Función resumen

Ver:

·         Hash code

·         Valor resumen

·         Hash

Función hash o Función resumen (digest)

Función de un solo sentido que calcula, a partir de una cadena de bits de longitud arbitraria, otra, aparentemente aleatoria, de longitud fija.

Función de hashing criptográfico

Proceso que vuelve ilegibles los datos de titulares de tarjetas convirtiendo los datos en un resumen de mensaje de longitud fija mediante la Criptografía sólida. La función de hashing criptográfico es una función (matemática) en la cual un algoritmo conocido toma un mensaje de longitud arbitraria como entrada y produce un resultado de longitud fija (generalmente denominado “código hash” o “resumen de mensaje”). Una función de hash criptográfico debe tener las siguientes propiedades:

(1) Que no se pueda determinar informáticamente la entrada original si sólo se tiene el código hash,

(2) Que no se puedan hallar informáticamente dos entradas que generen el mismo código hash.

En el contexto de las PCI DSS, la función de hash criptográfico se debe aplicar a todo el PAN para que se considere que el código hash es ilegible. Se recomienda que los datos de titulares de tarjetas en valores hash incluyan un valor de entrada (por ejemplo, un valor de "sal") en la función de hashing criptográfico para reducir o disminuir la efectividad de los ataques de las tablas rainbow computadas previamente (consulte Variable de entrada).

http://es.pcisecuritystandards.org

función de troceo

Función (matemática) que hace corresponder valores de un dominio grande (posiblemente muy grande) con una gama más pequeña. La función de troceo es "buena" cuando los resultados de la aplicación de la función a un (gran) conjunto de valores en el dominio se distribuyen uniformemente (y aparentemente al azar) en la gama. [X.509:2005]

Función resumen

1. Función matemática que transforma valores de un conjunto de valores más pequeño. (ISO/IEC ISO-10181-2).

Una "buena" función resumen hará que los valores transformados se distribuyan uniformemente (y aparentemente de modo aleatorio) sobre su rango (ISO/IEC 9594-8, ITU-T X.509).

2. Función resistente a colisiones que transforma una cadena arbitraria de bits en otra cadena de bits de longitud fija (ISO/IEC ISO-10118-1).

[Ribagorda:1997]

Función hash o Función resumen (digest)

Función de un solo sentido que calcula, a partir de una cadena de bits de longitud arbitraria, otra, aparentemente aleatoria, de longitud fija. [CESID:1997]

función de cálculo de clave

Función (matemática) que transforma los valores de un conjunto de valores (posiblemente muy) grande en una gama de valores más pequeña. [X.810:1995]

función de cálculo de clave unidireccional

Función (matemática) que es a la vez una función unidireccional y una función de cálculo de clave. [X.810:1995]

(en) hash function

1. (I) A function H that maps an arbitrary, variable-length bit string, s, into a fixed-length string, h = H(s) (called the "hash result"). For most computing applications, it is desirable that given a string s with H(s) = h, any change to s that creates a different string s' will result in an unpredictable hash result H(s') that is, with high probability, not equal to H(s).

2. (O) "A (mathematical) function which maps values from a large (possibly very large) domain into a smaller range. A 'good' hash function is such that the results of applying the function to a (large) set of values in the domain will be evenly distributed (and apparently at random) over the range." [X509]

[RFC4949:2007]

(en) Hash function

A function that maps a bit string of arbitrary length to a fixed length bit string. Approved hash functions satisfy the following properties:

·         (One-way) It is computationally infeasible to find any input that maps to any pre-specified output, and

·         (Collision resistant) It is computationally infeasible to find any two distinct inputs that map to the same output.

[NIST-SP800-57:2007]

(en) Hash function

A (mathematical) function which maps values from a large (possibly very large) domain into a smaller range. A "good" hash function is such that the results of applying the function to a (large) set of values in the domain will be evenly distributed (and apparently at random) over the range. [X.509:2005]

(en) Hash-function

function which maps strings of bits to fixed-length strings of bits, satisfying the following two properties:

·         it is computationally infeasible to find for a given output, an input which maps to this output;

·         it is computationally infeasible to find for a given input, a second input which maps to the same output

NOTE. Computational feasibility depends on the specific security requirements and environment.

