A συνάρτηση κρυπτογραφικού κατακερματισμού είναι μία από τις ομάδες λειτουργιών κατακερματισμού που είναι κατάλληλες για κρυπτογραφικές εφαρμογές όπως SSL /TLS. Όπως και άλλες συναρτήσεις κατακερματισμού, οι κρυπτογραφικές συναρτήσεις κατακερματισμού είναι μονόδρομοι μαθηματικοί αλγόριθμοι που χρησιμοποιούνται για τη χαρτογράφηση δεδομένων οποιουδήποτε μεγέθους σε μια συμβολοσειρά bit σταθερού μεγέθους. Οι κρυπτογραφικές λειτουργίες κατακερματισμού χρησιμοποιούνται ευρέως σε πρακτικές ασφάλειας πληροφοριών, όπως ψηφιακές υπογραφές, κωδικοί ελέγχου ταυτότητας μηνυμάτων και άλλες μορφές ελέγχου ταυτότητας.
Οι συναρτήσεις κρυπτογραφικού κατακερματισμού πρέπει να έχουν τις ακόλουθες ιδιότητες (πηγή: wikipedia):
1. Το ίδιο μήνυμα έχει πάντα την ίδια τιμή κατακερματισμού (δηλαδή η συνάρτηση είναι ντετερμινιστική).
2. Η τιμή κατακερματισμού υπολογίζεται γρήγορα.
3. Είναι ανέφικτο να έχουμε δύο μηνύματα με την ίδια τιμή κατακερματισμού (γνωστή ως «σύγκρουση»).
4. Είναι ανέφικτο να δημιουργηθεί σκόπιμα ένα μήνυμα που αποδίδει μια δεδομένη τιμή κατακερματισμού.
5. Ελαφρές αλλαγές στο μήνυμα θα πρέπει να αλλάξουν εκτενώς την προκύπτουσα τιμή κατακερματισμού, έτσι ώστε να φαίνεται μη συσχετισμένη με το αρχικό κατακερματισμό.
Οι πιο συχνά χρησιμοποιούμενες συναρτήσεις κρυπτογραφικού κατακερματισμού περιλαμβάνουν MD5, SHA-1 και SHA-2.
Η μοναδικότητα κάθε κατακερματισμού είναι ζωτικής σημασίας για την ακεραιότητα της κρυπτογραφικής συνάρτησης κατακερματισμού. Αυτό διακρίνει πραγματικά τις συναρτήσεις κρυπτογραφικού κατακερματισμού από άλλες συναρτήσεις κατακερματισμού - τη διασφάλιση ότι ένα συγκεκριμένο μήνυμα αναγνωρίζεται με μοναδικό και αδικαιολόγητα διπλότυπο τρόπο.
Σχέδια ψηφιακής υπογραφής (όπως για υπογραφή εγγράφου, υπογραφή κώδικα, ή S/MIME ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ) γενικά απαιτούν να υπολογίζεται ένα κρυπτογραφικό κατακερματισμό του μηνύματος και να περιλαμβάνεται στην υπογραφή. Το λογισμικό του παραλήπτη στη συνέχεια υπολογίζει ανεξάρτητα τον κατακερματισμό για να επαληθεύσει την ακεραιότητα του μηνύματος.
Οι ιστότοποι δημοσιεύουν επίσης συχνά μια τιμή κατακερματισμού για αρχεία με δυνατότητα λήψης. Όταν ένας χρήστης κάνει λήψη του αρχείου, μπορεί να χρησιμοποιήσει το δικό του λογισμικό για να υπολογίσει ανεξάρτητα τον κατακερματισμό, επαληθεύοντας την ακεραιότητα του αρχείου.
Η ασφάλεια κωδικού πρόσβασης βασίζεται επίσης σε κρυπτογραφικές κατακερματισμούς. Οι κωδικοί πρόσβασης που παρουσιάζονται από τους χρήστες κατακερματιστούν και στη συνέχεια συγκρίνονται με τον αποθηκευμένο κατακερματισμό.
Οι κρυπτογραφικές λειτουργίες κατακερματισμού χρησιμοποιούνται ευρέως σε πρωτόκολλα ασφαλείας όπως SSL /TLS και SSH, και σε άλλες εφαρμογές που βασίζονται στην ακεραιότητα των δεδομένων. Τα κρυπτονομίσματα χρησιμοποιούν αλγόριθμους κατακερματισμού για να ενημερώσουν ένα blockchain με νέα μπλοκ ασφαλών και επαληθεύσιμων δεδομένων συναλλαγών. (Το BitCoin, για παράδειγμα, χρησιμοποιεί το SHA-2 για επαλήθευση συναλλαγής.)
SHA-1 (Ασφαλής αλγόριθμος Hash) είναι μια συνάρτηση κρυπτογραφικού κατακερματισμού που μπορεί να μετατρέψει μια αυθαίρετα μεγάλη σειρά δεδομένων σε μια σύνοψη με σταθερό μέγεθος 160 bit. Αυτή η σύνοψη εμφανίζεται συνήθως ως δεκαεξαδικός αριθμός 40 χαρακτήρων.
Ο αλγόριθμος SHA-1 είναι τώρα θεωρείται ανασφαλής. Τα πιστοποιητικά SHA-1 δεν συμμορφώνονται πλέον με τις απαιτήσεις βασικής γραμμής φόρουμ CA / B ή υποστηρίζονται από τις τρέχουσες εκδόσεις των κύριων προγραμμάτων περιήγησης ιστού.
Η σειρά συναρτήσεων κατακερματισμού Secure Hash Algorithm (SHA) αποτελείται από διαφορετικά σύνολα (SHA-0, SHA-1, SHA-2, SHA-3).
SHA-2 (Ασφαλής αλγόριθμος Hash) αναφέρεται σε μια οικογένεια συναρτήσεων κρυπτογραφικού κατακερματισμού που μπορούν να μετατρέψουν αυθαίρετα μεγάλες σειρές δεδομένων σε σύνολα σταθερού μεγέθους (224, 256, 384 ή 512 bit). 256-bit SHA-2, επίσης γνωστό ως SHA-256, είναι η πιο συχνά χρησιμοποιούμενη έκδοση. Η σύνοψη εμφανίζεται συνήθως ως δεκαεξαδικός αριθμός σταθερής τιμής. (Το SHA-256, για παράδειγμα, επιστρέφει έναν κωδικό 64 χαρακτήρων.)
Το SHA-2 έχει αντικαταστήσει το SHA-1 σε πρωτόκολλα ασφαλείας όπως το SSL /TLS.
