Хэш-функции
Во всем многообразии проблем обеспечения информационной безопасности, решаемых при помощи криптографических методов и средств, задача обеспечения целостности и достоверности передаваемой информации представляется на сегодняшний день одной из самых острых. С учетом современных требований к информационно-телекоммуникационным системам эта задача все чаще и чаще превращается в серьезную проблему. Особенно актуальна она в финансовой сфере, поскольку для надежного функционирования платежной системы необходимым условием является сохранение всеми документами целостности и достоверности.
Как уже говорилось ранее, неотъемлемой частью электронно-цифровой подписи является использование так называемых хэш-функций. Кроме того, они находят широкое применение и для решения ряда других вопросов, связанных с обеспечением защиты потоков данных, например для хэширования паролей пользователей с целью дальнейшего их шифрования и хранения в базе данных. Данный метод применяется в ОС Windows NT (используется хэш-функция MD 4 совместно с DES).
Одной из самых важных характеристик хэш-функций, обусловивших их широкое внедрение в практику, оказалась способность получать из открытого текста большой длины (например, в хэш-функции SHA максимальная длина открытого текста ограничена 264 битами) хэш-кода гораздо меньшей длины (в отечественном стандарте ГОСТ Р 34.11-94 длина хэш-кода равна 256 битам, западные хэш-функции в основном имеют хэш-код длиной 160-180 бит), что в некоторых случаях позволяет достаточно эффективно сократить сетевой трафик. Применение хэш-функций позволяет устранить избыточность открытого текста, что при дальнейшем криптографическом преобразовании хэш-кода открытого текста положительно сказывается на криптографических свойствах зашифрованного сообщения. Например, к хэш-коду открытого текста невозможно применить атаку методом протяжки вероятного слова.
Таким образом, хэш-функции являются необходимым элементом при применении ряда криптографических алгоритмов и протоколов. Под хэш-функциями понимаются функции, отображающие последовательность произвольной длины в значение фиксированной длины, называемой хэш-кодом или выжимкой.