Skrót lub suma mieszana

Skrót lub suma mieszana (hash) przydaje się wtedy, gdy chcesz uzyskać krótki łańcuch o stałej długości, który można wygenerować z większego łańcucha i który zmienia się znacznie w wyniku niewielkich zmian łańcucha wejściowego. Algorytmy mieszające i algorytmy sum kontrolnych nie zawsze są używane do tych samych celów, ale jeśli rozszerzysz którekolwiek z tych pojęć na potrzeby bezpieczeństwa kryptograficznego, dojdziesz do następującej definicji skrótu kryptograficznego:

Celowe utworzenie pliku, którego skrót odpowiadałby innemu skrótowi, musi być praktycznie niemożliwe. Można osiągnąć ten cel, projektując algorytm w taki sposób, aby nie można było odwrócić go i wykonać „od tyłu” (zaczynasz od skrótu i używasz znanej metody, aby utworzyć plik odpowiadający temu skrótowi).

Skrót musi mieć na tyle duży rozmiar, aby nie dało się utworzyć listy plików, po jednym dla każdej wartości, którą może przyjąć skrót, i dopasować skrótu tą metodą. Mówiąc bardziej praktycznie, oznacza to, że użyteczny skrót powinien mieć długość co najmniej 12 bitów, a najlepiej 16 lub więcej.

Jeśli dokonasz w danych bardzo drobnej zmiany, skrót powinien znacznie się zmienić. Zmiana jednego bitu w danych powinna powodować zmianę przynajmniej połowy bitów w skrócie. Utrudni to ludziom dopasowywanie pojedynczych bitów w danych w celu osiągnięcia pożądanej wartości skrótu.

Skróty kryptograficzne mają dwa podstawowe zastosowania. Po pierwsze, służą do wykrywania zmian w danych. Jeśli dysponujesz kryptograficznym skrótem danych przechowujesz go w bezpiecznym miejscu, możesz być pewien, że jeśli ponownie obliczysz skrót i będzie on taki sam, będzie to znaczyło, że dane się nie zmieniły. Stanowi to podstawę cyfrowych podpisów, które są omówione dalej w tym dodatku.