Этот алгоритм впервые начали использовать еще в 1995 году для защиты информации. SHA-256 можно использовать не только для защиты документов, но и в протоколах SSL/IP/TCP/. Простота реализации и уровень защиты делает его популярным и в наше время, хотя уже разработаны и более современные версии.
Аббревиатура расшифровывается как Secure Hash Algorithm (можно перевести как «безопасный алгоритм расчета хэша»). Индекс 256 указывает на количество бит, которое выделяется для одного ключа. Поскольку первоначальному сообщению может соответствовать только один хэш, появляется возможность быстро проверить подлинность файла без раскрытия содержимого.
Изначально алгоритм разработан специалистами АНБ США для применения в государственных структурах. Позднее было разрешено использовать версию SHA-2 в коммерческом секторе. Для этого достаточно было успешно пройти процедуру сертификации. К началу текущего года сертификацию прошли более 250 модификаций SHA-2. Одна из самых популярных использует на выходе 256-битный хэш (строка формируется из цифр и букв латинского алфавита). Именно данный вариант используется в процессе майнинга Bitcoin.
Особенности
Алгоритм нашел применение во многих областях. Основные особенности: используется идентификатор с фиксированным объемом 256 байт; в основе лежит метод Меркла-Дамгарда в рамках которого исходный массив делится на 16 блоков, далее каждый сжимается и все блоки перемешиваются 64 раза; на выходе всегда получается случайных хэш, верное значение можно найти только путем перебора всех возможных комбинаций; вероятность подбора корректного хэша растет с увеличением мощности оборудования.
История появления
Первая версия имела маркировку SHA-1 и была анонсирована в 1995 году. Использовать его могли только определенные военные и гражданские структуры. В 2002 году специалисты АНБ США разработали улучшенную версию, которая получила название SHA-2. Первые три года алгоритм был доступен только военным, однако позднее он стал доступен коммерческому сектору. Следующее крупное обновление произошло в 2012 году был выпущен протокол SHA-3. Даже сегодня он пока не вытеснил предыдущую версию, однако специалисты прогнозируют, что в дальнейшем популярность будет расти.
Как осуществляется криптоанализ хэш-функции
Все новые алгоритмы шифрования проходят тщательную проверку. Основное внимание уделяют устойчивости к дешифровке без легального ключа. Анализируются следующие типы атак: прообраз. Восстановление исходной информации по хэшу. Это важно, к примеру, для защиты паролей, которые хранятся на серверах; коллизии. Наличие одинакового хеша для разных наборов данных. Устойчивость к данному сбою влияет на корректность и защиту цифровых подписей.
Активные попытки взломать код SHA-256 начались в 2003 году, в своеобразном соревновании участвовали программисты и целые компании со всего мира. Обнаружить коллизии удалось только в 2008 году сделали это специалисты из Индии. Данную уязвимость разработчики оперативно закрыли, выпустив обновление, а в 2012 году была представлена новая версия алгоритма, которая была основана уже на других принципах.
Несмотря на ряд недостатков, протокол SHA-256 является весьма популярным. Коллизии проявляются очень редко, а для подбора хеша необходимы значительные вычислительные мощности. При этом он лучше подходит для создания ASIC, поскольку другие современные алгоритмы используют более сложную схему работы.
Особенность работы SHA-256
Современная Hash-функция предназначена для создания цифровой подписи (уникального отпечатка данных). На вход можно подавать массив данных разного объема, при этом цифровая подпись всегда имеет одну фиксированную длину. Важная особенность хеширования необратимость. Это обеспечивает надежную защиту данных, не позволяя на основе идентификатора восстановить исходную информацию.
