Правильно ли я понимаю хеширование?

Question

[Ozrae]

Хеш код получается после того как массивы данных проходят через итерации хеш функций. К сожалению, сайты пишут о хеше очень коротко, поэтому у меня возникли вопросы:
1) Можно самому задавать длину хеш кода или это определяется хеш функцией и обьемом массива данных?
2) Хеш код можно преобразовать обратно в массив данных? Я читал, что сайты сами не знают паролей пользователей, потому что хранят их в виде хеш кода, получается нельзя преобразовать хеш обратно и прочитать или они не делают это из принципов?

Answer 1

[DevMan]

1) длина хэша определяется функцией. хоть для одного символа, хоть для терабайта, длина хэша будет одинаковой.
2) хэш – необратимое преобразование.

Comments

[Ozrae]

DevMan Спасибо, получается вся польза хеша в сравнении двух массивов данных? Например, есть хеш нужно его сравнить со строкой, преобразовываем строку в хеш по той же хеш функции и сравниваем?

[DevMan]

Ozrae, примерно так.
хорошая хэш–функция/хэш дает вам возможность с высокой вероятностью определить является ли предоставленный набор данных идентичным эталонным.
это один из кейсов. на самом деле их больше.

[DevMan]

sprashivatel, https://www.php.net/manual/ru/function.password-ve...

[DevMan]

sprashivatel, с какими разными? проверяется строка с сохраненным ранее хэшем.

[xmoonlight]

sprashivatel, я не смарел, но скорее, так:
Это хеш-пакет(конкатенация 2-х и более хешей), а не хеш в чистом виде.
И этот хеш-пакет - биективен по отношению к изначальным (хешируемым) данным.

[xmoonlight]

sprashivatel, скорее всего так оно и есть!

[DevMan]

sprashivatel, хэши разные потому что используется разная соль.

[DevMan]

sprashivatel, https://www.php.net/manual/ru/faq.passwords.php#fa...

Answer 2

[xmoonlight]

Хэш - это сюръекция, если он имеет коллизии, и обычно - это так, но не всегда.
Хеш обратим в свою любую коллизию (набор данных, дающих тот же результат хеширования).
Иначе - хэш биективен.

Также, хеш может быть универсален.

Частые (но не все, разумеется!) варианты использования:
1. Проверка целостности файлов: обычно указывают контрольные суммы. Это и есть хеш содержимого файлов.
2. Применение для валидации доступа или подписи запросов: применяют хеширование с коллизиями для определённого набора данных и затем сравнивают этот хеш с результатом расчёта для этого же набора данных на другом узле.
В этот момент, данные формирующие хеш, передаются частично (либо не передаются вовсе, а передаётся только сам хеш). При получении одиночного хеша или хеша с неполным набором данных, происходит формирование (расчёт) своего (контрольного) хеша по известному выражению на основе исходных данных, и затем выносится вердикт: совпадают с принятый и контрольный хеши или нет.