Криптографическая хеш-функция

Криптографическая хеш-функция сжимает входные данные произвольной длины в короткий вывод фиксированной длины (дайджест) и удовлетворяет трём свойствам: устойчивость к первообразу (по H(x) трудно найти x), к второму первообразу (по x трудно найти x' ≠ x с H(x') = H(x)) и к коллизиям (трудно найти любую пару x ≠ x' с одинаковым хешем). Она детерминированная, быстрая и выдаёт псевдослучайные дайджесты. Хеш-функции лежат в основе электронных подписей, MAC (HMAC, KMAC), хранения паролей (с KDF вроде Argon2 или scrypt), проверки целостности, деревьев Меркла, блокчейнов и контент-адресации. MD5 и SHA-1 взломаны (известны практические коллизии) и допустимы лишь в унаследованных задачах вне безопасности; современные рекомендуемые семейства — SHA-256, SHA-3 и BLAKE2/BLAKE3.