A fungsi hash kriptografis adalah salah satu dari sekumpulan fungsi hash yang cocok untuk aplikasi kriptografi seperti SSL /TLS. Seperti fungsi hash lainnya, fungsi hash kriptografis adalah algoritma matematika satu arah yang digunakan untuk memetakan data ukuran apa saja ke string bit dari ukuran tetap. Fungsi hash kriptografis banyak digunakan dalam praktik keamanan informasi, seperti tanda tangan digital, kode otentikasi pesan, dan bentuk otentikasi lainnya.
Fungsi hash kriptografi harus memiliki properti berikut (sumber: wikipedia):
1. Pesan yang sama selalu menghasilkan nilai hash yang sama (yaitu fungsinya deterministik).
2. Nilai hash dihitung dengan cepat.
3. Tidak mungkin memiliki dua pesan dengan nilai hash yang sama (dikenal sebagai "collision").
4. Tidak mungkin secara sengaja membuat pesan yang menghasilkan nilai hash tertentu.
5. Sedikit perubahan pada pesan harus mengubah nilai hash yang dihasilkan secara luas, sehingga tampaknya tidak berkorelasi dengan hash asli.
Fungsi hash kriptografi yang paling umum digunakan termasuk MD5, SHA-1, dan SHA-2.
Keunikan masing-masing hash sangat penting untuk integritas fungsi hash kriptografi. Inilah yang benar-benar membedakan fungsi hash kriptografis dari fungsi hash lainnya - kepastian bahwa pesan tertentu diidentifikasi dengan cara yang unik dan tidak dapat digandakan.
Skema tanda tangan digital (seperti untuk penandatanganan dokumen, penandatanganan kode, atau S/MIME e-mail) umumnya mensyaratkan bahwa hash kriptografi dihitung dari pesan dan dimasukkan dalam tanda tangan. Perangkat lunak penerima kemudian secara independen menghitung hash untuk memverifikasi integritas pesan.
Situs web juga sering menerbitkan nilai hash untuk file yang dapat diunduh. Ketika pengguna mengunduh file, mereka dapat menggunakan perangkat lunak mereka sendiri untuk secara independen menghitung hash, memverifikasi integritas file.
Keamanan kata sandi juga bergantung pada hash kriptografi. Kata sandi yang disajikan oleh pengguna di-hash dan kemudian dibandingkan dengan hash yang disimpan.
Fungsi hash kriptografis banyak digunakan dalam protokol keamanan seperti SSL /TLS dan SSH, dan dalam aplikasi lain yang mengandalkan integritas data. Cryptocurrency menggunakan algoritma hashing untuk memperbarui blockchain dengan blok baru data transaksi yang aman dan dapat diverifikasi. (BitCoin, misalnya, menggunakan SHA-2 untuk verifikasi transaksi.)
SHA-1 (Algoritma Secure Hash 1) adalah fungsi hash kriptografi yang dapat mengubah string data yang sangat panjang menjadi intisari dengan ukuran tetap 160 bit. Intisari ini biasanya ditampilkan sebagai angka heksadesimal 40 karakter.
Algoritma SHA-1 sekarang dianggap tidak aman. Sertifikat SHA-1 tidak lagi sesuai dengan Persyaratan Dasar Forum CA / B, atau didukung oleh versi peramban web utama saat ini.
Seri Secure Hash Algorithm (SHA) fungsi hash terdiri dari set yang berbeda (SHA-0, SHA-1, SHA-2, SHA-3).
SHA-2 (Algoritma Secure Hash 2) mengacu pada keluarga fungsi hash kriptografi yang dapat mengubah string data yang panjangnya sewenang-wenang menjadi intisari dengan ukuran tetap (224, 256, 384, atau 512 bit). 256-bit SHA-2, juga dikenal sebagai SHA-256, adalah versi yang paling sering digunakan. Intisari biasanya ditampilkan sebagai angka heksadesimal nilai tetap. (SHA-256, misalnya, mengembalikan kode 64 karakter.)
SHA-2 telah menggantikan SHA-1 dalam protokol keamanan seperti SSL /TLS.
