Hashing jest funkcją stosowaną do ciągu znaków lub bitów w celu uzyskania wartości hash (sekwencji bitów). Wartość hash jest cyfrowym odciskiem palca wiadomości; jest również nazywana skrótem wiadomości lub sumą kontrolną. Funkcja haszująca zapewnia wyjście o stałej długości: bez względu na to, jak długa wiadomość jest do niej wysyłana, funkcja haszująca zawsze wytwarza wartość haszującą zawierającą tę samą liczbę bitów.
Hashing jest używany do określenia, czy wiadomość została zmieniona podczas transmisji. Jeśli wartość hash otrzymanej wiadomości różni się od tej, która została utworzona przed wysłaniem wiadomości, oznacza to, że wiadomość została zmieniona. Funkcje te służą również np. jako sumy kontrolne dla całych programów: algorytmy generują wartość hash z całego kodu źródłowego. Gwarantuje to na przykład, że wersja programu pobrana z Internetu jest identyczna z oryginałem i nie została zastąpiona przez złośliwe oprogramowanie.
Ważne jest, aby zauważyć, że haszowanie różni się od szyfrowania. Hashing jest jednokierunkową (nieodwracalną) operacją, która jest używana do przekształcenia wiadomości w wartość hash (ciąg bitów). Porównując wartość hash przed i po transmisji, można sprawdzić, czy wiadomość została zmieniona podczas transmisji. Niemożliwe jest odtworzenie wiadomości na podstawie jej wartości hash, ponieważ informacja zostaje utracona.
Kryptograficzne haszowanie jest używane przez systemy komputerowe do sprawdzania poprawności hasła bez przechowywania jego kopii. Nierozsądne byłoby przechowywanie w systemie komputerowym kopii haseł użytkowników, ponieważ hasła te mogłyby zostać skradzione przez pracowników obsługi technicznej systemu lub hakerów. Zamiast przechowywać hasła, systemy komputerowe haszują hasła natychmiast po ich utworzeniu i zachowują tylko ich wartość haszującą. Podczas sprawdzania poprawności hasła, system haszuje hasło podane przez użytkownika i porównuje otrzymaną wartość haszu z wartością haszu zapisaną podczas tworzenia hasła.
Ponieważ kryptograficzne funkcje haszujące są funkcjami jednokierunkowymi, intruz mający dostęp do tablicy wartości haszujących hasła nie będzie w stanie wykorzystać tych informacji do obliczania haseł. Więc jeżeli nawet znamy funkcję kryptograficzną, nie możemy określić hasła bezpośrednio na podstawie wartości hash. Nie ma możliwości ponownego przeliczenia operacji. Zamiast tego hakerzy stosują np. ataki brute force: program komputerowy, który nieustannie próbuje, aż znajdzie prawidłowy ciąg znaków. Metoda ta może być również połączona ze słownikami haseł. Pliki te, które można uzyskać za pośrednictwem Internetu, zawierają wiele haseł, które są bardzo popularne lub które zostały przechwycone w poprzednim ataku na system. Oszczędza to hakerom czasu podczas odszyfrowywania haseł: wcześniej próbowali oni wszystkich haseł ze słownika. W zależności od stopnia złożoności haseł (długość i rodzaj użytych znaków) może to jednak kosztować czas i moc obliczeniową. Dlatego opracowano Rainbow Tables - Tęczowe tablice. Rainbow Tables jest potężnym narzędziem do łamania haseł. W niektórych okolicznościach, tablice tęczowe mogą ujawnić hasła w ciągu kilku sekund.

funkcja haszująca - funkcja przyporządkowująca dowolnie dużej liczbie krótką wartość o stałym rozmiarze, tzw. skrót nieodwracalny. Hash to wynik działania funkcji skrótu

Tęczowe tablice to coś więcej niż słowniki haseł: można je znaleźć w Internecie i wykorzystać do łamania haseł. Pliki te, z których niektóre mogą mieć rozmiar setek gigabajtów, zawierają hasła i ich wartości hash w zależności od użytego algorytmu szyfrowania. Ale nie całkowicie: zamiast tego tworzone są pewne ciągi, z których można łatwo obliczyć rzeczywiste wartości, zmniejszając w ten sposób zapotrzebowanie na pamięć wciąż bardzo dużych tabel. Tablice tęczowe mogą być zatem użyte do przypisania wartości hash znalezionych w bazie danych do ich haseł jawnych.

Wartości hashujące zawarte w tablicach tęczowych nie są tworzone podczas ataku, lecz z wyprzedzeniem. Hakerzy mogą uzyskać tablice tęczowe i wykorzystać je do wyszukiwania haseł. Pliki te są jednak bardzo duże. Rainbow Tables używa zatem funkcji redukcji, aby zyskać konieczną przestrzeni dyskową: funkcje te konwertują wartość hash na zwykły tekst. Funkcja reduce nie anuluje wartości hash, więc nie wyświetla oryginalnego (czystego) tekstu (np. hasła), nie jest to możliwe, zamiast tego wyświetla nowy tekst. Na podstawie tego tekstu generowana jest nowa wartość hash. W tablicy tęczowej nie dzieje się to raz, ale kilka razy, tak że powstaje ciąg znaków. W końcowej tabeli pojawia się jednak tylko pierwsze hasło i ostatnia wartość hash z ciągu znaków. Na podstawie tych informacji i przy uwzględnieniu zastosowanych funkcji redukcji można również określić wszystkie pozostałe wartości. Wartość haszująca, która ma zostać złamana, jest wielokrotnie redukowana i haszowana według tych samych reguł, przy czym każdy pośredni wynik jest porównywany z wartościami w tabeli.
Wyzwaniem w procesie tworzenia tablicy jest to, że zawartość źródłowa, która reprezentuje początek nowego łańcucha, nie może już występować jako zwykły tekst w poprzednim łańcuchu. Dzięki tej technologii rozmiar tych tabel może być niezwykle mały, a mimo to nadal mają one rozmiar kilkuset gigabajtów.
Kompromis czas-pamięć jest wtedy, gdy akceptujemy dłuższy czas na korzyść mniejszego zużycia pamięci lub odwrotnie. Atak typu brute force zajmuje bardzo mało miejsca w pamięci, ponieważ obliczenia kryptograficzne są wykonywane ponownie przy każdym ataku. Z drugiej strony, tabela, w której miliardy haseł są reprezentowane z ich wartościami hash, zajmuje ogromną ilość miejsca, ale może odszyfrować je bardzo szybko. Rainbow Tables są kompromisem pomiędzy tymi dwoma rozwiązaniami: zasada ta również wykonuje obliczenia w czasie rzeczywistym, ale w mniejszym zakresie, co pozwala zaoszczędzić dużo miejsca na dysku w porównaniu do pełnych tabel.