普遍的弱点

哈希函数定义为一种算法，该算法将任意尺寸的数据映射到固定尺寸的摘要（输出）中，以使以下属性保持：

• 1.该算法是不可逆转的（也称为“单向”或“不可逆”）
• 2.算法是确定性的；相同的输入每次都会产生相同的消化

在此定义的基础上，加密哈希功能还必须确保恶意演员不能利用哈希函数来成功确定以下任何一项：

• 1.仅给定摘要
• 2.给定原始输入的另一个可以产生相同摘要的输入（第二次攻击）
• 3.一组两个或多个评估对同一摘要的输入（生日攻击），鉴于演员可以任意选择要进行的输入，并且可以做到合理的次数

被认为是“合理”的情况因上下文和威胁模型而异，但总的来说，“合理”可以涵盖比蛮力更有效的攻击（即平均而言，尝试所有可能的组合的一半）。请注意，某些攻击可能比蛮力更有效，但在现实世界中仍不认为是可以实现的。

任何算法都不满足上述条件，通常将其视为薄弱用于哈希的一般用途。

除了算法弱点外，可以通过在破坏其安全保证的安全环境中使用哈希来使哈希功能变得虚弱。例如，使用没有盐的哈希功能来存储密码（足够短）可以使对手能够创建一个“彩虹表” [Ref-637]在某些条件下恢复密码；这项攻击对付MD5，SHA-1和SHA-2等哈希作用。

该清单显示了可能出现的弱点的可能区域。这些可能适用于特定的命名语言，操作系统，体系结构，范式，技术或一类此类平台。该平台与给定弱点出现在该实例的频率一起列出。

语言

示例1

在这两个示例中，如果用户给定的密码匹配存储的密码，则将记录使用：

此代码仅依赖密码机制（CWE-309）仅使用身份验证的一个因素（CWE-308）。如果攻击者可以窃取或猜测用户的密码，则可以完全访问其帐户。注意此代码还使用SHA-1，这是一个弱的哈希（CWE-328）。它也不使用盐（CWE-759）。

示例2

2022年，OT：ICEFALL研究通过10种不同的运营技术（OT）供应商检查了产品。研究人员报告了56个漏洞，并说这些产品是“通过设计不安全的” [Ref-1283]。如果利用这些漏洞，这些漏洞通常会允许对手更改产品的运作方式，从拒绝服务到更改产品执行的代码。由于这些产品经常用于电力，电气，水和其他行业，因此甚至可能有安全感。

至少一种OT产品使用弱哈希。