Twoje źródło wiadomości i informacji!

Poznaj już dzisiaj odpowiedzi na wszystkie pytania!

Funkcja skrótu

Z Wikipedii

Skocz do: nawigacji, szukaj

Funkcja skrótu, jednokierunkowa funkcja mieszająca lub funkcja haszująca - funkcja, która przyporządkowuje dowolnie dużej liczbie (wiadomości) krótką, zwykle posiadającą stały rozmiar wartość (skrót wiadomości).

W informatyce funkcje skrótu pozwalają na ustalenie krótkich i łatwych do weryfikacji sygnatur dla dowolnie dużych zbiorów danych. Takie sygnatury mogą chronić przed przypadkowymi lub celowo wprowadzonymi modyfikacjami danych (sumy kontrolne), a także mają zastosowania przy optymalizacji dostępu do struktur danych w programach komputerowych (tablice haszujące).

Spis treści

[edytuj] Bezpieczne funkcje skrótu

Szczególną podgrupą funkcji skrótu są funkcje uznawane za bezpieczne do zastosowań kryptologicznych (jak np. SHA-1, SHA-2, RIPEMD-160). Kryptograficzna funkcja skrótu powinna spełniać następujące kryteria:

  1. Brak praktycznej możliwości wygenerowania wiadomości o takim samym skrócie jak zadana wiadomość.
  2. Brak praktycznej możliwości wygenerowanie dwóch wiadomości o takim samym skrócie. Warto zauważyć, że w związku z atakiem urodzinowym problem ten jest istotnie łatwiejszy niż poprzedni. Własność ta nie jest wymagana w niektórych zastosowaniach.
  3. Brak możliwości wnioskowania o wiadomości wejściowej na podstawie wartości skrótu. Zmiana dowolnego pojedynczego bitu wiadomości powinna zmieniać średnio połowę bitów skrótu w sposób, który nie jest istotnie podatny na kryptoanalizę różnicową.

Należy zauważyć, że uznanie funkcji za bezpieczną do zastosowań kryptograficznych opiera się zawsze wyłącznie na domniemanej odporności na znane ataki kryptoanalityczne, nie zaś na matematycznych dowodach gwarantujących niemożność złamania. W szczególności bezpieczna funkcja skrótu musiałaby być funkcją jednokierunkową, a istnienie takich funkcji nie zostało dotychczas dowiedzione. Poważne słabości znaleziono w wielu funkcjach skrótu, które historycznie uchodziły za bezpieczne - m.in. w MD2, MD4, SHA0, MD5 czy ostatnio SHA1.

[edytuj] Ataki na funkcje skrótu

Nawet bezpieczne funkcje skrótu mogą być obiektem ataków kryptograficznych, wykorzystujących miejsce gdzie funkcje te są wykorzystywane w strukturach danych. Wiele struktur danych działa bardzo efektywnie w przeciętnym przypadku, ale słabo w przypadku pesymistycznym. Atakujący może za pomocą niewielkiej ilości specjalnie w tym celu przygotowanych danych przeciążyć system (atak DoS).

[edytuj] Przykład

Załóżmy, że serwer trzyma pewne dane w tablicy mieszającej – ma k kubełków (buckets), i w każdym trzyma te dane, dla których ostatnie kilka cyfr wartości funkcji skrótu jest równe numerowi kubełka.

Wyszukiwanie wśród danych odbywa się bardzo szybko - jeśli liczba kubełków jest proporcjonalna do ilości danych, to przeciętnie wyszukiwanie odbywa się w czasie stałym.

Jeśli potrafimy jednak znaleźć serię danych, dla których ostatnie cyfry wartości funkcji skrótu używanej przez serwer są identyczne, możemy zmusić serwer do wrzucenia wszystkich danych do tego samego kubełka. Wtedy każde wyszukiwanie będzie wymagać przeszukania wszystkich danych. Już niezbyt duża ilość danych potrafi spowolnić serwer tak bardzo, że nie będzie w stanie wypełniać swojej funkcji. Jest to szczególnie groźne, jeśli serwer ten miał znaczenie dla bezpieczeństwa (IDS, firewall, serwer SSH).

[edytuj] Zabezpieczenia

Możliwe zabezpieczenia przed atakami to między innymi:

  • używanie struktur danych o lepszej złożoności pesymistycznej, pomimo gorszych wyników przeciętnych (np. drzew czerwono-czarnych zamiast tablic mieszających)
  • wykrywanie ataków tego typu lub uniemożliwienie ich powstawania przez odrzucanie patologicznych danych
  • używanie kryptograficznie bezpiecznych funkcji skrótu dodatkowo wzmocnionych przeciwko takim atakom (np. funkcji skrótu z kluczem jak HMAC-MD5, HMAC-SHA1)

[edytuj] Zobacz też

[edytuj] Bibliografia

Zima nie odpuszcza: będą zamiecie i gołoledź

Przed trudnymi warunkami pogodowymi w północnej, środkowej i północno-wschodniej części kraju ostrzegają synoptycy. Można spodziewać się tam zamieci śnieżnych, a także marznącej mżawki i gołoledzi.

Sfotografuj "Dobrego Anioła" na XVII finale WOŚP

W najbliższą niedzielę rusza XVII finał Wielkiej Orkiestry Świątecznej Pomocy. Wieczorem wolontariusze z całej Polski organizują happening pt. "Światełko do Nieba", w którym to wysyłają w stronę nieba "Dobre Anioły". Zrób im zdjęcie i wygraj nagrodę!

Prokuratura czeka na ekspertyzę w sprawie "dopalaczy"

Łódzka prokuratura zleciła biegłym zbadanie próbek tzw. dopalaczy. Jeżeli wyniki badań potwierdzą, że w ich składzie znajdują się substancje odurzające lub psychotropowe możliwe będzie ściganie dystrybutora tych używek.

