یک تابع هش (Hash Function) (که به فارسی درهمسازی گفته میشود)، تابعی است که مقدار ورودی را دریافت کرده و با استفاده از آن، مقدار خروجی یکتا برای آن اجیاد میکند. در صورتی که تغییر در ورودی ایجاد شود خروجی تابع هم متفاوت خواهد بود.
بنابراین، یک تابع هش چیزی است که ورودی را دریافت کرده (که میتواند هر نوع دادهای شامل عدد، فایل و دیگر موارد باشد) و یک هش را به عنوان خروجی میدهد. یک هش معمولا به صورت یک عدد «مبنای شانزده» (Hexadecimal) نمایش داده میشود.
تابع قابل مشاهده در تصویر بالا، تابع هش md5 است، که از هر داده ورودی یک خروجی ۳۲ کاراکتری در مبنای ۱۶ میسازد. تابع هش معمولا برگشتناپذیر (یک طرفه) است، بدین معنا که نمیتوان از روی خروجی به ورودی رسید و در واقع ورودی را فهمید، مگر آنکه کاربر هر ورودی ممکنی را امتحان کند (به این کار حمله جستوجوی فراگیر یا brute-force attack گفته میشود). توابع هش معمولا برای مشخص کردن آنکه چیزی مشابه چیز دیگری است، بدون آشکارسازی اطلاعات پیشین، مورد استفاده قرار میگیرند. در ادامه یک مثال برای این توضیح آورده شده است.
«آلیس» (Alice) به «باب» (Bob) ادعا میکند که پاسخ مساله ریاضی مطرح شده در کلاس را میداند. باب از آلیس میخواهد که این موضوع را بدون گفتن پاسخ نهایی مساله به او اثبات کند. بنابراین آلیس هش پاسخ خود را به باب میدهد (فرض میشود که پاسخ عدد ۴۲ است):
آلیس هش را به باب میدهد. بدین ترتیب باب با استفاده از هش نمیتواند بفهمد که پاسخ صحیح چیست اما هنگامی که خودش به پاسخ صحیح دست یافت میتواند پاسخ خود را هش کند و اگر نتیجه مشابهی دریافت کرد متوجه میشود که آلیس به او حقیقت را گفته و پاسخ مساله را به درستی به دست آورده است. هشها معمولا در زمینه «تایید اطلاعات» (verifying information) بدون آشکارسازی آنچه در حال تایید است مورد استفاده قرار میگیرند.
