SHA-256 \u00e4r en kryptografisk hashfunktion som tar emot data av godtycklig storlek och producerar ett resultat p\u00e5 exakt 256 bitar. Den h\u00f6r till de mest anv\u00e4nda hashfunktionerna i v\u00e4rlden i dag och finns inbyggd i en stor del av den infrastruktur som h\u00e5ller internet s\u00e4kert, fr\u00e5n certifikat och signering av programvara till blockkedjor.<\/p>\n
Namnet f\u00f6ljer ett enkelt m\u00f6nster. SHA st\u00e5r f\u00f6r Secure Hash Algorithm, och siffran 256 anger l\u00e4ngden p\u00e5 resultatet i bitar. Ett resultat p\u00e5 256 bitar skrivs vanligen som 64 hexadecimala tecken och kallas ofta hashv\u00e4rde, hashsumma eller fingeravtryck.<\/p>\n
SHA-256 \u00e4r inte en frist\u00e5ende algoritm utan en medlem i SHA-2-familjen. SHA-2 \u00e4r en grupp hashfunktioner som standardiserats av det amerikanska organet NIST och som omfattar flera varianter med olika l\u00e4ngd p\u00e5 resultatet, d\u00e4ribland SHA-224, SHA-256, SHA-384 och SHA-512. Siffran i varje namn talar om hur l\u00e5ngt resultatet \u00e4r.<\/p>\n
SHA-2 togs fram som efterf\u00f6ljare till den \u00e4ldre SHA-1, som producerar ett resultat p\u00e5 160 bitar. SHA-1 anses inte l\u00e4ngre s\u00e4ker f\u00f6r \u00e4ndam\u00e5l som kr\u00e4ver kollisionsmotst\u00e5nd, sedan en praktisk kollision demonstrerades 2017. SHA-256 delar inte den svagheten och betraktas i dag som s\u00e4ker f\u00f6r allm\u00e4n anv\u00e4ndning.<\/p>\n
Det finns ocks\u00e5 en nyare standard som heter SHA-3. Den bygger p\u00e5 en annan intern konstruktion \u00e4n SHA-2 och togs fram bland annat som en reserv, ifall en ov\u00e4ntad svaghet skulle uppt\u00e4ckas i SHA-2. I praktiken \u00e4r SHA-256 fortfarande ett av de vanligaste valen.<\/p>\n
Man beh\u00f6ver inte k\u00e4nna till de exakta interna r\u00e4kneoperationerna f\u00f6r att f\u00f6rst\u00e5 hur SHA-256 uppf\u00f6r sig utifr\u00e5n. N\u00e5gra egenskaper \u00e4r avg\u00f6rande.<\/p>\n
SHA-256 \u00e4r deterministisk. Samma indata ger alltid exakt samma hashv\u00e4rde, varje g\u00e5ng, p\u00e5 vilken dator som helst. Det \u00e4r just det som g\u00f6r att tv\u00e5 parter kan j\u00e4mf\u00f6ra hashv\u00e4rden och dra slutsatser om datan utan att sj\u00e4lva utbyta den fullst\u00e4ndiga datan. Ber\u00e4knar du hashv\u00e4rdet av en fil i dag, och n\u00e5gon annan ber\u00e4knar det av en kopia om ett \u00e5r, blir resultatet identiskt om filerna \u00e4r identiska.<\/p>\n
Resultatet \u00e4r alltid 256 bitar, oavsett om indatan \u00e4r ett enda tecken eller en stor fil p\u00e5 flera gigabyte. Ett kort meddelande och en hel filmfil f\u00e5r samma l\u00e4ngd p\u00e5 sina hashv\u00e4rden. Det g\u00f6r hashv\u00e4rdet bekv\u00e4mt att lagra, j\u00e4mf\u00f6ra och skicka vidare.<\/p>\n
SHA-256 har en stark lavineffekt. Om man \u00e4ndrar indatan minimalt, till exempel en enda bokstav eller en enda bit, f\u00f6r\u00e4ndras hashv\u00e4rdet fullst\u00e4ndigt och of\u00f6ruts\u00e4gbart. Det nya hashv\u00e4rdet liknar inte det gamla p\u00e5 n\u00e5got s\u00e4tt, utan ser ut som ett helt nytt slumpm\u00e4ssigt v\u00e4rde. Det betyder att \u00e4ven den minsta \u00e4ndring i en fil ger ett tydligt annorlunda fingeravtryck, vilket g\u00f6r manipulation l\u00e4tt att uppt\u00e4cka.<\/p>\n
