Hva er en kryptografisk Hash-funksjon?

Hva er en kryptografisk hasjfunksjon?

A kryptografisk hasjfunksjon er en av en gruppe hash-funksjoner som passer for kryptografiske applikasjoner som SSL /TLS. Som andre hasjfunksjoner er kryptografiske hasjfunksjoner enveis matematiske algoritmer som brukes til å kartlegge data av en hvilken som helst størrelse til en bitstreng av en fast størrelse. Kryptografiske hashfunksjoner brukes mye i informasjonssikkerhetspraksis, for eksempel digitale signaturer, meldingsgodkjenningskoder og andre former for godkjenning. 

Kryptografiske hashfunksjoner skal ha følgende egenskaper (kilde: wikipedia):

1. Den samme meldingen resulterer alltid i den samme hashverdien (dvs. at funksjonen er determinis).
2. Hashverdien beregnes raskt.
3. Det er umulig å ha to meldinger med samme hashverdi (kjent som en "kollisjon").
4. Det er umulig å bevisst lage en melding som gir en gitt hasjverdi. 
5. Lite endringer i meldingen skal endre den resulterende hashverdien i utstrakt grad, slik at den ser ut uten sammenheng med den opprinnelige hasjen.

De mest brukte kryptografiske hasjfunksjonene inkluderer MD5, SHA-1 og SHA-2.
Det unike med hver hasj er avgjørende for integriteten til den kryptografiske hasjfunksjonen. Dette er det som virkelig skiller kryptografiske hasjfunksjoner fra andre hasjfunksjoner - sikkerheten om at en bestemt melding identifiseres på en unik og uforgjengelig dupliserbar måte. 

Digitale signaturordninger (som for dokument signering, kodesigneringeller S/MIME emalje) krever generelt at en kryptografisk hasj beregnes av meldingen og inkluderes i signaturen. Mottakerens programvare beregner deretter uavhengig av hasj for å bekrefte meldingens integritet. 

Nettsteder publiserer ofte en hashverdi for nedlastbare filer. Når en bruker laster ned filen, kan de bruke sin egen programvare for å uavhengig beregne hasjen, og verifisere filens integritet. 

Passordsikkerhet er også avhengig av kryptografiske hashes. Passord presentert av brukere blir hashet og sammenlignet med den lagrede hasjen. 

Kryptografiske hasjfunksjoner brukes mye i sikkerhetsprotokoller som SSL /TLS og SSH, og i andre applikasjoner som er avhengige av dataintegritet. Cryptocururrency bruker hashingsalgoritmer for å oppdatere en blockchain med nye blokker med sikker og verifiserbar transaksjonsdata. (BitCoin bruker for eksempel SHA-2 for transaksjonsbekreftelse.)

Hva er SHA-1?

SHA-1 (Secure Hash Algoritm 1) er en kryptografisk hash-funksjon som kan konvertere en vilkårlig lang datastreng til en sammendrag med en fast størrelse på 160 bits. Denne sammendraget vises ofte som et heksadesimaltall på 40 tegn.

SHA-1-algoritmen er nå anses som usikker. SHA-1-sertifikater er ikke lenger i samsvar med CA / B-forumets grunnleggende krav, eller støttes av gjeldende versjoner av store nettlesere.

Secure Hash Algorithm (SHA) -serien med hasjfunksjoner består av forskjellige sett (SHA-0, SHA-1, SHA-2, SHA-3).

Hva er SHA-2?

SHA-2 (Secure Hash Algoritm 2) refererer til en familie av kryptografiske hashfunksjoner som kan konvertere vilkårlig lange datastrenger til fordøyelser av fast størrelse (224, 256, 384 eller 512 bits). 256-biters SHA-2, også kjent som SHA-256, er den mest brukte versjonen. Sammendraget vises vanligvis som et heksadesimaltall med fast verdi. (SHA-256, for eksempel, returnerer en kode på 64 tegn.)

SHA-2 har fortrengt SHA-1 i sikkerhetsprotokoller som SSL /TLS.

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.