SHA-256 on yksi maailman k\u00e4ytetyimmist\u00e4 kryptografisista tiivistefunktioista. Se kuuluu SHA-2-perheeseen, joka on NIST:n julkaisema joukko algoritmeja ja seuraaja vanhemmalle SHA-1:lle. Perheeseen kuuluu useita muunnelmia, kuten SHA-224, SHA-256, SHA-384 ja SHA-512. Nimen numero kertoo tuotetun tiivisteen pituuden bittein\u00e4.<\/p>\n
SHA-256 tuottaa siis 256 bitin mittaisen tiivisteen. Kun se esitet\u00e4\u00e4n heksadesimaalimuodossa, tulos on 64 merkki\u00e4 pitk\u00e4 riippumatta siit\u00e4, oliko sy\u00f6te yksitt\u00e4inen kirjain vai usean gigatavun tiedosto. T\u00e4m\u00e4 kiinte\u00e4 pituus on tiivistefunktioiden keskeinen ominaisuus, ja se tekee tiivisteist\u00e4 helppoja tallentaa, verrata ja siirt\u00e4\u00e4.<\/p>\n
Kun SHA-1:n turvallisuus murtui vuoden 2017 SHAttered-tutkimuksessa, SHA-256:sta tuli luonteva suositus sen tilalle. Se nojaa vahvempaan rakenteeseen ja pidemp\u00e4\u00e4n tiivisteeseen, eik\u00e4 siihen tunneta k\u00e4yt\u00e4nn\u00f6llist\u00e4 t\u00f6rm\u00e4yshy\u00f6kk\u00e4yst\u00e4.<\/p>\n
SHA-256:n sis\u00e4inen toiminta perustuu siihen, ett\u00e4 sy\u00f6te k\u00e4sitell\u00e4\u00e4n lohkoittain ja sekoitetaan toistuvasti joukolla bittitason operaatioita, kunnes lopputuloksena on 256-bittinen tiiviste. Tarkkojen sis\u00e4isten vaiheiden sijaan t\u00e4rkeint\u00e4 on ymm\u00e4rt\u00e4\u00e4, miten funktio k\u00e4ytt\u00e4ytyy ulosp\u00e4in. Juuri n\u00e4m\u00e4 ominaisuudet tekev\u00e4t siit\u00e4 hy\u00f6dyllisen.<\/p>\n
Deterministisyys.<\/strong> Sama sy\u00f6te tuottaa aina saman tiivisteen. T\u00e4m\u00e4 on perusta sille, ett\u00e4 tiivisteit\u00e4 voidaan k\u00e4ytt\u00e4\u00e4 vertailuun. Jos kahden tiedoston SHA-256-arvot t\u00e4sm\u00e4\u00e4v\u00e4t, voit olla eritt\u00e4in vakuuttunut siit\u00e4, ett\u00e4 tiedostot ovat identtiset.<\/p>\n Lumivy\u00f6ryvaikutus.<\/strong> Pienikin muutos sy\u00f6tteess\u00e4 muuttaa tiivisteen t\u00e4ysin. Jos vaihdat yhden kirjaimen, lis\u00e4\u00e4t v\u00e4lily\u00f6nnin tai muutat yht\u00e4 bitti\u00e4, lopputulos on tunnistamattoman erilainen. Uudella tiivisteell\u00e4 ei ole mit\u00e4\u00e4n n\u00e4kyv\u00e4\u00e4 yhteytt\u00e4 edelliseen. T\u00e4m\u00e4 ominaisuus tekee mahdottomaksi arvata sy\u00f6tteen muutoksia tiivistett\u00e4 tarkkailemalla.<\/p>\n Esikuvan vastustus.<\/strong> Tiiviste toimii vain yhteen suuntaan. Annetusta SHA-256-tiivisteest\u00e4 ei voi k\u00e4yt\u00e4nn\u00f6ss\u00e4 laskea takaisin alkuper\u00e4ist\u00e4 sy\u00f6tett\u00e4. Ainoa tapa l\u00f6yt\u00e4\u00e4 sy\u00f6te tunnetulle tiivisteelle olisi kokeilla valtavaa m\u00e4\u00e4r\u00e4\u00e4 vaihtoehtoja, mik\u00e4 on laskennallisesti ep\u00e4k\u00e4yt\u00e4nn\u00f6llist\u00e4.<\/p>\n T\u00f6rm\u00e4ysvastus.