情報セキュリティにおけるハッシュ関数の要件は何ですか？

暗号化ハッシュ関数は、入力（またはメッセージ）を作成し、ハッシュ値と呼ばれる固定サイズの文字列を復元する変換です。ハッシュ値hは、-

h =H（M）

ここで、Mは可変長メッセージ、H（M）は固定長ハッシュ値です。

ハッシュ関数は、セキュリティを実行するために暗号化で一般的に使用される数学関数です。ハッシュ関数は、任意のサイズの入力値を固定サイズの値に変換します。したがって、入力は任意の長さにすることができますが、生成される出力は常に固定長です。生成された出力は、ハッシュ値またはハッシュと呼ばれます。

ハッシュの一般的な使用法はパスワードチェックです。ユーザーがパスワードを入力すると、パスワードのハッシュが生成され、データベース内のハッシュと比較されます。両方のハッシュが等しい場合、ユーザーはログインできます。そうでない場合、ユーザーはパスワードを再入力する必要があります。

ハッシュ値は、メッセージが正しいと見なされたとき、またはメッセージが正しいことがわかったときに、送信元のメッセージに追加されます。受信者は、ハッシュ値を再計算してメッセージを検証します。

ハッシュ関数は、入力として任意の長さの文字列を作成し、サポートされる情報の署名のタイプとして容易にする固定長の文字列を作成します。このアプローチでは、ハッシュ値を理解している人は元のメッセージを理解できませんが、元のメッセージを理解している人は、ハッシュがそのメッセージから生成されていることを証明できます。

暗号化ハッシュ関数は、決定論的で効果的に計算可能でありながら、ランダム関数のように機能する必要があります。暗号化ハッシュ関数は、暗号化の分野で不可欠なツールであり、信頼性、デジタル署名、疑似番号生成、デジタルステガノグラフィ、デジタルタイムスタンプなどの多くのセキュリティ目標を実行するために使用されます。

ハッシュ関数の要件は次のとおりです-

ハッシュ関数は、ファイル、メッセージ、またはその他の情報ブロックのフィンガープリントを作成します。ハッシュ関数Hは、次のようなプロパティを持つ必要があります-

• ハッシュ関数は、あらゆるサイズの情報のブロックに使用できます。

• H（x）は、任意のxについて比較的簡単に計算できるため、ハードウェアとソフトウェアの両方の実装が実用的です。

• 任意の値hに対して、H（x）=hとなるxを見つけることは計算上不可能です。これは一方向のプロパティとして定義されています。

• 任意のブロックxについて、H（y）=H（x）でy≠xを見つけることは計算上不可能です。この特性は、弱い衝突耐性として定義されています。

• H（x）=H（y）のようなペア（x、y）を見つけることは計算上不可能です。この特性は、強い衝突耐性と呼ばれます。