Administrace komentářů

Někteří lidé bohužel považují hashování za druh šifrování – říkají např. „to heslo je zašifrované pomocí MD5“ – a pak to vede k těmto zmatkům. Někdy se říká „jednosměrná šifra“ což je ale stále zavádějící a podle mého špatně.

Hashování je jednosměrná funkce. Jejím definičním oborem (vstupem) je pole bajtů o libovolné délce. Jejím oborem hodnot (výstupem) je pole bajtů¹ s fixní (a malou) délkou.

Je logické, že to nemůže být prostá funkce – pro různé vstupy může být výstupem stejná hodnota (hash). Tyto kolize z principu musí existovat.

Dobré hashovací funkce se vyznačují tím, že je tyto kolize velmi náročné najít. Když znáš hash, mělo by být prakticky nemožné najít původní vstup – mělo by to být tak výpočetně náročné, že to se současnou technikou nikdo nedokáže. A i kdyby (jednou) dokázal, z principu najde jen jeden z mnoha možných vstupů – nemá jistotu, že je to ten původní, ze kterého byl hash vypočten. (proto „jednosměrná funkce“).

Další dobrou vlastností je to, že když se vstup změní byť jen nepatrně (třeba o jediný znak/bajt), hodnota hashe se změní zásadně a je to vidět na první pohled (např. c105364f1a847c07860ad7bd9d23eef0 vs. 03f02c6d299c70dcc8d23d14d0c8466d).

Praktické využití:

• kontrolní součty – stáhneš si odněkud obraz CD nebo instalační balíček, spočítáš jeho hash a zkontroluješ, že je stejný s otiskem, který zveřejnil jeho autor, kterému věříš. Pokud hash odpovídá, můžeš si být celkem jistý tím, že data mezi tím nikdo neupravil nebo se nepoškodila chybou při přenosu.
• utajení původní hodnoty při zachování možnosti kontroly – uložíme si zahashované heslo, takže k němu nemáme² přímý a snadný přístup, ale stále máme možnost ověřit, že heslo zadané uživatelem je správné – vypočteme jeho hash a porovnáme s tím uloženým (viz také solení hesel, salt, rainbow tables)
• elektronický podpis – asymetricky stačí podepsat krátký hash místo celé dlouhé původní zprávy
• krátký a unifikovaný identifikátor dat – můžeš snadno vyhledávat duplicity nebo můžeš mít třeba systém do kterého pošleš dotaz typu „sháním soubor s otiskem d27a7f038b715e0b8a438a09704e3102150a4158a7f1372bb6e0e658c00e7c0a“ a zpátky ti přijde odpověď: „má ho ten a ten, stáhni si ho od něj“ (zatímco, kdybys používal jako identifikátor název souborů, bude problém to, že jeden soubor může být pojmenovaný různě a naopak soubory s různým obsahem si mohou dva lidé pojmenovat stejně)
• různé protokoly založené na tom, že někomu pošleš náhodná data, on k nim přidá určitou hodnotu a zpátky pošle hash
• distribuované verzovací systémy
• …

_{[1] někdy chceš mít vstup textový (např. heslo) a výstup taky (např. aby to šlo vytisknout – Base64, Hex), takže musíš hashování obalit funkcemi na převod mezi textem a bajty – ale to nic nemění na tom, že samotná hashovací funkce pracuje jen a pouze s bajty, nějaká textová reprezentace se jí netýká
[2] my nebo útočník, který by ukradl naši databázi}