<\/strong> On laskennallisesti ep\u00e4k\u00e4yt\u00e4nn\u00f6llist\u00e4 l\u00f6yt\u00e4\u00e4 kaksi eri sy\u00f6tett\u00e4, jotka tuottavat saman SHA-256-tiivisteen. T\u00e4m\u00e4 on tiivistefunktion t\u00e4rkein turvallisuusominaisuus, ja juuri sen menett\u00e4minen teki SHA-1:st\u00e4 vaarallisen.<\/p>\n SHA-256 ei ole pelkk\u00e4 teoreettinen rakennelma. Se on k\u00e4yt\u00f6ss\u00e4 lukemattomissa j\u00e4rjestelmiss\u00e4, joiden varassa verkon turvallisuus lep\u00e4\u00e4.<\/p>\n TLS-varmenteet.<\/strong> Kun selain muodostaa salatun yhteyden verkkosivustoon, prosessissa k\u00e4ytet\u00e4\u00e4n varmenteita, joiden eheys nojaa tiivistefunktioon. SHA-256 on nykyinen vakiovalinta varmenteiden allekirjoituksissa, ja se korvasi vanhentuneen SHA-1:n t\u00e4ss\u00e4 roolissa.<\/p>\n Ohjelmistojen allekirjoitukset.<\/strong> Kun lataat sovelluksen tai p\u00e4ivityksen, sen aitous voidaan varmistaa allekirjoituksella. Allekirjoitus lasketaan ohjelmiston tiivisteen yli, ja SHA-256 on yleinen valinta t\u00e4h\u00e4n. N\u00e4in voidaan havaita, jos tiedostoa on muokattu julkaisun j\u00e4lkeen.<\/p>\n Bitcoinin louhinta.<\/strong> Bitcoin k\u00e4ytt\u00e4\u00e4 SHA-256:ta keskeisen\u00e4 osana ty\u00f6todisteeseen perustuvaa louhintaa. Louhijat etsiv\u00e4t sy\u00f6tett\u00e4, jonka tiiviste t\u00e4ytt\u00e4\u00e4 tietyn ehdon, ja koska ainoa tapa l\u00f6yt\u00e4\u00e4 se on kokeilla suunnatonta m\u00e4\u00e4r\u00e4\u00e4 vaihtoehtoja, prosessi vaatii valtavasti laskentaa. T\u00e4m\u00e4 laskennallinen vaikeus turvaa lohkoketjun historian.<\/p>\n Tiedostojen eheystarkistus.<\/strong> Monet ohjelmistojen julkaisijat ilmoittavat tiedostonsa SHA-256-tiivisteen. Lataamalla tiedoston ja laskemalla sen tiivisteen voit verrata sit\u00e4 ilmoitettuun arvoon ja varmistaa, ettei tiedosto ole vaurioitunut tai joutunut peukaloiduksi siirron aikana.<\/p>\n SHA-256:n vahvuus perustuu kahteen tekij\u00e4\u00e4n. Ensinn\u00e4kin sen 256-bittinen tiiviste tarjoaa niin suuren mahdollisten arvojen joukon, ett\u00e4 t\u00f6rm\u00e4yksen tarkoituksellinen tuottaminen ei ole nykyisill\u00e4 menetelmill\u00e4 realistista. Toiseksi sen rakenne on kest\u00e4nyt vuosien tutkimuksen ilman, ett\u00e4 k\u00e4yt\u00e4nn\u00f6llist\u00e4 hy\u00f6kk\u00e4yst\u00e4 olisi l\u00f6ydetty.<\/p>\n On silti hyv\u00e4 muistaa SHAttered-tutkimuksen opetus. Mik\u00e4\u00e4n algoritmi ei ole ikuisesti turvallinen, ja kryptografista kentt\u00e4\u00e4 on syyt\u00e4 seurata. Toistaiseksi SHA-256 on kuitenkin vakaa ja laajalti luotettu valinta, ja se tulee s\u00e4ilym\u00e4\u00e4n t\u00e4rke\u00e4n\u00e4 ty\u00f6kaluna pitk\u00e4\u00e4n. Niille, jotka tarvitsevat viel\u00e4 pidemp\u00e4\u00e4 tiivistett\u00e4, SHA-2-perhe tarjoaa SHA-512:n, ja t\u00e4ysin erilaiseen rakenteeseen nojaava SHA-3 on saatavilla vaihtoehtona, joka perustuu eri matemaattisiin oletuksiin.<\/p>\nMihin SHA-256:ta k\u00e4ytet\u00e4\u00e4n<\/h2>\n
Miksi SHA-256 on suositeltu valinta<\/h2>\n