Prokurator: Nie zgubiłem akt Pruszkowa. Ukradli mi

Pendrive z prokuratorskimi dokumentami został skradziony, a nie zgubiony. Jak nieoficjalnie dowiedział się reporter radia TOK FM tak przynajmniej twierdzi prokurator, do którego należał nośnik danych.

SLD chce "białej księgi" w sprawie polityki gazowej Polski

SLD chce, by powstała tzw. biała księga w sprawie polityki gazowej Polski.

Suwalszczyzna: zawieje i zamiecie przeszkodziły uczniom w dotarciu do szkół

Z powodu śnieżyc wiele dzieci na Suwalszczyźnie nie dotarło w piątek do szkół. Problemy z dowozem miały autobusy PKS i gimbusy.

Sejm: PO i PiS przeciw nowelizacji ustawy o CBA

Sejm odrzucił w pierwszym czytaniu projekt nowelizacji ustawy o Centralnym Biurze Antykorupcyjnym. Według projektu nadzór nad Biurem miałby objąć minister odpowiedzialny za sprawy wewnętrzne, a nie - jak dotychczas - premier.

Stasiak: Zróbmy sobie sami gazoport

Szef Biura Bezpieczeństwa Narodowego uważa, dla zapewnienia bezpieczeństwa energetycznego Polski niezbędna jest budowa gazoportu. Władysław Stasiak, który był gościem Sygnałów Dnia jest zdania, że Sejm powinien przyjąć specjalną ustawę, która pozwoli na przyspieszenie budowy terminala.

Prezydent wbija klin między Tuska i Pawlaka

Problemy w koalicji. PO przekłada głosowanie nad prezydenckim wetem do ustawy o Krajowej Szkole Sądownictwa i Prokuratury, bo PSL bierze stronę Lecha Kaczyńskiego

Mniejszy klub PiS

Poseł Andrzej Walkowiak opuścił klub PiS i przeszedł do założonego przez b. posłów PiS koła Polska XXI.

Polecamy także inne, zaprzyjaźnione nam serwisy internetowe, pierwszy z nich prezentuje wysokiej jakości projekty domów , natomiast drugi to opiniotwórczy serwis który recenzuje okna PCV.
Zima nie odpuszcza: będą zamiecie i gołoledź

Przed trudnymi warunkami pogodowymi w północnej, środkowej i północno-wschodniej części kraju ostrzegają synoptycy. Można spodziewać się tam zamieci śnieżnych, a także marznącej mżawki i gołoledzi.

Sfotografuj "Dobrego Anioła" na XVII finale WOŚP

W najbliższą niedzielę rusza XVII finał Wielkiej Orkiestry Świątecznej Pomocy. Wieczorem wolontariusze z całej Polski organizują happening pt. "Światełko do Nieba", w którym to wysyłają w stronę nieba "Dobre Anioły". Zrób im zdjęcie i wygraj nagrodę!

Prokuratura czeka na ekspertyzę w sprawie "dopalaczy"

Łódzka prokuratura zleciła biegłym zbadanie próbek tzw. dopalaczy. Jeżeli wyniki badań potwierdzą, że w ich składzie znajdują się substancje odurzające lub psychotropowe możliwe będzie ściganie dystrybutora tych używek.

Prokurator: Nie zgubiłem akt Pruszkowa. Ukradli mi

Pendrive z prokuratorskimi dokumentami został skradziony, a nie zgubiony. Jak nieoficjalnie dowiedział się reporter radia TOK FM tak przynajmniej twierdzi prokurator, do którego należał nośnik danych.

SLD chce "białej księgi" w sprawie polityki gazowej Polski

SLD chce, by powstała tzw. biała księga w sprawie polityki gazowej Polski.

Suwalszczyzna: zawieje i zamiecie przeszkodziły uczniom w dotarciu do szkół

Z powodu śnieżyc wiele dzieci na Suwalszczyźnie nie dotarło w piątek do szkół. Problemy z dowozem miały autobusy PKS i gimbusy.

Sejm: PO i PiS przeciw nowelizacji ustawy o CBA

Sejm odrzucił w pierwszym czytaniu projekt nowelizacji ustawy o Centralnym Biurze Antykorupcyjnym. Według projektu nadzór nad Biurem miałby objąć minister odpowiedzialny za sprawy wewnętrzne, a nie - jak dotychczas - premier.

Stasiak: Zróbmy sobie sami gazoport

Szef Biura Bezpieczeństwa Narodowego uważa, dla zapewnienia bezpieczeństwa energetycznego Polski niezbędna jest budowa gazoportu. Władysław Stasiak, który był gościem Sygnałów Dnia jest zdania, że Sejm powinien przyjąć specjalną ustawę, która pozwoli na przyspieszenie budowy terminala.

Prezydent wbija klin między Tuska i Pawlaka

Problemy w koalicji. PO przekłada głosowanie nad prezydenckim wetem do ustawy o Krajowej Szkole Sądownictwa i Prokuratury, bo PSL bierze stronę Lecha Kaczyńskiego

Mniejszy klub PiS

Poseł Andrzej Walkowiak opuścił klub PiS i przeszedł do założonego przez b. posłów PiS koła Polska XXI.

Polecamy także inne, zaprzyjaźnione nam serwisy internetowe, pierwszy z nich prezentuje wysokiej jakości projekty domów , natomiast drugi to opiniotwórczy serwis który recenzuje okna PCV.

Czujesz że przedstawione tutaj informacje były przydatne?

Prześlij link do serwisu www.thepostcardproject.com Twoim dobrym znajomym i przyjaciołom - na pewno nie pożałują!