A ฟังก์ชันแฮชการเข้ารหัส เป็นหนึ่งในกลุ่มของฟังก์ชันแฮชที่เหมาะสำหรับแอปพลิเคชันการเข้ารหัสเช่น SSL /TLS. เช่นเดียวกับฟังก์ชั่นแฮชอื่น ๆ ฟังก์ชั่นแฮชการเข้ารหัสเป็นอัลกอริทึมทางคณิตศาสตร์ทางเดียวที่ใช้ในการแมปข้อมูลทุกขนาดกับสตริงบิตของขนาดคงที่ ฟังก์ชันแฮชการเข้ารหัสลับมีการใช้กันอย่างแพร่หลายในการปฏิบัติด้านความปลอดภัยของข้อมูลเช่นลายเซ็นดิจิทัลรหัสตรวจสอบข้อความและรูปแบบการตรวจสอบอื่น ๆ
ฟังก์ชันแฮชการเข้ารหัสควรมีคุณสมบัติดังต่อไปนี้ (ที่มา: วิกิพีเดีย):
1. ข้อความเดียวกันส่งผลให้มีค่าแฮชเดียวกันเสมอ (เช่นฟังก์ชันคือ กำหนด).
2. คำนวณค่าแฮชอย่างรวดเร็ว
3. เป็นไปไม่ได้ที่จะมีข้อความสองข้อความที่มีค่าแฮชเดียวกัน (เรียกว่า "การชนกัน")
4. เป็นไปไม่ได้ที่จะสร้างข้อความที่ให้ค่าแฮชที่กำหนด
5. การเปลี่ยนแปลงเล็กน้อยในข้อความควรเปลี่ยนค่าแฮชที่ได้รับอย่างกว้างขวางเพื่อให้ดูเหมือนว่าไม่สัมพันธ์กับแฮชดั้งเดิม
ฟังก์ชันแฮชเข้ารหัสที่ใช้บ่อยที่สุด ได้แก่ MD5, SHA-1 และ SHA-2
เอกลักษณ์ของแต่ละแฮชมีความสำคัญต่อความสมบูรณ์ของฟังก์ชั่นการเข้ารหัสลับ นี่คือสิ่งที่แตกต่างอย่างแท้จริงฟังก์ชั่นการเข้ารหัสลับจากฟังก์ชั่นแฮชอื่น ๆ - มั่นใจได้ว่าข้อความเฉพาะจะถูกระบุในลักษณะที่ไม่ซ้ำกันและไม่สามารถทำซ้ำได้
โครงร่างลายมือชื่อดิจิทัล (เช่นสำหรับ การลงนามเอกสาร, การลงรหัส,หรือ S/MIME อีเมล) โดยทั่วไปต้องการให้มีการคำนวณแฮชการเข้ารหัสของข้อความและรวมอยู่ในลายเซ็น ซอฟต์แวร์ของผู้รับนั้นจะคำนวณแฮชอย่างอิสระเพื่อตรวจสอบความถูกต้องของข้อความ
เว็บไซต์มักจะเผยแพร่ค่าแฮชสำหรับไฟล์ที่สามารถดาวน์โหลดได้ เมื่อผู้ใช้ดาวน์โหลดไฟล์พวกเขาสามารถใช้ซอฟต์แวร์ของตนเองเพื่อคำนวณแฮชอย่างอิสระเพื่อตรวจสอบความถูกต้องของไฟล์
ความปลอดภัยของรหัสผ่านยังขึ้นอยู่กับการเข้ารหัสลับแฮช รหัสผ่านที่นำเสนอโดยผู้ใช้จะถูกแฮชแล้วเปรียบเทียบกับแฮชที่เก็บไว้
ฟังก์ชั่นแฮชการเข้ารหัสใช้กันอย่างแพร่หลายในโปรโตคอลความปลอดภัยเช่น SSL /TLS และ SSH และในแอปพลิเคชันอื่น ๆ ที่ต้องอาศัยความถูกต้องของข้อมูล Cryptocurrencies ใช้อัลกอริธึมการแฮชเพื่ออัปเดต blockchain ด้วยบล็อกใหม่ของข้อมูลธุรกรรมที่ปลอดภัยและตรวจสอบได้ (ตัวอย่างเช่น Bitcoin ใช้ SHA-2 สำหรับการตรวจสอบการทำธุรกรรม)
SHA-1 (อัลกอริทึมแฮชที่ปลอดภัย 1) เป็นฟังก์ชันแฮชการเข้ารหัสที่สามารถแปลงสตริงข้อมูลที่มีความยาวตามอำเภอใจให้เป็นไดเจสต์ที่มีขนาดคงที่ 160 บิต ส่วนย่อยนี้มักแสดงเป็นตัวเลขฐานสิบหก 40 อักขระ
อัลกอริทึม SHA-1 อยู่ในขณะนี้ ถือว่าไม่ปลอดภัย. ใบรับรอง SHA-1 ไม่สอดคล้องกับข้อกำหนดพื้นฐานของฟอรัม CA / B อีกต่อไปหรือสนับสนุนโดยเว็บเบราว์เซอร์รุ่นใหญ่ในปัจจุบัน
Secure Hash Algorithm (SHA) ซีรีส์ของฟังก์ชั่นแฮชประกอบด้วยชุดต่าง ๆ (SHA-0, SHA-1, SHA-2, SHA-3)
SHA-2 (อัลกอริทึมแฮชที่ปลอดภัย 2) หมายถึงตระกูลของฟังก์ชันแฮชการเข้ารหัสที่สามารถแปลงสตริงข้อมูลที่ยาวตามอำเภอใจให้เป็นไดเจสต์ที่มีขนาดคงที่ (224, 256, 384 หรือ 512 บิต) SHA-256 2 บิตหรือที่เรียกว่า SHA-256เป็นเวอร์ชันที่ใช้บ่อยที่สุด โดยทั่วไปจะแสดงข้อมูลย่อยเป็นตัวเลขฐานสิบหกที่มีค่าคงที่ (ตัวอย่างเช่น SHA-256 จะส่งคืนรหัสอักขระ 64 ตัว)
SHA-2 ได้แทนที่ SHA-1 ในโปรโตคอลความปลอดภัยเช่น SSL /TLS.
