密碼雜湊函數

密碼雜湊函數(英語:Cryptographic hash function),又譯為加密雜湊函數密碼雜湊函數加密雜湊函數,是雜湊函數的一種。它被認為是一種單向函數,也就是說極其難以由雜湊函數輸出的結果,回推輸入的資料是什麼。這樣的單向函數被稱為「現代密碼學的馱馬」。[1]這種雜湊函數的輸入資料,通常被稱為訊息(message),而它的輸出結果,經常被稱為訊息摘要(message digest)或摘要(digest)。

一個工作中的密碼雜湊函數 (特定的, SHA-1)。注意,源輸入再微小的變化(「over」這個詞)也會使所產生的輸出發生急劇變化,通過所謂的雪崩效應的原理。

資訊保安中,有許多重要的應用,都使用了密碼雜湊函數來實作,例如數碼簽章訊息鑑別碼

特性

一個理想的密碼雜湊函數應該有四個主要的特性:

  • 對於任何一個給定的訊息,它都很容易就能運算出雜湊數值。
  • 難以由一個已知的雜湊數值,去推算出原始的訊息。
  • 在不更動雜湊數值的前提下,修改訊息內容是不可行的。
  • 對於兩個不同的訊息,只有極低的概率會產生相同的雜湊數值。

參考文獻

  1. ^ Schneier, Bruce. Cryptanalysis of MD5 and SHA: Time for a New Standard. Computerworld. [15 October 2014]. (原始內容存檔於2016-03-16). 

參見