SHA-256 \u00e4r konstruerad f\u00f6r att vara enkelriktad. Det \u00e4r enkelt att ber\u00e4kna hashv\u00e4rdet fr\u00e5n indatan, men i praktiken ogenomf\u00f6rbart att g\u00e5 bakl\u00e4nges, allts\u00e5 att utifr\u00e5n ett hashv\u00e4rde r\u00e4kna ut vilken indata som producerade det. Den h\u00e4r egenskapen kallas motst\u00e5nd mot urbild, eller p\u00e5 engelska preimage resistance. Det \u00e4r d\u00e4rf\u00f6r ett hashv\u00e4rde kan publiceras \u00f6ppet utan att avsl\u00f6ja den underliggande datan.<\/p>\n
SHA-256 \u00e4r ocks\u00e5 konstruerad f\u00f6r att ge kollisionsmotst\u00e5nd. Det ska vara praktiskt ogenomf\u00f6rbart att hitta tv\u00e5 olika indata som ger samma hashv\u00e4rde. Med ett resultat p\u00e5 256 bitar \u00e4r utrymmet av m\u00f6jliga hashv\u00e4rden s\u00e5 ofantligt stort att ett systematiskt s\u00f6kande efter en kollision ligger l\u00e5ngt bortom vad n\u00e5gon k\u00e4nd ber\u00e4kningskraft klarar av. Det \u00e4r just denna egenskap som g\u00f6r SHA-256 l\u00e4mplig d\u00e4r SHA-1 inte l\u00e4ngre duger.<\/p>\n
SHA-256 finns s\u00e4llan synligt i gr\u00e4nssnittet, men det arbetar i bakgrunden p\u00e5 m\u00e5nga st\u00e4llen.<\/p>\n
N\u00e4r du bes\u00f6ker en webbplats \u00f6ver en s\u00e4ker anslutning presenterar servern ett certifikat. Den digitala signaturen i certifikatet bygger p\u00e5 ett hashv\u00e4rde \u00f6ver certifikatets inneh\u00e5ll, och SHA-256 \u00e4r i dag det g\u00e4ngse valet f\u00f6r det hashv\u00e4rdet. Det g\u00f6r att din webbl\u00e4sare kan kontrollera att certifikatet inte har f\u00f6rvanskats sedan det utf\u00e4rdades.<\/p>\n
N\u00e4r programvara distribueras signeras den ofta digitalt s\u00e5 att mottagaren kan verifiera att den kommer fr\u00e5n r\u00e4tt utvecklare och inte har manipulerats. Signaturen ber\u00e4knas \u00f6ver ett hashv\u00e4rde av programmet, och SHA-256 anv\u00e4nds brett i det sammanhanget. Om en enda byte i programmet \u00e4ndras st\u00e4mmer signaturen inte l\u00e4ngre.<\/p>\n
I Bitcoin spelar SHA-256 en central roll i mekanismen som kallas arbetsbevis. De som bekr\u00e4ftar transaktioner s\u00f6ker efter indata som ger ett hashv\u00e4rde under ett visst tr\u00f6skelv\u00e4rde, och eftersom SHA-256 inte g\u00e5r att v\u00e4nda bakl\u00e4nges finns ingen genv\u00e4g, utan man m\u00e5ste pr\u00f6va sig fram. Den enorma m\u00e4ngd ber\u00e4kningar detta kr\u00e4ver \u00e4r just det som g\u00f6r n\u00e4tverket motst\u00e5ndskraftigt mot manipulation.<\/p>\n
Ett vanligt och vardagligt bruk \u00e4r att verifiera att en nedladdad fil \u00e4r of\u00f6r\u00e4ndrad. Utgivaren publicerar filens SHA-256-v\u00e4rde, och du kan ber\u00e4kna v\u00e4rdet p\u00e5 din egen kopia och j\u00e4mf\u00f6ra. St\u00e4mmer de \u00f6verens \u00e4r filen med mycket stor sannolikhet identisk med originalet. Skiljer de sig har n\u00e5got \u00e4ndrats, vare sig det handlar om ett \u00f6verf\u00f6ringsfel eller en avsiktlig manipulation.<\/p>\n
SHA-256 \u00e4r en 256-bitars hashfunktion i SHA-2-familjen som har blivit ett standardval f\u00f6r s\u00e4ker hashning. Den \u00e4r deterministisk, ger ett resultat av fast l\u00e4ngd, har en stark lavineffekt och \u00e4r byggd f\u00f6r att vara enkelriktad och kollisionsbest\u00e4ndig. Tack vare dessa egenskaper b\u00e4r den upp en stor del av det f\u00f6rtroende vi f\u00f6rlitar oss p\u00e5 online, fr\u00e5n certifikat och signaturer till blockkedjor och enkel filkontroll. D\u00e4r den \u00e4ldre SHA-1 inte l\u00e4ngre h\u00e5ller m\u00e5ttet \u00e4r SHA-256 i dag det sj\u00e4lvklara alternativet.<\/p>\n