توابع درهم سازی یا Hash، از جمله توابع و الگوریتم های پرکاربرد در امنیت سیستم های کامپیوتری و بررسی محتوای دیجیتال هستند. کارکرد این توابع، مشابه با اثر انگشت در انسان ها است و هدف از اعمال توابع Hash به یک بخش از داده، رسیدن به کدی تقریبا یکتا برای آن محتوا است که در محتواهای دیگر، تکرار نمی شود. یعنی احتمال تکرار آن، در کمترین مقدار ممکن است. تعداد قابل توجهی از این نوع الگوریتم ها طراحی شده اند و بسته به میزان پیچیدگی الگوریتم، احتمال تکراری بودن کد تولید شده، به مرور افزایش یافته است. از طرفی، این الگوریتم ها، به نوعی کارکرد فشرده سازی (البته با اتلاف) را دارند و در بسیاری از سیستم های نرم افزاری و وب سایت ها، از این توابع برای تشخیص محتوای تکراری (یا به بیان دقیق تر محتوای احتمالا تکراری) استفاده می شود که از میان آن ها، می توان به گیت (Git) اشاره کرد.
توابع هش، از نظر ریاضی توابع یک به یک نیستند و به دلیل کوچک تر بودن فضای خروجی (برد تابع) در مقایسه با فضای ورودی (دامنه تابع) و طبق اصل لانه کبوتری، قطعا ورودی هایی قابل یافتن هستند که عینا یک کد Hash را داشته باشند. اما یافتن این موارد، که به تصادم یا Collision معروف هستند، با پیچیده شدن الگوریتم ها سخت تر می شود.
یکی از الگوریتم های معروف و پرکاربرد در میان توابع هش، الگوریتم SHA-1 (یا نسخه ۱ الگوریتم Security Hash Algorithm) است که در سال ۱۹۹۵ معرفی شده است. اما در سال ۲۰۰۵، به صورت نظری ثابت شد که احتمالا یافتن تصادم در این الگوریتم، با کامپیوترهای فعلی، یک موضوع عادی خواهد بود. این موضوع، باعث شد که برخی از شرکت های فعال در حوزه فناوری اطلاعات، استفاده از این الگوریتم را متوقف نمایند. اما این موضوع و خطر، چندان جدی گرفته نمی شد، تا این که در ۲۳ فوریه سال ۲۰۱۷ میلادی (۵ اسفند ۱۳۹۵)، تیمی مشترک بین گوگل و گروه CWI Amsterdam توانستند دو فایل PDF متفاوت بسازند که دارای هش SHA1 کاملا برابر با هم هستند. این خبر، انگیزه ارائه این آموزش رایگان بر روی فرادرس بود، تا ضمن آشنایی با توابع هش، به بررسی این خبر مهم بپردازیم.
نظر شما در مورد این فرادرس چیست؟