雜湊函式（英語：Hash function）又稱雜湊演算法，是一種從任何一種資料中建立小的數字「指紋」的方法。雜湊函式把訊息或資料計算成摘要，使得資料量變小，將資料的格式固定下來。該函式將資料打亂混合，重新建立一個叫做雜湊值（又叫雜湊值）（hash values，hash codes，hash sums，或hashes）的指紋。 --Wikipedia

• 輸入資料
• 處理
• 輸出
• 好的雜湊演算法不能逆推！

8ae0ba66

承諾、指紋、識別

• 確定性
  • 雜湊值不同，輸入不同
• 不可逆性
  • 暴力破解？

漏洞？

• 不同輸入、相同雜湊值
• 輸出有限，理論上一定有機會碰撞
• 影響功能

• SHAttered.io
• 已知的SHA-1碰撞
• 比暴力破解快很多（100,000）
• 代表SHA-1理論上被攻破

• 任意兩個給定的p1和p2
• 攻擊的演算法可以算出 m1 與 m2
• hash(p1//m1) == hash(p2//m2)

• shattered.io：是 identicial-prefix，實際上的用途沒那麼大
• chosen-prefix有較強的實際用途
• 可用於製造假的 SSL 網站安全憑證

*SHA-224, SHA-256, SHA-384, SHA-512等