A криптографска хеш функция е една от групата хеш функции, които са подходящи за криптографски приложения като SSL /TLS, Подобно на други хеш функции, криптографските хеш функции са еднопосочни математически алгоритми, използвани за картографиране на данни от всякакъв размер в битов низ с фиксиран размер. Криптографските хеш функции се използват широко в практиките за защита на информацията, като цифрови подписи, кодове за удостоверяване на съобщения и други форми на удостоверяване.
Криптографските хеш функции трябва да имат следните свойства (източник: Уикипедия):
1. Едно и също съобщение винаги води до една и съща хеш стойност (т.е. функцията е детерминирана).
2. Хеш стойността се изчислява бързо.
3. Невъзможно е да има две съобщения с една и съща стойност на хеш (известни като „сблъсък“).
4. Невъзможно е умишлено да се създаде съобщение, което дава дадена хеш стойност.
5. Леките промени в съобщението трябва да променят значително получената стойност на хеш, така че да изглежда некорелирана с оригиналния хеш.
Най-често използваните криптографски хеш функции включват MD5, SHA-1 и SHA-2.
Уникалността на всеки хеш е жизненоважна за целостта на криптографската хеш функция. Това е, което наистина отличава криптографските хеш функции от другите хеш функции - увереността, че определено съобщение е идентифицирано по уникален и невъзможно дублиращ начин.
Схеми за цифрово подписване (като например за подписване на документ, подписване на код или S/MIME електронна поща) обикновено изискват да се изчисли криптографски хеш на съобщението и да се включи в подписа. Софтуерът на получателя след това независимо изчислява хеша, за да провери целостта на съобщението.
Уебсайтовете също често публикуват хеш стойност за файлове за изтегляне. Когато потребителят изтегли файла, той може да използва собствения си софтуер за независимо изчисляване на хеша, проверявайки целостта на файла.
Сигурността на паролата също разчита на криптографски хеши. Паролите, представени от потребителите, се хешират и след това сравняват със съхранения хеш.
Криптографските хеш функции се използват широко в протоколи за сигурност като SSL /TLS и SSH и в други приложения, които разчитат на целостта на данните. Криптовалутите използват хеширащи алгоритми, за да актуализират блокчейн с нови блокове от сигурни и проверими данни за транзакции. (BitCoin например използва SHA-2 за проверка на транзакциите.)
SHA-1 (Алгоритъм за сигурен хеш 1) е криптографска хеш функция, която може да преобразува произволно дълъг низ от данни в дайджест с фиксиран размер от 160 бита. Този сборник обикновено се показва като шестнадесетично число от 40 знака.
SHA-1 алгоритъмът вече е считан за несигурен, SHA-1 сертификатите вече не съответстват на базовите изисквания на CA / B Forum или не се поддържат от текущите версии на основните уеб браузъри.
Серията от хеш-функции на Secure Hash Algorithm (SHA) се състои от различни набори (SHA-0, SHA-1, SHA-2, SHA-3).
SHA-2 (Алгоритъм за сигурен хеш 2) се отнася до семейство криптографски хеш функции, които могат да преобразуват произволно дълги низове от данни в дайджести с фиксиран размер (224, 256, 384 или 512 бита). 256-битов SHA-2, известен също като SHA-256, е най-често използваната версия. Дайджестът обикновено се показва като шестнадесетично число с фиксирана стойност. (SHA-256, например, връща 64 символен код.)
SHA-2 е изместил SHA-1 в протоколи за сигурност като SSL /TLS.
