A şifreleme karması işlevi SSL gibi kriptografik uygulamalar için uygun bir grup karma fonksiyondan biridir /TLS. Diğer hash fonksiyonları gibi, kriptografik hash fonksiyonları da herhangi bir boyuttaki verileri sabit boyuttaki bir bit dizesiyle eşlemek için kullanılan tek yönlü matematiksel algoritmalardır. Şifreleme karma işlevleri, dijital imzalar, ileti kimlik doğrulama kodları ve diğer kimlik doğrulama biçimleri gibi bilgi güvenliği uygulamalarında yaygın olarak kullanılır.
Şifreleme karma işlevleri aşağıdaki özelliklere sahip olmalıdır (kaynak: kaynak: wikipedia):
1. Aynı mesaj her zaman aynı karma değerine neden olur (örn. deterministik).
2. Karma değeri hızlı bir şekilde hesaplanır.
3. Aynı karma değeri olan (“çarpışma” olarak bilinir) iki mesaj olması mümkün değildir.
4. Belirli bir karma değeri veren bir mesaj oluşturmak kasıtlı olarak mümkün değildir.
5. Mesajdaki küçük değişiklikler ortaya çıkan karma değerini büyük ölçüde değiştirmeli, böylece orijinal karma ile ilgisiz görünmelidir.
En yaygın kullanılan şifreleme karma işlevleri arasında MD5, SHA-1 ve SHA-2 bulunur.
Her bir karma değerinin benzersizliği, kriptografik karma işlevinin bütünlüğü için hayati önem taşır. Kriptografik karma işlevlerini diğer karma işlevlerden gerçekten ayıran şey budur - belirli bir mesajın benzersiz ve mümkün olmayan bir şekilde tekrarlanabilir şekilde tanımlanması güvencesi.
Dijital imza şemaları (örneğin belge imzalama, kod imzalamaya da S/MIME E-posta) genellikle iletinin bir şifreleme karmasının hesaplanmasını ve imzaya dahil edilmesini gerektirir. Daha sonra alıcının yazılımı, mesajın bütünlüğünü doğrulamak için karma değerini bağımsız olarak hesaplar.
Web siteleri ayrıca indirilebilir dosyalar için genellikle bir karma değer yayınlar. Bir kullanıcı dosyayı indirdiğinde, karmayı bağımsız olarak hesaplamak ve dosyanın bütünlüğünü doğrulamak için kendi yazılımlarını kullanabilir.
Parola güvenliği aynı zamanda kriptografik karmaları da kullanır. Kullanıcılar tarafından sunulan parolalar karma yapılır ve saklanan karma değerlerle karşılaştırılır.
Şifreleme karma işlevleri, gibi güvenlik protokollerinde yaygın olarak kullanılır SSL /TLS ve SSH ve veri bütünlüğüne dayanan diğer uygulamalarda. Kripto para birimleri, bir blok zincirini yeni güvenli ve doğrulanabilir işlem verileri bloklarıyla güncellemek için karma algoritmalar kullanır. (Örneğin BitCoin, işlem doğrulaması için SHA-2 kullanır.)
SHA-1 (Güvenli Karma Algoritma 1) rasgele uzun bir veri dizisini sabit boyutu 160 bit olan bir özete dönüştürebilen bir şifreleme karma işlevidir. Bu özet genellikle 40 karakterlik onaltılık bir sayı olarak görüntülenir.
SHA-1 algoritması şimdi güvensiz kabul edildi. SHA-1 sertifikaları artık CA / B Forum Temel Gereksinimlerine uygun değil veya büyük web tarayıcılarının mevcut sürümleri tarafından desteklenmiyor.
Güvenli Karma Algoritması (SHA) hash fonksiyonları serisi farklı setlerden (SHA-0, SHA-1, SHA-2, SHA-3) oluşur.
SHA-2 (Güvenli Karma Algoritma 2) "Kriptografik karma fonksiyonlar", rastgele uzun veri dizilerini sabit boyutlu özetlere (224, 256, 384 veya 512 bit) dönüştürebilen bir kriptografik karma fonksiyonlar ailesini ifade eder. 256 bit SHA-2 olarak da bilinir SHA-256, en sık kullanılan versiyondur. Özet, genellikle sabit değerli bir onaltılık sayı olarak görüntülenir. (Örneğin SHA-256, 64 karakterlik bir kod döndürür.)
SHA-2, SSL gibi güvenlik protokollerinde SHA-1'in yerini almıştır.TLS.
