Leksykon Kryptograficzny: Jednokierunkowe funkcje skrótu Jednokierunkowe funkcje skrótu Inne nazwy: hash, funkcja haszująca, funkcja mieszająca. Jednokierunkowa funkcja skrótu jest przekształceniem, które z wiadomości o dowolnej długości generuje krótką wartość (skrót), unikalny i charakterystyczny dla tej wiadomości. Podstawowymi cechami, które muszą spełniać funkcje skrótu jest wrażliwość na zmiany w oryginalnym tekście (jeden zmieniony bit wiadomości powinien spowodować zmianę wszystkich bitów skrótu) oraz małe prawdopodobieństwo kolizji (prawdopodobieństwo istnienia dwóch wiadomości o identycznych skrótach musi być bardzo małe). Funkcja skrótu musi być także nieodwracalna, to znaczy nie może się dać obliczyć oryginalnego tekstu wiadomości na podstawie jej skrótu. Współcześnie wykorzystywane funkcje skrótu dają wynik o długości minimum 128 bitów (MD5), najczęściej 160 bitów (SHA1, RIPEMD-160), ale istnieją także warianty SHA2 dające wyniki o długościach 256, 384 i 512 bitów. Funkcje skrótu znajdują powszechne zastosowanie w ochronie integralności - w najprostszym wariancie obliczamy skrót tekstu jawnego i dołączamy go do kryptogramu, odbiorca po odszyfrowaniu oblicza skrót wyniku i porównuje z otrzymanym. Należy podkreślić, że pomimo narzucającego się podobieństwa funkcje detekcji błędów takie jak CRC nie są kryptograficznie bezpieczne. Po pierwsze, ich wynik (16 lub 32 bity) jest za krótki by zapewnić odporność na kolizje, po drugie ich konstrukcja umożliwia modyfikowanie wiadomości w taki sposób, by zachować oryginalne CRC (patrz artykuł Anarchriz). Leksykon kryptograficzny ipsec.pl Paweł Krawczyk