Kriptogrāfiska jaucējfunkcija

Kriptogrāfiska jaucējfunkcija (angļu: Cryptographic hash function) ir jaucējfunkcija, kas ir vienvirziena funkcija, proti, praksē nav iespējams uzzināt ievaddatus, zinot tikai jaucējvērtību. Šādas vienvirziena jaucējfunkcijas tiek dēvētas par mūsdienu kriptogrāfijas "darba zirgiem".[1] To ievaddatus parasti sauc par "ziņojumiem" (angļu: message), bet izvadīto jaucējvērtību par "ziņojumu īssavilkumu" (angļu: message digest)[2].

Kriptogrāfiskas jaucējfunkcijas (šai gadījumā SHA-1) darbības ilustrācija. Redzams, ka pat visnelielākās izmaiņas ievaddatos (vārdā "over") dramatiski maina rezultātu, pateicoties tā saucamajam lavīnas efektam.

Ideālai kriptogrāfiskai jaucējfunkcijai piemīt četras īpašības:

  • ātri vari izrēķināt jaucējvērtību jebkuram ziņojumam;
  • ir praksē neiespējami izveidot ziņojumu pēc jaucējvērtības;
  • ir praksē neiespējami izmainīt ziņojumu tā, lai nemainītos jaucējvērtība;
  • ir praksē neiespējami atrast divus dažādus ziņojumus, kuru rezultāts būtu viena un tā pati jaucējvērtība.

Kriptogrāfiskām jaucējfunkcijām ir plašs pielietojums informācijas drošības sfērā, piemēram, elektroniskajā parakstā, ziņojumu autentifikācijas kodos un citos autentifikācijas veidos. Taču tās var izmantot arī kā parastas jaucējfunkcijas, piemēram, lai indeksētu datus jaucējtabulās, vai arī kā kontrolsummas algoritmu.

  1. Brūss Šneiers. «Cryptanalysis of MD5 and SHA: Time for a New Standard». Computerworld. Arhivēts no oriģināla, laiks: 2016. gada 16. martā. Skatīts: 2014. gada 15. oktobris.
  2. digest/EN «Latvijas Nacionālais terminoloģijas portāls - message digest». termini.gov.lv.