Hàm băm (hash function) là gì? Các hạn chế của hàm băm?

06/08/2025 Các kì thi Toán quốc gia quốc tế, Toán luyện chuyên +hsg

Hàm băm (hash function) là gì? Các hạn chế của hàm băm?

Hàm băm (hash function) là một khái niệm quan trọng trong khoa học máy tính và an ninh mạng. Để dễ hình dung, bạn có thể nghĩ hàm băm như một công cụ tạo ra một "dấu vân tay số" duy nhất cho bất kỳ dữ liệu nào.

Hàm băm là gì?

Một hàm băm nhận dữ liệu đầu vào (input) có kích thước bất kỳ (ví dụ: một văn bản, một hình ảnh, một mật khẩu...) và chuyển đổi nó thành một chuỗi ký tự hoặc một con số có độ dài cố định, được gọi là mã băm (hash value).

Đặc điểm quan trọng:

  • Mã băm luôn có cùng độ dài, bất kể dữ liệu đầu vào dài hay ngắn.
  • Chỉ cần một thay đổi nhỏ trong dữ liệu đầu vào cũng sẽ tạo ra một mã băm hoàn toàn khác.
  • Quá trình này là một chiều: rất dễ dàng để tạo mã băm từ dữ liệu, nhưng gần như không thể tìm lại dữ liệu ban đầu từ mã băm.

Ví dụ đơn giản về một hàm băm

Hãy tưởng tượng chúng ta có một hàm băm rất đơn giản để sắp xếp từ vựng vào 11 "ngăn" khác nhau (sử dụng số nguyên tố 11 để giảm thiểu xung đột). Hàm này sẽ gán cho mỗi chữ cái một giá trị số theo thứ tự bảng chữ cái (A=1, B=2, C=3,...) và sau đó cộng tổng giá trị của các chữ cái trong một từ lại. Cuối cùng, nó sẽ lấy kết quả chia lấy dư cho 11 để ra mã băm.

  • Từ đầu vào: "CAT"
    • Giá trị của các chữ cái: C=3, A=1, T=20
    • Tổng giá trị:
    • Mã băm:
    • Vậy, từ "CAT" sẽ được lưu vào ngăn số 2.
  • Từ đầu vào: "DOG"
    • Giá trị của các chữ cái: D=4, O=15, G=7
    • Tổng giá trị:
    • Mã băm:
    • Vậy, từ "DOG" sẽ được lưu vào ngăn số 4.

Vai trò của số nguyên tố: Trong ví dụ trên, việc sử dụng số nguyên tố 11 giúp phân tán các mã băm đều hơn. Nếu ta dùng một số hợp số (ví dụ: 10), thì các mã băm sẽ bị phân bố vào ít ngăn hơn (chỉ có thể là 0, 2, 4, 6, 8), làm tăng khả năng xung đột (collision) – tình trạng hai dữ liệu khác nhau lại cho ra cùng một mã băm.

Ứng dụng thực tế

  • Lưu trữ mật khẩu: Khi bạn tạo mật khẩu, hệ thống không lưu mật khẩu của bạn mà lưu mã băm của nó. Khi bạn đăng nhập, hệ thống tạo mã băm mới từ mật khẩu bạn vừa nhập và so sánh với mã băm đã lưu.
  • Kiểm tra tính toàn vẹn của dữ liệu: Khi tải một tệp tin, bạn có thể so sánh mã băm của tệp tin đã tải về với mã băm gốc do nhà cung cấp công bố để chắc chắn tệp tin không bị thay đổi.
  • Blockchain và tiền điện tử: Hàm băm là nền tảng của công nghệ blockchain, đảm bảo tính bất biến và bảo mật của dữ liệu.

HẠN CHẾ CỦA HÀM BĂM

Mặc dù hàm băm là một công cụ mạnh mẽ và hữu ích, chúng vẫn có những hạn chế và nhược điểm nhất định.

1. Xung đột (Collision)

Đây là hạn chế lớn nhất của hàm băm. Xung đột xảy ra khi hai dữ liệu đầu vào khác nhau lại tạo ra cùng một mã băm.

  • Nguyên nhân: Mã băm có độ dài cố định, trong khi dữ liệu đầu vào có thể có kích thước bất kỳ. Do đó, về mặt toán học, chắc chắn sẽ có lúc nhiều dữ liệu khác nhau cho ra cùng một mã băm.
  • Hậu quả: Xung đột làm giảm hiệu quả của các cấu trúc dữ liệu như bảng băm và có thể tạo ra lỗ hổng bảo mật nghiêm trọng. Kẻ tấn công có thể tạo ra một dữ liệu giả mạo có cùng mã băm với dữ liệu gốc để vượt qua các hệ thống kiểm tra tính toàn vẹn.

2. Tính một chiều

Tính chất một chiều của hàm băm là một ưu điểm lớn về bảo mật, nhưng đồng thời cũng là một hạn chế.

  • Bạn có thể dễ dàng tạo mã băm từ dữ liệu, nhưng không thể làm ngược lại (tức là không thể tìm lại dữ liệu ban đầu từ mã băm).
  • Ví dụ, khi bạn quên mật khẩu, hệ thống không thể "giải băm" để cho bạn biết mật khẩu là gì. Thay vào đó, nó chỉ có thể cung cấp tùy chọn đặt lại mật khẩu mới.

3. Tấn công giả mạo (Pre-image attack)

Mặc dù việc tìm ra dữ liệu gốc từ mã băm là cực kỳ khó khăn, các kẻ tấn công vẫn có thể sử dụng các phương pháp như tấn công vét cạn (brute-force) để thử mọi khả năng có thể, đặc biệt với các mật khẩu ngắn hoặc đơn giản.

  • Tấn công tiền ảnh (Pre-image attack): Kẻ tấn công cố gắng tìm một đầu vào bất kỳ tạo ra một mã băm đã biết.
  • Tấn công va chạm (Collision attack): Kẻ tấn công cố gắng tìm ra hai đầu vào khác nhau tạo ra cùng một mã băm, mà không cần biết đầu vào ban đầu.

4. Không phải là mã hóa

Điều quan trọng cần nhớ là hàm băm không phải là một công cụ mã hóa.

  • Mã hóa giúp bảo mật thông tin bằng cách làm cho nó không thể đọc được và sau đó có thể giải mã để khôi phục dữ liệu gốc.
  • Hàm băm chỉ tạo ra một dấu vân tay duy nhất để xác minh tính toàn vẹn của dữ liệu, nhưng không bảo vệ tính bí mật của dữ liệu đó.

Bài viết liên quan

Đăng ký để nhận tài liệu miễn phí

Đăng ký học

error: Content is protected !!