A kryptografická hašovací funkce je jedna ze skupiny hash funkcí, které jsou vhodné pro kryptografické aplikace jako SSL /TLS. Stejně jako jiné hashovací funkce, i kryptografické hashovací funkce jsou jednosměrné matematické algoritmy používané k mapování dat jakékoli velikosti na bitový řetězec pevné velikosti. Kryptografické hašovací funkce se široce používají v praktikách zabezpečení informací, jako jsou digitální podpisy, kódy pro ověřování zpráv a jiné formy ověřování.
Kryptografické hashovací funkce by měly mít následující vlastnosti (zdroj: wikipedia):
1. Stejná zpráva vždy vede ke stejné hashovací hodnotě (tj. Funkce je deterministický).
2. Hodnota hash se vypočítá rychle.
3. Je nemožné mít dvě zprávy se stejnou hodnotou hash (známé jako „kolize“).
4. Je nemožné úmyslně vytvořit zprávu, která poskytne danou hodnotu hash.
5. Mírné změny ve zprávě by měly výslednou hodnotu hash značně změnit, aby se zdálo, že nesouvisí s původním hashem.
Mezi nejčastěji používané kryptografické hashovací funkce patří MD5, SHA-1 a SHA-2.
Jedinečnost každého hashe je životně důležitá pro integritu kryptografické hašovací funkce. To skutečně odlišuje kryptografické hašovací funkce od ostatních hašovacích funkcí - ujištění, že konkrétní zpráva je identifikována jedinečným a neproveditelně duplikovatelným způsobem.
Schémata digitálního podpisu (například pro podepisování dokumentů, podepisování kódunebo S/MIME e-mail) obecně vyžadují, aby byl kryptografický hash vypočítán ze zprávy a zahrnut do podpisu. Software příjemce pak nezávisle vypočítá hash pro ověření integrity zprávy.
Webové stránky také často publikují hash hodnotu pro soubory ke stažení. Když uživatel soubor stáhne, může použít svůj vlastní software k nezávislému výpočtu hashe a ověření integrity souboru.
Zabezpečení heslem závisí také na kryptografických hashe. Hesla předložená uživateli jsou hashována a poté porovnána s uloženým hashem.
Kryptografické hašovací funkce se široce používají v bezpečnostních protokolech, jako jsou SSL /TLS a SSH a v dalších aplikacích, které se spoléhají na integritu dat. Kryptoměny používají hashovací algoritmy pro aktualizaci blockchainu o nové bloky bezpečných a ověřitelných transakčních dat. (BitCoin například používá k ověření transakce SHA-2.)
SHA-1 (zabezpečený algoritmus hash 1) je kryptografická hashovací funkce, která dokáže převést libovolně dlouhý řetězec dat na souhrn s pevnou velikostí 160 bitů. Tento přehled se běžně zobrazuje jako šestnáctkové číslo o délce 40 znaků.
Algoritmus SHA-1 je nyní považováno za nezabezpečené. Certifikáty SHA-1 již nejsou v souladu se základními požadavky fóra CA / B fóra, ani podporovány současnými verzemi hlavních webových prohlížečů.
Řada hashovacích algoritmů Secure Hash Algorithm (SHA) se skládá z různých sad (SHA-0, SHA-1, SHA-2, SHA-3).
SHA-2 (zabezpečený algoritmus hash 2) odkazuje na rodinu kryptografických hashovacích funkcí, které mohou převádět libovolně dlouhé řetězce dat na přehledy pevné velikosti (224, 256, 384 nebo 512 bitů). 256bitový SHA-2, také známý jako SHA-256, je nejčastěji používanou verzí. Souhrn se běžně zobrazuje jako šestnáctkové číslo s pevnou hodnotou. (Například SHA-256 vrátí kód o 64 znacích.)
SHA-2 nahradil SHA-1 v bezpečnostních protokolech, jako je SSL /TLS.
