Механизм кодирования информации получил популярность после появления биткоина в 2009 г, но коммерческими и государственными структурами использовался еще с 1995 года. Криптошифрование имеет ключевое значение в компьютерной безопасности современного оборудования. Какое место занимает в нынешних системах кибербезопасности хеш-функция, что такое SHA-256 и как работает, расскажем в данной статье.
Определение значения протокола SHA-256
Secure Hash Algorithm 256-bit – это криптографический алгоритм хеширования, предназначенный для кодирования информации с количеством 256 бит в ключе. Его применение заключается в преобразовании исходных данных в уникальные битовые массивы фиксированного размера, хеши. Кодирование является необратимым.
Данный стандарт шифрования является одним из самых безопасных. Он используется в некоторых популярных протоколах аутентификации, как сертификаты SSH, SSL, IPsec, PGP, TLS, ESP, IKE, дайджестах DNSSEC и S/MIME, для кодирования паролей в Linux и Unix, проверки цифровых подписей и анализа транзакций криптовалют, в частности биткоина. Хешируется в сообщениях информация о датах транзакций, отправителе и получателе.
Преимущества хэш-функции:
- восстановить исходные данные из уникального цифрового отпечатка практически невозможно;
- работает по технологии Меркла-Дамгарта – делит сообщение на 16 блоков, сжимает каждый и перемешивает 64 раза;
- устойчива к атакам способом грубой силы и расширения длины;
- готовность к квартовым вычислениям;
- утверждена законодательно в некоторых странах для защиты госданных;
- вероятность идентичных сообщений ничтожно мала;
- принимает данные любой длины и преобразовывает их в цифровой код с фиксированной длиной;
- подходит для решения задач добычи крипты и других целей;
- число итераций за 1 цикл составляет 64;
- занимает приблизительно 40% рынка криптовалют;
- при незначительном изменении хотя бы 1 символа в начальных данных, значения хэшей меняется полностью.
Разобравшись, что такое алгоритм хеширования SHA-256, важно понимать, что любая криптографическая функция не застрахована от кибератак. Безопасность этого протокола хеширования подтверждена множеством всесторонних анализов. Он генерирует хэш-значения путем применения сложных математических комбинаций и операций, производимых над цепочками битов.
История появления криптографического алгоритма
Стандартный протокол SHA-256 принадлежит семейству Secure Hash Algorithm 2-й версии. Первая появилась в 1995 г для защиты данных гражданских и военных начальников. Ей предшествовал разработанный механизм шифрования MD5 в 1991 году. Начальная информация по нему обрабатывалась посредством серий побитовых и логических операций, модульной арифметики. Широкое его распространение через пару лет сменилось отказом от использования по причине обнаружения множества уязвимостей.
Усовершенствованная 2 версия Secure Hash Algorithm появилась в 2002 г. Алгоритм создали в Агентстве национальной безопасности Соединенных Штатов Америки. И если сперва патент на применение выдавался только военным предприятиям, то через 3 года появилось разрешение для его использования в коммерческой деятельности. Сейчас сфера его использования распространилась на многие криптографические приложения, требующие высокой степени устойчивости перед коллизиями. Особую популярность получил в процессе добычи криптовалют.
Криптоанализ алгоритмического процесса хеширования
Современных методов криптографического анализа хэш-функций существует достаточно. Они сосредоточены на поиске эффективных методов выявления коллизий и изучении внутренней структуры. Программисты с разных стран мира еще с 2003 г пытались взломать код и нашли коллизии только спустя 5 лет работы. Уязвимость была успешно исправлена разработчиками, а в 2012 г появилась модернизированная версия кода, основанная на ином принципе работы.
Криптоанализ проверяет систему построения криптографических схем на вероятность дешифровки при отсутствии ключа. Тестирование проводится на 2 вида атак:
- прообраз – поиск начального сообщения по последовательности символов, параметр влияет на безопасность паролей, используемых для аутентификации на веб-серверах;
- коллизии – нахождение идентичных выходных хэш-кодов для различных входных блоков, стойкость протокола к коллизиям определяет достоверность и уровень защиты цифровых подписей.
