A kryptografisk hasjfunksjon er en av en gruppe hash-funksjoner som passer for kryptografiske applikasjoner som SSL /TLS. Som andre hasjfunksjoner er kryptografiske hasjfunksjoner enveis matematiske algoritmer som brukes til å kartlegge data av en hvilken som helst størrelse til en bitstreng av en fast størrelse. Kryptografiske hashfunksjoner brukes mye i informasjonssikkerhetspraksis, for eksempel digitale signaturer, meldingsgodkjenningskoder og andre former for godkjenning.
Kryptografiske hashfunksjoner skal ha følgende egenskaper (kilde: wikipedia):
1. Den samme meldingen resulterer alltid i den samme hashverdien (dvs. at funksjonen er determinis).
2. Hashverdien beregnes raskt.
3. Det er umulig å ha to meldinger med samme hashverdi (kjent som en "kollisjon").
4. Det er umulig å bevisst lage en melding som gir en gitt hasjverdi.
5. Lite endringer i meldingen skal endre den resulterende hashverdien i utstrakt grad, slik at den ser ut uten sammenheng med den opprinnelige hasjen.
De mest brukte kryptografiske hasjfunksjonene inkluderer MD5, SHA-1 og SHA-2.
Det unike med hver hasj er avgjørende for integriteten til den kryptografiske hasjfunksjonen. Dette er det som virkelig skiller kryptografiske hasjfunksjoner fra andre hasjfunksjoner - sikkerheten om at en bestemt melding identifiseres på en unik og uforgjengelig dupliserbar måte.
Digitale signaturordninger (som for dokument signering, kodesigneringeller S/MIME emalje) krever generelt at en kryptografisk hasj beregnes av meldingen og inkluderes i signaturen. Mottakerens programvare beregner deretter uavhengig av hasj for å bekrefte meldingens integritet.
Nettsteder publiserer ofte en hashverdi for nedlastbare filer. Når en bruker laster ned filen, kan de bruke sin egen programvare for å uavhengig beregne hasjen, og verifisere filens integritet.
Passordsikkerhet er også avhengig av kryptografiske hashes. Passord presentert av brukere blir hashet og sammenlignet med den lagrede hasjen.
Kryptografiske hasjfunksjoner brukes mye i sikkerhetsprotokoller som SSL /TLS og SSH, og i andre applikasjoner som er avhengige av dataintegritet. Cryptocururrency bruker hashingsalgoritmer for å oppdatere en blockchain med nye blokker med sikker og verifiserbar transaksjonsdata. (BitCoin bruker for eksempel SHA-2 for transaksjonsbekreftelse.)
SHA-1 (Secure Hash Algoritm 1) er en kryptografisk hash-funksjon som kan konvertere en vilkårlig lang datastreng til en sammendrag med en fast størrelse på 160 bits. Denne sammendraget vises ofte som et heksadesimaltall på 40 tegn.
SHA-1-algoritmen er nå anses som usikker. SHA-1-sertifikater er ikke lenger i samsvar med CA / B-forumets grunnleggende krav, eller støttes av gjeldende versjoner av store nettlesere.
Secure Hash Algorithm (SHA) -serien med hasjfunksjoner består av forskjellige sett (SHA-0, SHA-1, SHA-2, SHA-3).
SHA-2 (Secure Hash Algoritm 2) refererer til en familie av kryptografiske hashfunksjoner som kan konvertere vilkårlig lange datastrenger til fordøyelser av fast størrelse (224, 256, 384 eller 512 bits). 256-biters SHA-2, også kjent som SHA-256, er den mest brukte versjonen. Sammendraget vises vanligvis som et heksadesimaltall med fast verdi. (SHA-256, for eksempel, returnerer en kode på 64 tegn.)
SHA-2 har fortrengt SHA-1 i sikkerhetsprotokoller som SSL /TLS.