SHA-256 er en kryptografisk hashfunksjon som tar inn data av vilk\u00e5rlig lengde og produserer en verdi p\u00e5 n\u00f8yaktig 256 bits. Denne verdien kalles ofte en hash, et avtrykk eller en sjekksum, og den fungerer som et kompakt fingeravtrykk av innholdet. Uansett om du mater inn et enkelt ord eller en stor fil p\u00e5 flere gigabyte, blir resultatet alltid like langt: 256 bits, som vanligvis vises som 64 tegn i heksadesimal form.<\/p>\n
SHA-256 er i dag et av de mest brukte valgene innen kryptografi. Den ligger bak hengel\u00e5sen i nettleseren, bak signeringen av programvare og bak m\u00e5ten Bitcoin fungerer p\u00e5. I denne artikkelen ser vi p\u00e5 hvor SHA-256 h\u00f8rer hjemme, hvordan den oppf\u00f8rer seg, og hvor den faktisk brukes.<\/p>\n
SHA-256 er en del av familien som kalles SHA-2, utviklet og standardisert i regi av NIST i USA. SHA-2 er en samling beslektede funksjoner, og tallet i navnet angir hvor mange bits resultatet er p\u00e5. SHA-256 gir 256 bits, mens for eksempel SHA-512 gir 512 bits. De deler den samme grunnleggende ideen, men er tilpasset ulike behov for sikkerhetsmargin og ytelse.<\/p>\n
Det er viktig \u00e5 skille SHA-2 fra den eldre SHA-1. SHA-1 ga 160 bits og var lenge standardvalget, men ble regnet som usikker etter at en praktisk kollisjon ble demonstrert i 2017. SHA-2 er ikke bare en lengre versjon av SHA-1, det er et eget design. Derfor p\u00e5virket ikke kollisjonen i SHA-1 sikkerheten til SHA-256, som fortsatt regnes som trygg. Det finnes ogs\u00e5 en nyere standard, SHA-3, som bygger p\u00e5 en helt annen indre konstruksjon og fungerer som et alternativ og en reserve.<\/p>\n
At hashen er p\u00e5 256 bits, betyr at det finnes et astronomisk stort antall mulige verdier. Antallet er to opph\u00f8yd i 256, et tall s\u00e5 stort at det i praksis er umulig \u00e5 gjette eller s\u00f8ke seg gjennom alle mulighetene med dagens eller forutsigbar fremtidig teknologi.<\/p>\n
Denne enorme verdimengden er grunnen til at det er trygt \u00e5 bruke et kort avtrykk til \u00e5 representere et stort innhold. Selv om det rent teoretisk finnes uendelig mange meldinger og bare et endelig antall hashverdier, er antallet verdier s\u00e5 svimlende stort at to tilfeldige meldinger i praksis aldri vil kollidere. En angriper som fors\u00f8ker \u00e5 finne en kollisjon ved ren pr\u00f8ving, st\u00e5r overfor en oppgave som ikke lar seg gjennomf\u00f8re.<\/p>\n
Det er ikke lengden alene som gj\u00f8r SHA-256 nyttig. Det er m\u00e5ten den oppf\u00f8rer seg p\u00e5. Tre egenskaper er sentrale.<\/p>\n
SHA-256 er deterministisk. Den samme inndataen gir alltid n\u00f8yaktig samme hash, hver gang, p\u00e5 enhver maskin. Dette er det som gj\u00f8r funksjonen brukbar til \u00e5 sjekke integritet: du kan beregne hashen p\u00e5 ett sted og sammenligne med en hash beregnet et annet sted, og hvis innholdet er identisk, vil verdiene stemme overens.<\/p>\n
SHA-256 har en sterk lavineeffekt. Endrer du s\u00e5 lite som en eneste bit i inndataen, for eksempel ett tegn i en tekst, blir hele den resulterende hashen helt annerledes. Det finnes ingen gradvis likhet der en liten endring gir en liten endring i avtrykket. Selv den minste forskjellen i innholdet sprer seg gjennom hele resultatet og gir et fullstendig nytt avtrykk. Dette gj\u00f8r det enkelt \u00e5 oppdage selv bittesm\u00e5 endringer eller fors\u00f8k p\u00e5 tukling.<\/p>\n
SHA-256 er ment \u00e5 v\u00e6re praktisk umulig \u00e5 reversere. Ut fra en hash skal du ikke kunne regne deg tilbake til den opprinnelige meldingen. Denne egenskapen kalles preimage-motstand. P\u00e5 et beslektet vis skal det ogs\u00e5 v\u00e6re praktisk umulig \u00e5 finne to forskjellige meldinger som gir samme hash, noe som kalles kollisjonsmotstand. For SHA-256 regnes begge disse egenskapene fortsatt som intakte, og det er nettopp dette som gj\u00f8r at funksjonen fremdeles er anbefalt der sikkerheten teller.<\/p>\n
