تابع درهم سازی رمزنگارانه یا تابع چکیده ساز رمزنگارانه یا تابع هش کریپتوگرافیک نوعی تبدیل است که رشته ای طولانی را به عنوان ورودی دریافت می کند و رشته ای با طول ثابت را خروجی می دهد. مقدار هش حاصل، نمایشی از کل محتوای متن یا رشته ورودی است و می توان آن را نوعی «اثر انگشت دیجیتالی» برای آن متن به حساب آورد. از توابع درهم سازی کریپتوگرافیک برای بررسی صحت پیام ها و امضای دیجیتال متون در طیف گسترده ای از کاربردها، همچون تصدیق اصالت و تصدیق صحت پیام استفاده می شود.
یافتن پیام جدیدی که مقدار هش داده شده را تولید نماید
یافتن دو پیام که مقدار هش مساوی هم تولید نمایند (چنین موردی یک تصادم هش خوانده می شود)
یک تابع درهم سازی، یک رشته (یا پیام) را دریافت می کند و رشته ای با طول ثابت موسوم به خلاصه پیام (message digest) یا اثر انگشت دیجیتال (digital fingerprint) یا هش را تولید می نماید. این مقدار نوعی امضا برای جریانی از داده است که محتوای آن را نمایندگی می کند.
برای آن که بتوان یک تابع درهم سازی را «کریپتوگرافیک» نامید، باید خواص امنیتی مشخصی در آن به تأیید برسند. مشخصا تابع درهم سازی باید تا حد امکان واجد خاصیت «تصادفی بودن» باشد و در عین حال برای یک متن خاص قطعی بوده و با کارایی بالایی قابل محاسبه باشد.
چنانچه هر یک از این موارد زیر از نظر محاسباتی قابل انجام باشد، تابع درهم سازی کریپتوگرافیک از امنیت کافی بر خوردار نیست:
یافتن پیام جدیدی که مقدار هش داده شده را تولید نماید
یافتن دو پیام که مقدار هش مساوی هم تولید نمایند (چنین موردی یک تصادم هش خوانده می شود)
یک تابع درهم سازی، یک رشته (یا پیام) را دریافت می کند و رشته ای با طول ثابت موسوم به خلاصه پیام (message digest) یا اثر انگشت دیجیتال (digital fingerprint) یا هش را تولید می نماید. این مقدار نوعی امضا برای جریانی از داده است که محتوای آن را نمایندگی می کند.
برای آن که بتوان یک تابع درهم سازی را «کریپتوگرافیک» نامید، باید خواص امنیتی مشخصی در آن به تأیید برسند. مشخصا تابع درهم سازی باید تا حد امکان واجد خاصیت «تصادفی بودن» باشد و در عین حال برای یک متن خاص قطعی بوده و با کارایی بالایی قابل محاسبه باشد.
چنانچه هر یک از این موارد زیر از نظر محاسباتی قابل انجام باشد، تابع درهم سازی کریپتوگرافیک از امنیت کافی بر خوردار نیست:
wiki: تابع درهم ساز رمزنگارانه