SHA-256 er en kryptografisk hashfunktion, der tager et input af vilk\u00e5rlig st\u00f8rrelse og frembringer et fingeraftryk p\u00e5 pr\u00e6cis 256 bit. Den h\u00f8rer til SHA-2-familien, en gruppe af hashfunktioner udviklet med medvirken fra det amerikanske standardiseringsorgan NIST. Tallet 256 henviser til l\u00e6ngden af resultatet, og det skrives typisk som 64 hexadecimale tegn.<\/p>\n
SHA-256 er i dag en af de mest udbredte hashfunktioner overhovedet. Den dukker op i TLS-certifikater, i softwaresignering, i Bitcoin og i utallige v\u00e6rkt\u00f8jer til at kontrollere, om en fil er u\u00e6ndret. Hvor den \u00e6ldre SHA-1 er blevet udfaset, fordi det er blevet praktisk muligt at fremstille kollisioner, anses SHA-256 fortsat for sikker til praktisk brug.<\/p>\n
Det er let at blande SHA-1, SHA-2 og SHA-3 sammen, men de er adskilte ting:<\/p>\n
SHA-256 er alts\u00e5 \u00e9t bestemt medlem af SHA-2-familien, valgt fordi 256 bit giver en god balance mellem sikkerhed og effektivitet for de fleste form\u00e5l. Den st\u00f8rre 256-bit digest g\u00f8r kollisionsangreb dramatisk sv\u00e6rere end mod SHA-1, fordi antallet af mulige hashv\u00e6rdier vokser eksplosivt med hver ekstra bit.<\/p>\n
Det er vigtigt at forst\u00e5, at flere bit ikke kun betyder lidt mere sikkerhed. Hver ekstra bit fordobler antallet af mulige hashv\u00e6rdier. Spranget fra 160 bit i SHA-1 til 256 bit i SHA-256 betyder derfor, at m\u00e6ngden af mulige fingeraftryk er astronomisk meget st\u00f8rre. Det giver i sig selv en betydelig margen mod kollisionsangreb, og kombineret med en mere modstandsdygtig intern konstruktion er det en stor del af grunden til, at SHA-256 har holdt, hvor SHA-1 faldt.<\/p>\n
Man beh\u00f8ver ikke kende algoritmens indre maskineri for at forst\u00e5, hvad den g\u00f8r, og hvorfor den er nyttig. Det interessante er dens udadtil observerbare adf\u00e6rd.<\/p>\n
Det samme input giver altid det samme output. Hasher du den samme fil to gange p\u00e5 to forskellige maskiner, f\u00e5r du den samme 256-bit v\u00e6rdi. Det er denne forudsigelighed, der g\u00f8r det muligt at bruge hashet som et stabilt fingeraftryk.<\/p>\n
\u00c6ndrer du blot en enkelt bit i inputtet, \u00e6ndrer omkring halvdelen af bittene i outputtet sig, og det nye hash ser fuldst\u00e6ndig urelateret ud. To n\u00e6sten ens filer giver alts\u00e5 to vidt forskellige hash. Det betyder, at man ikke kan slutte noget om, hvor lig to input er, ved at sammenligne deres hash. Enten er de identiske og giver samme hash, eller ogs\u00e5 er de forskellige og giver hash, der ikke ligner hinanden.<\/p>\n
Givet et hash skal det i praksis v\u00e6re umuligt at regne bagl\u00e6ns og finde et input, der frembringer netop det hash. Funktionen er med andre ord enkelt at beregne forl\u00e6ns, men i praksis umulig at vende om. Det er denne egenskab, der g\u00f8r det forsvarligt at offentligg\u00f8re et hash uden at afsl\u00f8re det underliggende data.<\/p>\n
Det skal v\u00e6re praktisk umuligt at finde to forskellige input, der giver det samme 256-bit hash. Med en s\u00e5 lang digest er antallet af mulige v\u00e6rdier s\u00e5 enormt, at et kollisionsangreb mod SHA-256 ligger langt uden for, hvad nogen kan udf\u00f8re med kendt teknologi. Det er pr\u00e6cis denne egenskab, SHA-1 mistede, og som SHA-256 stadig holder p\u00e5.<\/p>\n
Det er v\u00e6rd at understrege, at disse egenskaber beskrives p\u00e5 et begrebsligt plan. SHA-256 arbejder internt i runder over blokke af data, men de pr\u00e6cise tekniske trin er ikke det, der g\u00f8r funktionen forst\u00e5elig i praksis. Det vigtige er, at den opf\u00f8rer sig deterministisk, spreder \u00e6ndringer aggressivt og modst\u00e5r b\u00e5de preimage- og kollisionsangreb.<\/p>\n
