Ver:
· Hash
Función de un solo sentido que calcula, a partir de una cadena de bits de longitud arbitraria, otra, aparentemente aleatoria, de longitud fija.
Proceso que vuelve ilegibles los datos de titulares de tarjetas convirtiendo los datos en un resumen de mensaje de longitud fija mediante la Criptografía sólida. La función de hashing criptográfico es una función (matemática) en la cual un algoritmo conocido toma un mensaje de longitud arbitraria como entrada y produce un resultado de longitud fija (generalmente denominado código hash o resumen de mensaje). Una función de hash criptográfico debe tener las siguientes propiedades:
(1) Que no se pueda determinar informáticamente la entrada original si sólo se tiene el código hash,
(2) Que no se puedan hallar informáticamente dos entradas que generen el mismo código hash.
En el contexto de las PCI DSS, la función de hash criptográfico se debe aplicar a todo el PAN para que se considere que el código hash es ilegible. Se recomienda que los datos de titulares de tarjetas en valores hash incluyan un valor de entrada (por ejemplo, un valor de "sal") en la función de hashing criptográfico para reducir o disminuir la efectividad de los ataques de las tablas rainbow computadas previamente (consulte Variable de entrada).
http://es.pcisecuritystandards.org
Función (matemática) que hace corresponder valores de un dominio grande (posiblemente muy grande) con una gama más pequeña. La función de troceo es "buena" cuando los resultados de la aplicación de la función a un (gran) conjunto de valores en el dominio se distribuyen uniformemente (y aparentemente al azar) en la gama. [X.509:2005]
1. Función matemática que transforma valores de un conjunto de valores más pequeño. (ISO/IEC ISO-10181-2).
Una "buena" función resumen hará que los valores transformados se distribuyan uniformemente (y aparentemente de modo aleatorio) sobre su rango (ISO/IEC 9594-8, ITU-T X.509).
2. Función resistente a colisiones que transforma una cadena arbitraria de bits en otra cadena de bits de longitud fija (ISO/IEC ISO-10118-1).
[Ribagorda:1997]
Función de un solo sentido que calcula, a partir de una cadena de bits de longitud arbitraria, otra, aparentemente aleatoria, de longitud fija. [CESID:1997]
Función (matemática) que transforma los valores de un conjunto de valores (posiblemente muy) grande en una gama de valores más pequeña. [X.810:1995]
Función (matemática) que es a la vez una función unidireccional y una función de cálculo de clave. [X.810:1995]
1. (I) A function
H that maps an arbitrary, variable-length bit string, s, into a fixed-length
string, h = H(s) (called the "hash result"). For most computing
applications, it is desirable that given a string s with H(s) = h, any change
to s that creates a different string s' will result in an unpredictable hash
result H(s') that is, with high probability, not equal to H(s).
2. (O) "A (mathematical) function which maps values from a large (possibly very large) domain into a smaller range. A 'good' hash function is such that the results of applying the function to a (large) set of values in the domain will be evenly distributed (and apparently at random) over the range." [X509]
[RFC4949:2007]
A function that
maps a bit string of arbitrary length to a fixed length bit string. Approved
hash functions satisfy the following properties:
·
(One-way)
It is computationally infeasible to find any input that maps to any
pre-specified output, and
·
(Collision
resistant) It is computationally infeasible to find any two distinct inputs
that map to the same output.
[NIST-SP800-57:2007]
A (mathematical)
function which maps values from a large (possibly very large) domain into a
smaller range. A "good" hash function is such that the results of
applying the function to a (large) set of values in the domain will be evenly
distributed (and apparently at random) over the range. [X.509:2005]
function which
maps strings of bits to fixed-length strings of bits, satisfying the following
two properties:
·
it
is computationally infeasible to find for a given output, an input which maps
to this output;
·
it
is computationally infeasible to find for a given input, a second input which
maps to the same output
NOTE. Computational
feasibility depends on the specific security requirements and environment.
[ISO-10118-1:2000]
A (mathematical)
function that maps values from a (possibly very) large set of values into a
smaller range of values. [X.810:1995]
A (mathematical) function that is both a one-way function and a hash function. [X.810:1995]
Process of
rendering cardholder data unreadable by converting data into a fixed-length
message digest via Strong Cryptography. Hashing is a (mathematical) function in
which a non-secret algorithm takes any arbitrary length message as input and
produces a fixed length output (usually called a hash code or message
digest). A hash function should have the following properties:
(1) It is
computationally infeasible to determine the original input given only the hash
code,
(2) It is
computationally infeasible to find two inputs that give the same hash code.
In the context of
PCI DSS, hashing must be applied to the entire PAN for the hash code to be
considered rendered unreadable. It is recommended that hashed cardholder data
includes a salt value as input to the hashing function (see Salt).
https://www.pcisecuritystandards.org/security_standards/glossary.php
fonction (mathématique)
qui fait correspondre un argument pris dans un domaine étendu (éventuellement
très étendu) à une valeur appartenant à un domaine plus réduit. Une
"bonne" fonction de hachage est telle que l'application de la
fonction à un ensemble (étendu) d'arguments du premier domaine fournira des
valeurs réparties de manière égale (apparemment aléatoire) dans le second
domaine. [X.509:2005]
fonction (mathématique)
qui fait correspondre les valeurs d'un grand ensemble (potentiellement très
grand) de valeurs à une gamme plus réduite de valeurs. [X.810:1995]
fonction (mathématique) qui est à la fois une fonction unidirectionnelle et une fonction de hachage. [X.810:1995]
Processus qui consiste
à rendre des données de titulaire de carte illisibles en les convertissant en
un message condensé de longueur fixe par le biais dune cryptographie
performante. Le hachage est une fonction unilatérale (mathématique) dans
laquelle un algorithme non secret acquiert en entrée un message de longueur
aléatoire et produit une sortie de longueur fixe (généralement appelé «code de
hachage» ou «empreinte cryptographique»). Une fonction de hachage doit avoir
les propriétés suivantes:
(1) Il doit être
impossible de déterminer, à laide de linformatique, une entrée initiale
donnée avec uniquement le code de hachage,
(2) Il doit être
impossible de trouver, à laide de linformatique, deux entrées donnant le même
code de hachage.
Dans le cadre de
lanorme PCI DSS, le hachage doit être appliqué à la totalité du PAN entier pour
que le code de hachage soit considéré comme illisible. Il est recommandé
dinclure une entrée variable à la fonction de hachage (par exemple, un «sel»)
pour les données de titulaire de carte hachées afin de réduire ou de vaincre
lefficacité des tableaux dattaque arc-en-ciel précalculés (voir variable
dentrée).
http://fr.pcisecuritystandards.org/
Une fonction de hachage
permet de construire l'empreinte d'un ensemble de données par un mécanisme
prédéterminé. Ce mécanisme est unidirectionnel, c'est-à-dire que deux données
différentes produisent toujours deux empreintes différentes. Les algorithmes
SHA-1 et MD5 sont parmis les fonctions de hachage les plus fréquemment
utilisées.
http://www.cases.public.lu/functions/glossaire/
Fonction non-réversible qui associe un ensemble de chaînes de caractères arbitraires à un ensemble de chaînes d'octets de longueur fixe. Une fonction de hachage résistant à la collision possède la propriété selon laquelle il est impossible de construire, par un calcul sur ordinateur, des données dentrées distinctes associées aux mêmes données de sortie. [ISO-11568-4:2007]
Temas relacionados