Un condensat est une petite valeur générée par une fonction de hachage à partir d'un message complet. Dans l'idéal, un condensat est rapide à calculer, non réversible et imprédictible, et par conséquent indique si quelqu'un a falsifié un message donné.
Un condensat peut être utilisé pour effectuer plusieurs tâches :
- dans des applications non cryptographiques (e.g., l'index de tables de hachage, ou une empreinte servant soit à détecter des données dupliquées, soit à identifier des fichiers de manière unique)
- vérifier l'intégrité d'un message (un message falsifié aura un haché différent)
- enregistrer des mots de passe afin qu'ils ne puissent pas être récupérés, mais seulement vérifiés (pour faire cela de manière sécurisée, il faut aussi saler le mot de passe.)
- générer des nombres pseudo-aléatoires
- générer des clés
Il est primordial de choisir la fonction de hachage appropriée à votre cas concret pour éviter les collisions et la prévisibilité.
Pour approfondir
- Voir fonction de hachage
- Fonction de hachage sur Wikipédia