Для забезпечення цілісності інформації і конфіденційності парольних даних, що зберігаються, використовуються геш-функції. Якнайповніше вимогам, що пред'являються до криптографічний стійких методів гешування інформації, відповідають однонаправлені геш-функції. Геш-функція призначена для стискування документа, що підписується, М до декількох десятків або сотень біт. Геш-функція h(М) приймає як аргумент повідомлення М довільної довжини, а повертає геш-значення h(M)=H фіксованої довжини. Значення геш-функції h(M) складним чином залежить від документа М і не дозволяє відновити сам документ М.

Геш-функція повинна задовольняти умовам:

• має бути чутливою до всіляких змін в тексті М, таким як вставки, викиди, перестановки і т.п.;
• повинна бути необоротною, тобто задача підбору документа М', який мав би необхідне значення геш-функції, має бути обчислювально нерозв'язною;
• вірогідність того, що значення геш-функцій двох різних документів може збігатись, має бути як можна меншою.

Більшість геш-функцій будується на основі однонаправлених функцій наступного вигляду:

M_i = F(H_i, H_i-1),

де M_i – блок вихідного тексту; H_i-1 – геш-значення попереднього блоку тексту; H_i – геш-значення наступного блоку тексту.

Геш-значення, що обчислюється при введенні останнього блоку тексту, стає геш-значенням всього повідомлення М.

Нижче на малюнку представлені існуючі види безпечних однонаправлених геш-функцій.

Мал.1 Існуючі види безпечних однонаправлених геш-функцій (відповідно до стандарту ISO/IEC 10118)