仍然具有确定性和高效可计算性。如果以下任何一项在计算上是可行的,则加密哈希函数被视为不安全 -
它可以找到与给定摘要匹配的(以前看不见的)消息。
它可以找到“冲突”,其中两个不同的消息具有相同的消息摘要。
例如,可以执行上述任何一项操作的攻击者可能会使用它们将未经授权的消息替换为授权的消息。从概念上讲,甚至不可能发现两条摘要基本相同的消息。也不希望攻击者能够理解仅给定摘要的消息的任何有益之处。攻击者至少学习了一条信息,即摘要本身,例如,它使攻击者能够识别相同的消息,如果它再次出现。
散列在避免或分析文件篡改方面也很有价值。初始文件将生成与文件数据一起维护的哈希。发送文件和散列,接收方检查散列以查看文件是否已协商。如果文档有任何更改,哈希将显示。
以上是 什么是信息安全中的哈希? 的全部内容, 来源链接: utcz.com/z/297249.html