Función de un solo sentido que calcula, a partir de
una cadena de bits de longitud arbitraria, otra, aparentemente aleatoria, de
longitud fija.
Proceso que vuelve ilegibles los datos de titulares
de tarjetas convirtiendo los datos en un resumen de mensaje de longitud fija
mediante la Criptografía sólida. La función de hashing criptográfico es una
función (matemática) en la cual un algoritmo conocido toma un mensaje de
longitud arbitraria como entrada y produce un resultado de longitud fija
(generalmente denominado “código hash” o “resumen de mensaje”). Una función de
hash criptográfico debe tener las siguientes propiedades:
(1) Que no se pueda determinar informáticamente la
entrada original si sólo se tiene el código hash,
(2) Que no se puedan hallar informáticamente dos
entradas que generen el mismo código hash.
En el contexto de las PCI DSS, la función de hash
criptográfico se debe aplicar a todo el PAN para que se considere que el código
hash es ilegible. Se recomienda que los datos de titulares de tarjetas en
valores hash incluyan un valor de entrada (por ejemplo, un valor de
"sal") en la función de hashing criptográfico para reducir o disminuir
la efectividad de los ataques de las tablas rainbow computadas previamente
(consulte Variable de entrada).
http://es.pcisecuritystandards.org
Función (matemática) que hace corresponder valores
de un dominio grande (posiblemente muy grande) con una gama más pequeña. La
función de troceo es "buena" cuando los resultados de la aplicación
de la función a un (gran) conjunto de valores en el dominio se distribuyen
uniformemente (y aparentemente al azar) en la gama. [X.509:2005]
1. Función matemática que transforma valores de un
conjunto de valores más pequeño. (ISO/IEC ISO-10181-2).
Una "buena" función resumen hará que los
valores transformados se distribuyan uniformemente (y aparentemente de modo
aleatorio) sobre su rango (ISO/IEC 9594-8, ITU-T X.509).
2. Función resistente a colisiones que transforma
una cadena arbitraria de bits en otra cadena de bits de longitud fija (ISO/IEC
ISO-10118-1).
[Ribagorda:1997]
Función de un solo sentido que calcula, a partir de
una cadena de bits de longitud arbitraria, otra, aparentemente aleatoria, de
longitud fija. [CESID:1997]
Función (matemática) que transforma los valores de
un conjunto de valores (posiblemente muy) grande en una gama de valores más
pequeña. [X.810:1995]
Función (matemática) que es a la vez una función
unidireccional y una función de cálculo de clave. [X.810:1995]
1. (I) A function H that maps
an arbitrary, variable-length bit string, s, into a fixed-length string, h =
H(s) (called the "hash result"). For most computing applications, it
is desirable that given a string s with H(s) = h, any change to s that creates
a different string s' will result in an unpredictable hash result H(s') that
is, with high probability, not equal to H(s).
2. (O) "A
(mathematical) function which maps values from a large (possibly very large)
domain into a smaller range. A 'good' hash function is such that the results of
applying the function to a (large) set of values in the domain will be evenly
distributed (and apparently at random) over the range." [X509]
[RFC4949:2007]
A function that maps a bit
string of arbitrary length to a fixed length bit string. Approved hash
functions satisfy the following properties:
·
(One-way)
It is computationally infeasible to find any input that maps to any
pre-specified output, and
·
(Collision
resistant) It is computationally infeasible to find any two distinct inputs
that map to the same output.
[NIST-SP800-57:2007]
A (mathematical) function
which maps values from a large (possibly very large) domain into a smaller
range. A "good" hash function is such that the results of applying
the function to a (large) set of values in the domain will be evenly
distributed (and apparently at random) over the range. [X.509:2005]
function which maps strings
of bits to fixed-length strings of bits, satisfying the following two
properties:
·
it is
computationally infeasible to find for a given output, an input which maps to
this output;
·
it is
computationally infeasible to find for a given input, a second input which maps
to the same output
NOTE. Computational
feasibility depends on the specific security requirements and environment.
[ISO-10118-1:2000]
A (mathematical) function
that maps values from a (possibly very) large set of values into a smaller
range of values. [X.810:1995]
A (mathematical) function
that is both a one-way function and a hash function. [X.810:1995]
Process of rendering
cardholder data unreadable by converting data into a fixed-length message
digest via Strong Cryptography. Hashing is a (mathematical) function in which a
non-secret algorithm takes any arbitrary length message as input and produces a
fixed length output (usually called a “hash code” or “message digest”). A hash
function should have the following properties:
(1) It is computationally
infeasible to determine the original input given only the hash code,
(2) It is computationally
infeasible to find two inputs that give the same hash code.
In the context of PCI DSS,
hashing must be applied to the entire PAN for the hash code to be considered
rendered unreadable. It is recommended that hashed cardholder data includes a
salt value as input to the hashing function (see Salt).
https://www.pcisecuritystandards.org/security_standards/glossary.php
fonction (mathématique)
qui fait correspondre un argument pris dans un domaine étendu (éventuellement
très étendu) à une valeur appartenant à un domaine plus réduit. Une
"bonne" fonction de hachage est telle que l'application de la
fonction à un ensemble (étendu) d'arguments du premier domaine fournira des
valeurs réparties de manière égale (apparemment aléatoire) dans le second
domaine. [X.509:2005]
fonction (mathématique)
qui fait correspondre les valeurs d'un grand ensemble (potentiellement très
grand) de valeurs à une gamme plus réduite de valeurs. [X.810:1995]
fonction (mathématique)
qui est à la fois une fonction unidirectionnelle et une fonction de hachage. [X.810:1995]
Processus qui consiste
à rendre des données de titulaire de carte illisibles en les convertissant en
un message condensé de longueur fixe par le biais d’une cryptographie
performante. Le hachage est une fonction unilatérale (mathématique) dans
laquelle un algorithme non secret acquiert en entrée un message de longueur
aléatoire et produit une sortie de longueur fixe (généralement appelé «code de
hachage» ou «empreinte cryptographique»). Une fonction de hachage doit avoir
les propriétés suivantes:
(1) Il doit être
impossible de déterminer, à l’aide de l’informatique, une entrée initiale
donnée avec uniquement le code de hachage,
(2) Il doit être
impossible de trouver, à l’aide de l’informatique, deux entrées donnant le même
code de hachage.
Dans le cadre de
lanorme PCI DSS, le hachage doit être appliqué à la totalité du PAN entier pour
que le code de hachage soit considéré comme illisible. Il est recommandé
d’inclure une entrée variable à la fonction de hachage (par exemple, un «sel»)
pour les données de titulaire de carte hachées afin de réduire ou de vaincre
l’efficacité des tableaux d’attaque arc-en-ciel précalculés (voir variable
d’entrée).
http://fr.pcisecuritystandards.org/
Une fonction de hachage
permet de construire l'empreinte d'un ensemble de données par un mécanisme
prédéterminé. Ce mécanisme est unidirectionnel, c'est-à-dire que deux données
différentes produisent toujours deux empreintes différentes. Les algorithmes
SHA-1 et MD5 sont parmis les fonctions de hachage les plus fréquemment
utilisées.
http://www.cases.public.lu/functions/glossaire/
Fonction non-réversible
qui associe un ensemble de chaînes de caractères arbitraires à un ensemble de
chaînes d'octets de longueur fixe. Une fonction de hachage résistant à la
collision possède la propriété selon laquelle il est impossible de construire,
par un calcul sur ordinateur, des données d’entrées distinctes associées aux
mêmes données de sortie. [ISO-11568-4:2007]