Tiivistefunktiot

Tiivistefunktion avulla lasketaan mielivaltaisen pitkästä syötteestä lyhyt vakiopituinen tiiviste. Tiivisteestä ei ole mahdollista päätellä alkuperäistä viestiä. Hyvä tiivistefunktio ei myöskään tuota samaa tiivistettä kahdella eri syötetekstillä. Tiivistefunktioita käytetään apuna viestien digitaalisessa allekirjoittamisessa sekä käyttöjärjestelmien salasanojen tallentamisessa. Tiivistefunktioista käytetään myös nimitystä yksisuuntaiset funktiot tai hajautusfunktiot.

Digitaalisessa allekirjoituksessa lähettäjä laskee lähetettävästä viestistä tiivisteen, jonka hän salaa yksityisellä avaimellaan. Vastaanottaja avaa salatun tiivisteen lähettäjän julkisella avaimella, laskee itse viestistä tiivisteen ja vertaa sitä lähettäjän julkisella avaimella avaamaansa tiivisteeseen. Jos tiivisteet ovat samat, on viesti todistettavasti allekirjoitettu lähettäjän yksityisellä avaimella eikä kukaan ole muuttanut viestiä matkalla.

SHA-1 (Secure Hash Algorithm 1) on tiivistefunktio, jota käytetään muun muassa PGP:ssä (Pretty Good Privacy, sähköpostin salaus) ja SSH:ssa (Secure Shell, pääteyhteyksien salaus). Muita laajasti käytössä olevia tiivistefunktioita ovat esimerkiksi RI-PEMD-160 ja MD5 (Message Digest 5).