P\u00e5 et helt overordnet niveau virker funktionen ved at l\u00e6se inputtet ind i faste blokke og blande dem gennem en r\u00e6kke interne runder, hvor data l\u00f8bende kombineres og omrokeres. Resultatet af hver blok f\u00f8res videre til den n\u00e6ste, s\u00e5 hele inputtet til sidst p\u00e5virker det f\u00e6rdige hash. Det er denne gentagne blanding, der giver lavineeffekten og g\u00f8r det praktisk umuligt at styre, hvilket hash et bestemt input ender med. Man beh\u00f8ver dog ikke kende disse trin i detaljer for at bruge funktionen korrekt. Det afg\u00f8rende er adf\u00e6rden udadtil, ikke den interne mekanik.<\/p>\n
SHA-256 er ikke en akademisk kuriositet. Den er en arbejdshest, der holder konkrete systemer sikre hver dag.<\/p>\n
N\u00e5r din browser opretter en sikker forbindelse til en hjemmeside, indg\u00e5r hashing i valideringen af serverens certifikat. SHA-256 bruges til at sikre, at certifikatet ikke er blevet \u00e6ndret, og er en del af k\u00e6den af tillid, der g\u00f8r, at h\u00e6ngel\u00e5sen i adresselinjen betyder noget. Da SHA-1 blev udfaset i certifikater, var SHA-256 det naturlige skridt op.<\/p>\n
Udgivere af software signerer deres programmer, s\u00e5 du kan kontrollere, at de stammer fra den rette kilde og ikke er blevet manipuleret. I praksis signeres et hash af softwaren, og her er SHA-256 et almindeligt valg. Hvis bare en enkelt byte i programmet \u00e6ndres efter signeringen, passer hashet ikke l\u00e6ngere, og manipulationen afsl\u00f8res.<\/p>\n
Bitcoin bygger i h\u00f8j grad p\u00e5 SHA-256. Minere konkurrerer om at finde et input, der hashet med SHA-256 giver et resultat under en bestemt gr\u00e6nse. Eftersom man ikke kan regne bagl\u00e6ns, er den eneste vej frem at pr\u00f8ve sig frem med enorme m\u00e6ngder fors\u00f8g. Denne sv\u00e6re, men let kontrollerbare opgave er kernen i, hvordan netv\u00e6rket bliver enigt om transaktionernes r\u00e6kkef\u00f8lge og modst\u00e5r forfalskning.<\/p>\n
N\u00e5r du henter en fil, offentligg\u00f8r udgiveren ofte dens SHA-256-hash. Du beregner selv hashet af din kopi og sammenligner. Er de ens, er filen intakt. Er de forskellige, er filen enten beskadiget under overf\u00f8rslen eller blevet \u00e6ndret. Det er en enkel, men effektiv kontrol, der bygger direkte p\u00e5 funktionens determinisme og kollisionsmodstand.<\/p>\n
SHA-256 og besl\u00e6gtede funktioner bruges ogs\u00e5 til at give data en stabil identitet. I systemer, der skal kunne genkende, om to indholdsdele er ens, kan man bruge et hash som en kompakt n\u00f8gle: samme indhold giver samme hash, forskelligt indhold giver forskellige hash. Det g\u00f8r det muligt at sammenligne og opsl\u00e5 store datam\u00e6ngder uden at gennemg\u00e5 dem byte for byte hver gang. Denne id\u00e9 g\u00e5r igen i alt fra arkivsystemer til distribuerede databaser, og den fungerer netop, fordi hashet opf\u00f8rer sig deterministisk og spreder \u00e6ndringer kraftigt.<\/p>\n
SHA-1 faldt, fordi dens 160-bit digest og interne svagheder til sidst gjorde et kollisionsangreb praktisk gennemf\u00f8rligt for en velfinansieret akt\u00f8r. SHA-256 har en markant st\u00f8rre digest og er ikke ramt af tilsvarende kendte praktiske angreb. Det g\u00f8r den til et fornuftigt standardvalg i dag.<\/p>\n
Samtidig g\u00e6lder den samme l\u00e6re som altid i kryptografi: ingen algoritme er garanteret sikker for evigt. Regnekraften vokser, og analysemetoderne bliver bedre. Derfor findes der allerede st\u00e6rkere alternativer som SHA-512 og den nyere SHA-3, klar til brug, hvis behovet skulle opst\u00e5. Lige nu er SHA-256 dog et solidt og bredt anbefalet fundament for hashing, og det er grunden til, at den findes overalt, hvor digital tillid skal sikres.<\/p>\n