A kryptografisk hashfunktion är en av en grupp hash-funktioner som är lämpliga för kryptografiska applikationer som SSL /TLS. Liksom andra hashfunktioner är kryptografiska hashfunktioner envägs matematiska algoritmer som används för att kartlägga data av valfri storlek till en bitsträng av en fast storlek. Kryptografiska hashfunktioner används ofta i informationssäkerhetspraxis, såsom digitala signaturer, meddelandeautentiseringskoder och andra former av autentisering.
Kryptografiska hashfunktioner bör ha följande egenskaper (källa: wikipedia):
1. Samma meddelande resulterar alltid i samma hashvärde (dvs. funktionen är deterministisk).
2. Hashvärdet beräknas snabbt.
3. Det är omöjligt att ha två meddelanden med samma hashvärde (känd som en "kollision").
4. Det är omöjligt att avsiktligt skapa ett meddelande som ger ett givet hashvärde.
5. Lite ändringar av meddelandet bör ändra det resulterande hashvärdet i stor utsträckning, så att det verkar okorrelerat med den ursprungliga hash.
De mest använda kryptografiska hashfunktionerna inkluderar MD5, SHA-1 och SHA-2.
Det unika med varje hash är avgörande för den kryptografiska hashfunktionens integritet. Det är detta som verkligen skiljer kryptografiska hashfunktioner från andra hashfunktioner - säkerheten att ett visst meddelande identifieras på ett unikt och omöjligt duplicerat sätt.
System för digital signatur (t.ex. för dokumentsignering, kodsignering, eller S/MIME e-mail) kräver vanligtvis att en kryptografisk hash beräknas av meddelandet och ingår i signaturen. Mottagarens programvara beräknar sedan oberoende hash för att verifiera meddelandets integritet.
Webbplatser publicerar ofta ett hashvärde för nedladdningsbara filer. När en användare laddar ner filen kan de använda sin egen programvara för att självständigt beräkna hash och verifiera filens integritet.
Lösenordssäkerhet är också beroende av kryptografiska hash. Lösenord som presenteras av användare hashas och jämförs sedan med den lagrade hash.
Kryptografiska hashfunktioner används ofta i säkerhetsprotokoll som SSL /TLS och SSH, och i andra applikationer som förlitar sig på dataintegritet. Cryptocurrencies använder hashningsalgoritmer för att uppdatera en blockchain med nya block av säker och verifierbar transaktionsdata. (BitCoin använder till exempel SHA-2 för transaktionsverifiering.)
SHA-1 (Secure Hash Algoritm 1) är en kryptografisk hashfunktion som kan konvertera en godtyckligt lång datasträng till en sammandragning med en fast storlek på 160 bitar. Denna sammandrag visas vanligtvis som ett hexadecimalt tal på 40 tecken.
SHA-1-algoritmen är nu betraktas som osäker. SHA-1-certifikat uppfyller inte längre CA / B-forumets grundkrav eller stöds av de aktuella versionerna av stora webbläsare.
Secure Hash Algoritm (SHA) -serien med hashfunktioner består av olika uppsättningar (SHA-0, SHA-1, SHA-2, SHA-3).
SHA-2 (Secure Hash Algoritm 2) refererar till en familj av kryptografiska hashfunktioner som kan konvertera godtyckligt långa datasträngar till sammandrag av en fast storlek (224, 256, 384 eller 512 bitar). 256-bitars SHA-2, även känd som SHA-256, är den mest använda versionen. Sammanfattningen visas vanligtvis som ett hexadecimalt tal med fast värde. (SHA-256, till exempel, returnerar en kod på 64 tecken.)
SHA-2 har ersatt SHA-1 i säkerhetsprotokoll som SSL /TLS.
