A kryptografisk hash-funktion er en af en gruppe hash-funktioner, der er egnede til kryptografiske applikationer som SSL /TLS. Som andre hash-funktioner er kryptografiske hash-funktioner en-vejs matematiske algoritmer, der bruges til at kortlægge data af en hvilken som helst størrelse til en bitstreng med en fast størrelse. Kryptografiske hash-funktioner er vidt brugt i informationssikkerhedspraksis, såsom digitale signaturer, meddelelsesgodkendelseskoder og andre former for godkendelse.
Kryptografiske hashfunktioner skal have følgende egenskaber (kilde: wikipedia):
1. Den samme meddelelse resulterer altid i den samme hashværdi (dvs. funktionen er deterministisk).
2. Hash-værdien beregnes hurtigt.
3. Det er umuligt at have to beskeder med den samme hashværdi (kendt som en ”kollision”).
4. Det er umuligt at bevidst oprette en meddelelse, der giver en given hashværdi.
5. Lette ændringer i meddelelsen skal ændre den resulterende hashværdi i vid udstrækning, så den forekommer ukorreleret med den originale hash.
De mest almindeligt anvendte kryptografiske hash-funktioner inkluderer MD5, SHA-1 og SHA-2.
Det unikke ved hver hash er afgørende for integriteten af den kryptografiske hash-funktion. Det er det, der virkelig adskiller kryptografiske hashfunktioner fra andre hashfunktioner - sikkerheden om, at en bestemt meddelelse identificeres på en unik og ufagligt duplikerbar måde.
Digitale signaturordninger (f.eks. Til dokumentunderskrift, kodesignering eller S/MIME e-mail) kræver generelt, at en kryptografisk hash beregnes af meddelelsen og inkluderes i signaturen. Modtagers software beregner derefter uafhængigt hash for at verificere meddelelsens integritet.
Websteder offentliggør ofte også en hashværdi til downloadbare filer. Når en bruger downloader filen, kan de bruge deres egen software til uafhængigt at beregne hash og verificere filens integritet.
Adgangskodssikkerhed er også afhængig af kryptografiske hashes. Adgangskoder, der præsenteres af brugere, hashes og sammenlignes derefter med den gemte hash.
Kryptografiske hash-funktioner er vidt brugt i sikkerhedsprotokoller som SSL /TLS og SSH og i andre applikationer, der er afhængige af dataintegritet. Cryptocurrencies bruger hash-algoritmer til at opdatere en blockchain med nye blokke af sikre og verificerbare transaktionsdata. (BitCoin bruger f.eks. SHA-2 til transaktionsverifikation.)
SHA-1 (Secure Hash Algoritme 1) er en kryptografisk hash-funktion, der kan konvertere en vilkårligt lang datastreng til en fordøjelse med en fast størrelse på 160 bit. Denne fordøjelse vises almindeligvis som et hexadecimalt tal på 40 tegn.
SHA-1-algoritmen er nu betragtes som usikker. SHA-1-certifikater overholder ikke længere CA / B-forumets grundlæggende krav eller understøttes af de aktuelle versioner af større webbrowsere.
Secure Hash Algorithm (SHA) -serien med hashfunktioner består af forskellige sæt (SHA-0, SHA-1, SHA-2, SHA-3).
SHA-2 (Secure Hash Algoritme 2) henviser til en familie af kryptografiske hashfunktioner, der kan konvertere vilkårligt lange datastrenge til fordøjelser med en fast størrelse (224, 256, 384 eller 512 bits). 256-bit SHA-2, også kendt som SHA-256, er den hyppigst anvendte version. Fordøjelsen vises ofte som et fast hexadecimalt tal. (SHA-256 returnerer for eksempel en kode på 64 tegn.)
SHA-2 har fortrængt SHA-1 i sikkerhedsprotokoller som SSL /TLS.
