हैशिंग मूल रूप से एकतरफा क्रिप्टोग्राफिक फ़ंक्शन है। क्योंकि हैश अपरिवर्तनीय हैं, हैशिंग विधि के आउटपुट को समझने से हम किसी फ़ाइल की सामग्री को पुन:उत्पन्न करने में सक्षम नहीं होते हैं। यह हमें यह आकलन करने में सक्षम बनाता है कि क्या दो फाइलें उनकी सामग्री को समझे बिना समान हैं।
सूचना सुरक्षा और इंटरनेट प्रमाणीकरण में हैशिंग का उपयोग एक सामान्य प्रथा है। उदाहरण के लिए, इसका उपयोग डेटाबेस में पासवर्ड को सुरक्षित रूप से सहेजने के लिए किया जा सकता है, लेकिन यह डेटा के अन्य तत्वों जैसे फ़ाइलों और दस्तावेज़ों की सुरक्षा भी प्रदान कर सकता है।
हैश एल्गोरिदम का उपयोग अक्सर फ़ाइल की सामग्री के डिजिटल फ़िंगरप्रिंट का समर्थन करने के लिए किया जाता है जो यह समर्थन करने के लिए उपयोग किया जाता है कि फ़ाइल किसी घुसपैठिए या वायरस द्वारा रूपांतरित नहीं की गई है। पासवर्ड को एन्क्रिप्ट करने के लिए कुछ ऑपरेटिंग फ्रेमवर्क द्वारा हैश फ़ंक्शन भी आमतौर पर नियोजित होते हैं। हैश फ़ंक्शन किसी दस्तावेज़ की अखंडता का माप प्रदान करते हैं।
हैशिंग एन्क्रिप्शन का एक रूप है जिसके लिए एक विशेष वन-वे एन्क्रिप्शन कुंजी की आवश्यकता होती है। यदि यह दी गई जानकारी की मात्रा को हैश कर सकता है, तो यह उस डेटा के लिए एक अद्वितीय आउटपुट स्ट्रिंग बनाएगा, लेकिन आउटपुट स्ट्रिंग से डेटा को पुन:उत्पन्न करना अव्यावहारिक है। यह मूल जानकारी को फिर से एन्कोड कर सकता है और इसे जांचने के लिए परिणाम स्ट्रिंग से इसकी तुलना कर सकता है।
हैशिंग के कुछ अनुप्रयोग इस प्रकार हैं -
पासवर्ड संग्रहित करना - उपयोगकर्ता नाम और पासवर्ड संग्रहीत करने के लिए कई वेबसाइटों की आवश्यकता होती है। पासवर्ड को प्लेनटेक्स्ट में स्टोर करने से सुरक्षा का बड़ा जोखिम होता है। यदि किसी दुर्भावनापूर्ण इरादे से किसी को डेटाबेस में एक प्रति प्राप्त होती है, तो वह तुरंत पासवर्ड देख सकता है, और अपने लक्ष्यों के लिए इसका फायदा उठा सकता है (कुछ व्यक्ति विभिन्न खातों के लिए समान पासवर्ड का उपयोग करते हैं, इसलिए सुरक्षा जोखिम बढ़ जाता है)।
डिजिटल हस्ताक्षर - डिजिटल सिग्नेचर एक गणितीय दृष्टिकोण है जो किसी संदेश, सॉफ्टवेयर या डिजिटल दस्तावेजों की प्रामाणिकता और अखंडता की जांच करता है। यह हमें लेखक का नाम, हस्ताक्षर की तिथि और समय की जांच करने और सामग्री पाठ को प्रमाणित करने की अनुमति देता है।
डिजिटल हस्ताक्षर कहीं अधिक अंतर्निहित सुरक्षा का समर्थन करता है और डिजिटल संचार में छेड़छाड़ और प्रतिरूपण (जानबूझकर किसी अन्य व्यक्ति की विशेषताओं की प्रतिलिपि बनाना) की समस्या को हल करने के लिए डिज़ाइन किया गया है।
डेटा इकाई का डेटा या क्रिप्टोग्राफ़िक रूपांतरण डेटा में जोड़ा जाता है, इसलिए डेटा इकाई का प्राप्तकर्ता डेटा इकाई के स्रोत और अखंडता के बारे में आश्वस्त होता है और यह जालसाजी के खिलाफ जानकारी को सुरक्षित करने के लिए भी संभाल सकता है (उदाहरण के लिए, प्राप्तकर्ता द्वारा) )।
फ़ाइल सत्यनिष्ठा - फ़ाइल अखंडता साइबर हमलों जैसे अनधिकृत परिवर्तनों से फ़ाइल को सुरक्षित करने की प्रक्रिया को परिभाषित करती है। दूसरे शब्दों में, फ़ाइल की अखंडता को यह तय करने के लिए मान्य किया जाता है कि इसके निर्माण, संग्रह या अन्य योग्यता गतिविधियों के बाद इसे बदल दिया गया है या नहीं।
इसके अलावा, कुछ फ़ाइल अखंडता निगरानी उपकरण "हैशिंग" का उपयोग करते हैं, यह तय करने के लिए क्रिप्टोग्राफ़िक कुंजियों को बनाने और तुलना करने का एक तरीका है कि क्या फ़ाइल बदल दी गई है या इसमें अखंडता है या नहीं।
इनमें से कुछ टूल में नई स्वचालित "एजेंट-कम" निगरानी की सुविधा है, जो लागत कम करने के लिए तैयार की गई थी और ये उपकरण अखंडता निगरानी के अधिक गहन कार्य को लागू करते हैं और परिनियोजन और निष्पादन के मामले में कम काम की आवश्यकता होती है।