資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究資訊安全中的雜湊是什麼?
雜湊是將給定金鑰轉換為程式碼的過程。雜湊函式可用於將資料替換為新生成的雜湊程式碼。雜湊演算法通常用於提供檔案的數字指紋,通常用於確保檔案未被入侵者或病毒更改。某些作業系統也使用雜湊函式來加密密碼。雜湊函式有助於衡量檔案的完整性。
雜湊利用演算法將檔案中的資訊塊轉換為更短的恆定長度的值或金鑰,這些值或金鑰定義了這些字串。生成的雜湊值是對給定檔案中每個字串的濃縮摘要,並且即使檔案中的單個數據位元組發生變化(雪崩效應),也必須能夠改變。
這在資料壓縮方面支援雜湊的巨大優勢。雖然雜湊不是壓縮,但它可以像檔案壓縮一樣工作,因為它獲取較大的資料集並將其縮減為更易於處理的形式。
用於安全目標的良好雜湊函式應該是單向過程,需要單向雜湊演算法。因此,駭客無法簡單地對雜湊進行逆向工程以將其轉換回原始資料,從而從一開始就破壞了加密的目標。
它可以提高加密輸出的唯一性,可以將隨機資訊新增到雜湊函式的輸入中。此技術稱為“加鹽”,即使使用相同的輸入也能保證唯一的輸出。
密碼雜湊函式應該儘可能像隨機函式一樣工作,同時仍然是確定性和有效可計算的。如果以下任一操作在計算上可行,則密碼雜湊函式被視為不安全 -
可以找到與給定摘要匹配的(以前未見過的)訊息。
可以找到“衝突”,其中兩條不同的訊息具有相同的摘要。
能夠執行其中任何一項操作的攻擊者可能會,例如,使用它們將未經授權的訊息替換為經授權的訊息。從概念上講,即使發現兩條摘要基本相同的郵件也不應該可行;也不希望攻擊者能夠僅根據摘要了解有關郵件的任何有益資訊。攻擊者學習的至少有一條資訊,即摘要本身,例如,它使攻擊者能夠識別相同的郵件(如果再次出現)。
雜湊在避免或分析檔案篡改方面也很有價值。初始檔案將生成一個與檔案資料一起維護的雜湊值。傳送檔案和雜湊值,接收方檢查該雜湊值以檢視檔案是否已被協商。如果文件有任何更改,雜湊值將顯示出來。
4K+ 次檢視