[ISO-10118-1:2000]

(en) Hash function

A (mathematical) function that maps values from a (possibly very) large set of values into a smaller range of values. [X.810:1995]

(en) One-way hash function

A (mathematical) function that is both a one-way function and a hash function. [X.810:1995]

(en) Hashing:

Process of rendering cardholder data unreadable by converting data into a fixed-length message digest via Strong Cryptography. Hashing is a (mathematical) function in which a non-secret algorithm takes any arbitrary length message as input and produces a fixed length output (usually called a “hash code” or “message digest”). A hash function should have the following properties:

(1) It is computationally infeasible to determine the original input given only the hash code,

(2) It is computationally infeasible to find two inputs that give the same hash code.

In the context of PCI DSS, hashing must be applied to the entire PAN for the hash code to be considered rendered unreadable. It is recommended that hashed cardholder data includes a salt value as input to the hashing function (see Salt).

https://www.pcisecuritystandards.org/security_standards/glossary.php

(fr) fonction de hachage

fonction (mathématique) qui fait correspondre un argument pris dans un domaine étendu (éventuellement très étendu) à une valeur appartenant à un domaine plus réduit. Une "bonne" fonction de hachage est telle que l'application de la fonction à un ensemble (étendu) d'arguments du premier domaine fournira des valeurs réparties de manière égale (apparemment aléatoire) dans le second domaine. [X.509:2005]

(fr) fonction de hachage

fonction (mathématique) qui fait correspondre les valeurs d'un grand ensemble (potentiellement très grand) de valeurs à une gamme plus réduite de valeurs. [X.810:1995]

(fr) fonction de hachage unidirectionnelle

fonction (mathématique) qui est à la fois une fonction unidirectionnelle et une fonction de hachage. [X.810:1995]

(fr) Hachage

Processus qui consiste à rendre des données de titulaire de carte illisibles en les convertissant en un message condensé de longueur fixe par le biais d’une cryptographie performante. Le hachage est une fonction unilatérale (mathématique) dans laquelle un algorithme non secret acquiert en entrée un message de longueur aléatoire et produit une sortie de longueur fixe (généralement appelé «code de hachage» ou «empreinte cryptographique»). Une fonction de hachage doit avoir les propriétés suivantes:

(1) Il doit être impossible de déterminer, à l’aide de l’informatique, une entrée initiale donnée avec uniquement le code de hachage,

(2) Il doit être impossible de trouver, à l’aide de l’informatique, deux entrées donnant le même code de hachage.

Dans le cadre de lanorme PCI DSS, le hachage doit être appliqué à la totalité du PAN entier pour que le code de hachage soit considéré comme illisible. Il est recommandé d’inclure une entrée variable à la fonction de hachage (par exemple, un «sel») pour les données de titulaire de carte hachées afin de réduire ou de vaincre l’efficacité des tableaux d’attaque arc-en-ciel précalculés (voir variable d’entrée).

http://fr.pcisecuritystandards.org/

(fr) Hachage

Une fonction de hachage permet de construire l'empreinte d'un ensemble de données par un mécanisme prédéterminé. Ce mécanisme est unidirectionnel, c'est-à-dire que deux données différentes produisent toujours deux empreintes différentes. Les algorithmes SHA-1 et MD5 sont parmis les fonctions de hachage les plus fréquemment utilisées.

http://www.cases.public.lu/functions/glossaire/

(fr) Fonction de hachage

Fonction non-réversible qui associe un ensemble de chaînes de caractères arbitraires à un ensemble de chaînes d'octets de longueur fixe. Une fonction de hachage résistant à la collision possède la propriété selon laquelle il est impossible de construire, par un calcul sur ordinateur, des données d’entrées distinctes associées aux mêmes données de sortie. [ISO-11568-4:2007]

Temas relacionados

Términos