A kriptográfiai kivonat funkció a hash függvények egyike, amelyek alkalmasak olyan kriptográfiai alkalmazásokhoz, mint az SSL /TLS. A többi hash-függvényhez hasonlóan a kriptográfiai hash-funkciók egyirányú matematikai algoritmusok, amelyek bármilyen méretű adatot rögzítenek egy rögzített méretű bitsorozathoz. A kriptográfiai kivonat funkciókat széles körben használják az információbiztonsági gyakorlatokban, mint például a digitális aláírások, az üzenetek hitelesítési kódjai és a hitelesítés egyéb formái.
A kriptográfiai hash-funkcióknak a következő tulajdonságokkal kell rendelkezniük (forrás: wikipedia):
1. Ugyanaz az üzenet mindig ugyanazt a hash értéket eredményezi (azaz a függvény = meghatározó).
2. A hash-érték gyorsan kiszámításra kerül.
3. Lehetetlen, hogy két azonos hash értékű üzenet legyen (úgynevezett „ütközés”).
4. Nem lehet szándékosan létrehozni egy üzenetet, amely adott hash értéket eredményez.
5. Az üzenet enyhe változtatásainak nagymértékben meg kell változtatnia a kapott hash-értéket úgy, hogy az az eredeti hash-nal korrelálatlannak tűnik.
A leggyakrabban használt kriptográfiai hash-funkciók az MD5, SHA-1 és SHA-2.
Az egyes kivonatok egyedisége létfontosságú a kriptográfiai kivonat funkció integritásának szempontjából. Ez az, ami valóban megkülönbözteti a kriptográfiai kivonat-funkciókat a többi kivonat-funkcióktól - az a kijelentés, hogy egy adott üzenet azonosítása egyedileg és lehetetlen módon megismételhető.
Digitális aláírási rendszerek (például a dokumentum aláírása, kód aláírásavagy S/MIME email) általában megkövetelik, hogy az üzenetre kriptográfiai kivonatot kell kiszámítani és az aláírásba bele kell foglalni. A címzett szoftvere ezután függetlenül kiszámítja a kivonatot az üzenet integritásának ellenőrzése céljából.
A webhelyek gyakran közzéteszik a hash értéket a letölthető fájlokhoz. Amikor a felhasználó letölti a fájlt, saját szoftverükkel felhasználhatják a kivonat független kiszámítását és a fájl integritásának ellenőrzését.
A jelszóbiztonság a kriptográfiai kivonatokon is alapul. A felhasználók által megadott jelszavak kivonatolódnak, majd összehasonlításra kerülnek a tárolt kivonattal.
A kriptográfiai kivonat funkciókat széles körben használják a biztonsági protokollokban, például SSL /TLS és SSH, valamint más, az adatok integritására támaszkodó alkalmazásokban. A kriptovaluták hash algoritmusokat használnak, hogy frissítsék a blokkláncot a biztonságos és ellenőrizhető tranzakciós adatok új blokkjaival. (A BitCoin például az SHA-2-t használja a tranzakció ellenőrzéséhez.)
SHA-1 (Secure Hash algoritmus 1) olyan kriptográfiai hash függvény, amely tetszőlegesen hosszú adatsort képes átalakítani egy 160 bites rögzített méretű összefoglalóvá. Ez az összefoglaló általában 40 karakteres hexadecimális számként jelenik meg.
A SHA-1 algoritmus megjelent bizonytalannak tekinthető. Az SHA-1 tanúsítványok már nem felelnek meg a CA / B fórum alapkövetelményeinek, vagy pedig a fő webböngészők jelenlegi verziói nem támogatják azokat.
A hash-funkciók sorozatának biztonságos hasítási algoritmusa (SHA) különféle halmazokból áll (SHA-0, SHA-1, SHA-2, SHA-3).
SHA-2 (Secure Hash algoritmus 2) olyan kriptográfiai kivonatoló funkciók családjára utal, amelyek önkényesen hosszú adatsorokat képesek rögzített méretű (224, 256, 384 vagy 512 bit) hasításokká alakítani. 256 bites SHA-2, más néven SHA-256, a leggyakrabban használt verzió. Az összefoglaló általában fix értékű hexadecimális számként jelenik meg. (Az SHA-256 például 64 karakteres kódot ad vissza.)
Az SHA-2 kiszorította az SHA-1-et olyan biztonsági protokollokban, mint az SSL /TLS.