Hvordan disse egenskapene oppst\u00e5r av algoritmens indre virkem\u00e5te er et teknisk tema i seg selv. SHA-256 bygger hashen ved \u00e5 bearbeide innholdet i flere runder med blanding og kombinasjon, men for \u00e5 forst\u00e5 hvordan funksjonen brukes trenger du ikke kjenne hvert enkelt steg. Det vesentlige er hvordan den oppf\u00f8rer seg utad: deterministisk, med kraftig lavineeffekt og uten praktisk mulighet for \u00e5 reversere eller kollidere.<\/p>\n
SHA-256 er ikke en teoretisk \u00f8velse. Den er en arbeidshest i moderne digital infrastruktur.<\/p>\n
I praksis m\u00f8ter du sjelden de r\u00e5 256 bitene direkte. De vises nesten alltid som en tekststreng p\u00e5 64 tegn i heksadesimal form, der hvert tegn representerer fire bits. To filer som er identiske, gir n\u00f8yaktig samme streng, mens to filer som skiller seg med s\u00e5 lite som ett tegn, gir to strenger uten synlig likhet. Det er denne enkle sammenligningen som gj\u00f8r SHA-256 s\u00e5 praktisk: et menneske eller et program kan raskt avgj\u00f8re om to avtrykk er like, uten \u00e5 vite noe om innholdet de stammer fra.<\/p>\n
Det er ogs\u00e5 verdt \u00e5 merke seg at samme melding gir samme hash uavhengig av hvilket program eller operativsystem som beregner den. SHA-256 er en standardisert algoritme, s\u00e5 en verdi beregnet p\u00e5 \u00e9n maskin kan trygt sammenlignes med en verdi beregnet p\u00e5 en helt annen. Dette er en forutsetning for at sjekksummer publisert av en utgiver skal v\u00e6re nyttige for alle som laster ned.<\/p>\n
Det er like viktig \u00e5 forst\u00e5 hva en hashfunksjon ikke er. SHA-256 er ikke kryptering. Kryptering er reversibel for den som har riktig n\u00f8kkel, mens en hash er ment \u00e5 v\u00e6re en enveis prosess uten vei tilbake. Du kan ikke “dekryptere” en SHA-256-verdi for \u00e5 f\u00e5 den opprinnelige meldingen, rett og slett fordi avtrykket er kortere enn innholdet og kaster bort informasjon underveis.<\/p>\n
SHA-256 alene gir heller ikke noe bevis p\u00e5 hvem som har laget en melding. Den forteller bare om innholdet er uendret, ikke hvem som st\u00e5r bak det. For \u00e5 knytte et avtrykk til en bestemt avsender trengs i tillegg asymmetriske n\u00f8kler, slik det gj\u00f8res i digitale signaturer. Hashen er en byggekloss, ikke en komplett l\u00f8sning, og den brukes nesten alltid sammen med andre mekanismer.<\/p>\n
Til slutt er det viktig \u00e5 huske at en vanlig SHA-256-hash av et passord ikke i seg selv er nok til trygg passordlagring. Fordi funksjonen er rask, kan en angriper pr\u00f8ve enormt mange gjettede passord per sekund. Til passord brukes derfor bevisst trege, saltede funksjoner i stedet for en r\u00e5 SHA-256. SHA-256 er ypperlig til integritet og signering, men hvert bruksomr\u00e5de har sine egne krav.<\/p>\n
SHA-256 har blitt et standardvalg fordi den kombinerer en praktisk st\u00f8rrelse med sterke sikkerhetsegenskaper. Et fast avtrykk p\u00e5 256 bits er kort nok til \u00e5 v\u00e6re h\u00e5ndterlig og langt nok til at kollisjoner er praktisk umulige \u00e5 finne. Den oppf\u00f8rer seg forutsigbart, avsl\u00f8rer den minste endring og lar seg ikke reversere.<\/p>\n
Da SHA-1 viste seg \u00e5 v\u00e6re s\u00e5rbar, var SHA-256 allerede klar til \u00e5 ta over de samme oppgavene med solid margin. S\u00e5 lenge den fortsatt regnes som trygg, vil den v\u00e6re en av de mest brukte byggeklossene for tillit p\u00e5 nett, fra sertifikatet i nettleseren til signaturen p\u00e5 programvaren du installerer.<\/p>\n