Podręcznik

5. Szyfry i kryptografia

5.12. Funkcje skrótu

Funkcje skrótu (ang. hash function) nazywa się również jednokierunkowymi funkcjami skrótu, funkcja skrótu f : M  {0,1}ⁿ (gdzie M jest zbiorem wiadomości a n jest ustalone) powinna być bowiem jednokierunkowa tzn. jeśli powinno być niemożliwe obliczenie x. f (x)  y i znamy y, to praktycznie

Funkcja skrótu SHA-1 (Secure Hash Algorithm 1).

Funkcja skrótu MD4 (Message Digest 4).

Funkcja skrótu MD5 (Message Digest 5).

Funkcja skrótu RIPE MD -128

Funkcja skrótu RIPE MD

Plik, tekst, wiadomość m o dowolnej długości „obłożona” funkcja skrótu daje ciąg bitów o ustalonej długości n (np.: 20 bajtów, czyli 160 bitów).

Jeśli znamy wartość funkcji skrótu f (m) i samą funkcję skrótu i dysponujemy parą (m', f (m)) , to możemy sprawdzić integralność danych, czyli sprawdzić czy m  m' obliczając dla m' wartość f (m') . Jeśli f (m)  f (m') , to przyjmujemy, że m  m' (choć tak być nie musi), czyli stwierdzamy, że „integralność danych jest zachowana”.

Podpis cyfrowy wiadomości jawnej m jest tworzony z reguły dla funkcji skrótu f (m) .

Intuicja funkcji skrótu jest prosta. Dla danej wiadomości jawnej m, wartość f (m) to „streszczenie” tej wiadomości zawarte w słowie o stałej liczbie bitów. Typowe n to 20 bajtów, tzn. 160 bitów.