Qu'est-ce que SHA-256 ?
SHA-256 (Secure Hash Algorithm, 256 bits) est une fonction de hachage cryptographique de la famille SHA-2 qui prend une entrée de longueur arbitraire et produit un condensé de 256 bits (32 octets) de taille fixe. Elle est conçue comme une fonction à sens unique dont la sortie ne révèle rien sur l’entrée.
Aussi connu sous le nom de : SHA-2, Secure Hash Algorithm
Une fonction de hachage cryptographique doit satisfaire trois propriétés : la résistance à la préimage (étant donné un haché, il n’est pas réalisable de retrouver l’entrée d’origine), la résistance à la seconde préimage (étant donné une entrée, il n’est pas réalisable d’en trouver une autre produisant le même haché) et la résistance aux collisions (il n’est pas réalisable de trouver deux entrées distinctes produisant le même haché). SHA-256 satisfait les trois et n’a jamais été cassée depuis sa publication par le NIST en 2001.
SHA-256 produit une sortie de 256 bits indépendamment de la taille de l’entrée : hacher un seul caractère et hacher un fichier d’un gigaoctet donnent tous deux un condensé de 32 octets. L’effet d’avalanche garantit que modifier ne serait-ce qu’un bit de l’entrée produit un haché totalement différent, sans motif reconnaissable. Cela rend SHA-256 utile pour les vérifications d’intégrité : stocke le haché d’un fichier, puis rehache le fichier plus tard pour confirmer qu’il n’a pas été modifié.
SHA-256 n’est pas un algorithme de chiffrement : le hachage est une opération à sens unique sans déchiffrement correspondant. Il sert de brique de base dans de nombreuses constructions cryptographiques : HMAC-SHA256 pour l’authentification de message, PBKDF2-SHA256 pour la dérivation de clé, les empreintes de certificats, la preuve de travail des blockchains et les schémas de signature numérique. Son adoption généralisée à travers les protocoles et les plateformes en fait l’une des primitives les plus importantes de la cryptographie moderne.
Comment Vaulted utilise SHA-256
SHA-256 est la fonction de hachage qui sous-tend le processus de dérivation de clé de Vaulted. Quand une phrase secrète est utilisée pour protéger un secret, PBKDF2 applique HMAC-SHA256 de façon itérative (100 000 tours) pour dériver une clé d’encapsulation à partir de la phrase secrète et d’un sel aléatoire. SHA-256 est aussi la fonction de hachage du calcul HMAC qui génère les tokens des pages de statut, garantissant que seul le créateur du secret peut accéder à sa page de statut.