A криптографическая хеш-функция является одной из группы хэш-функций, которые подходят для криптографических приложений, таких как SSL /TLS, Как и другие хеш-функции, криптографические хеш-функции - это односторонние математические алгоритмы, используемые для отображения данных любого размера в битовую строку фиксированного размера. Криптографические хеш-функции широко используются в практике защиты информации, такой как цифровые подписи, коды аутентификации сообщений и другие формы аутентификации.
Криптографические хеш-функции должны иметь следующие свойства (источник: википедия):
1. Одно и то же сообщение всегда приводит к одному и тому же хеш-значению (т.е. детерминистический).
2. Хеш-значение вычисляется быстро.
3. Невозможно иметь два сообщения с одинаковым значением хеш-функции (так называемое «столкновение»).
4. Невозможно намеренно создать сообщение, которое дает заданное значение хеш-функции.
5. Небольшие изменения в сообщении должны значительно изменить результирующее значение хеш-функции, чтобы оно казалось не связанным с исходным хеш-значением.
Наиболее часто используемые криптографические хеш-функции включают MD5, SHA-1 и SHA-2.
Уникальность каждого хеша жизненно важна для целостности криптографической хеш-функции. Это то, что действительно отличает криптографические хеш-функции от других хеш-функций - уверенность в том, что конкретное сообщение идентифицируется уникальным и недопустимо дублируемым способом.
Схемы цифровой подписи (например, для подписание документа, подпись кодаили S/MIME e-mail) обычно требуют, чтобы криптографический хеш вычислялся для сообщения и включался в подпись. Программное обеспечение получателя затем независимо вычисляет хеш для проверки целостности сообщения.
Веб-сайты также часто публикуют хэш-значение для загружаемых файлов. Когда пользователь загружает файл, он может использовать свое собственное программное обеспечение для независимого вычисления хеша, проверяя целостность файла.
Безопасность пароля также зависит от криптографических хэшей. Пароли, представленные пользователями, хэшируются, а затем сравниваются с сохраненным хэшем.
Криптографические хеш-функции широко используются в таких протоколах безопасности, как SSL /TLS и SSH, и в других приложениях, которые полагаются на целостность данных. Криптовалюты используют алгоритмы хеширования для обновления блокчейна новыми блоками защищенных и проверяемых данных транзакций. (Например, BitCoin использует SHA-2 для подтверждения транзакции.)
SHA-1 (безопасный алгоритм хеширования 1) - это криптографическая хеш-функция, которая может преобразовывать произвольно длинную строку данных в дайджест с фиксированным размером 160 бит. Этот дайджест обычно отображается в виде шестнадцатеричного числа из 40 символов.
Алгоритм SHA-1 теперь считается небезопасным, Сертификаты SHA-1 больше не соответствуют базовым требованиям форума CA / B или поддерживаются текущими версиями основных веб-браузеров.
Серия хэш-функций алгоритма безопасного хеширования (SHA) состоит из различных наборов (SHA-0, SHA-1, SHA-2, SHA-3).
SHA-2 (безопасный алгоритм хеширования 2) относится к семейству криптографических хеш-функций, которые могут преобразовывать произвольно длинные строки данных в дайджесты фиксированного размера (224, 256, 384 или 512 бит). 256-битный SHA-2, также известный как SHA-256, является наиболее часто используемой версией. Дайджест обычно отображается как шестнадцатеричное число с фиксированным значением. (Например, SHA-256 возвращает код из 64 символов.)
SHA-2 вытеснил SHA-1 в протоколах безопасности, таких как SSL /TLS.