Пока не появились виртуальные валюты, взломать алгоритм шифрования SHA-256 не получалось. Вероятность возникновения коллизий чрезвычайно мала, поэтому данный протокол и используется повсеместно.
Этапы алгоритма безопасного преобразования информации SHA-256
Принцип действия алгоритма может показаться сложным, состоит из нескольких серий математических операций, раундов. Они включают предварительную подготовку данных, их компактизацию и получение итогового hash-значения. Ключевые этапы протокола хэширования следующие:
- Подготовка. Входные информационные блоки преобразуются в двоичные коды, добавляется единица и заполняется нулями, пока данные не будут соизмеримыми 512 и дополняется в конце 64 бит.
- Расширение. Блок на 512-bit делится на 16 слов по 32-bit, а потом расширяется сообщение до 64 слов по 32-bit посредством ряда логических операций.
- Сжатие. Расширенный блок на 64 слова проходит обработку/перемешивание в течение 64 циклов, в котором по несколько шагов:
- определение константы цикла – у каждого цикла есть уникальный 32-битный параметр константы, присвоенный раунду на основании его места в последовательности;
- расчет расписания сообщения – оно составляется на 64 входа, основой для расчета расписания берутся константа раунда и блок сообщений, состоящий из 64 слов;
- обновление переменных – 8 слов на 32-bit каждое, являющихся рабочими переменными, обновляются на основании расписания и проведения комплекса логических операций.
- Изменение окончательных показаний. Внутри основного раунда после сжатия происходит модификация hash и добавление к нему соответствующих переменных в диапазоне от “о” до “h”.
- Финальное вычисление хэш-значения. Когда все 64 цикла завершены, полученные значения рабочих переменных собираются и соединяются в единое 256-bit hash-значение.
Полученный результат от проделанных приемов вычисления становится отпечатком входного блока. Преобразованная таким методом информация остается подлинной и целостной. Ограничений по размеру сообщения нет. Чтобы получить финальный идентификатор в повторениях цикла, в каждом фрагменте необходимо менять показатель строки символов h0-h7. Вот так выглядит алгоритм хэширования SHA-256, что это на практике, точно знают программисты.
Инициализирование значения Hash
В протоколе шифрования применяются точно запрограммированные фиксированные значения hash-функций от h-0 до h-7. Получить константу можно так: найти квадратный корень из первых 8 простых чисел и для вычислений взять только первоначальные 32-bit информации, остальное стоит отбросить.
Инициализирование округленных констант
Постоянные значения в коде тоже требуют вычисления. Чтобы их сделать, нужно путем арифметических действий получить корень кубический из первых 64 натуральных чисел, но записать результат, равный только первым 32-битам информации.
Хотя алгоритм относится к простым, он характеризуется стабильной надежностью. Риск возникновения коллизий минимальный, и чтобы найти решение для кода, необходимо мощное оборудование и огромное время для проведения сложных расчетов. Поэтому на SHA-256 майнят многие криптовалюты с высокой рыночной капитализацией. Он защищает монеты и ее форки в Сети.
Заключение
С материала статьи понятно, как работает алгоритм хеширования Secure Hash Algorithm 256-bit. Предоставляемый им уровень безопасности делает протокол надежным, поэтому находит широкое применение в разных приложениях для защиты данных, контроля их целостности, проверки оригинальности паролей и электронных подписей.
Актуальность хэш-функции с ростом компьютерных технологий сохраняется и активно используется для защиты криптовалют, цифровой информации и интернет-коммуникаций. Отдавайте предпочтение этому протоколу кодирования, пока не появилась квантовая вычислительная машина большой мощности, способная взломать сложные механизмы хэширования, SHA-256 будет оставаться в тренде.
