Apa itu SHA-256?

Fungsi hash kriptografi harus memenuhi tiga properti: resistensi preimage (diberikan hash, tidak layak menemukan input asli), resistensi preimage kedua (diberikan input, tidak layak menemukan input berbeda dengan hash yang sama), dan resistensi tabrakan (tidak layak menemukan dua input berbeda yang menghasilkan hash yang sama). SHA-256 memenuhi ketiganya dan tetap tidak terpecahkan sejak diterbitkan oleh NIST pada tahun 2001.

SHA-256 menghasilkan output 256-bit terlepas dari ukuran input — meng-hash satu karakter dan meng-hash file gigabyte keduanya menghasilkan digest 32-byte. Efek avalanche memastikan bahwa mengubah bahkan satu bit input menghasilkan hash yang sepenuhnya berbeda tanpa pola yang dapat dikenali. Ini membuat SHA-256 berguna untuk verifikasi integritas: simpan hash file, dan hash ulang file tersebut nanti untuk mengonfirmasi bahwa file tidak dimodifikasi.

SHA-256 bukan algoritma enkripsi — hashing adalah operasi satu arah tanpa dekripsi yang sesuai. SHA-256 digunakan sebagai blok pembangun dalam banyak konstruksi kriptografi: HMAC-SHA256 untuk autentikasi pesan, PBKDF2-SHA256 untuk derivasi kunci, sidik jari sertifikat, proof-of-work blockchain, dan skema tanda tangan digital. Adopsinya yang luas di seluruh protokol dan platform menjadikannya salah satu primitif terpenting dalam kriptografi modern.

Cara Vaulted menggunakan SHA-256

SHA-256 adalah fungsi hash yang mendasari proses derivasi kunci Vaulted. Saat passphrase digunakan untuk melindungi rahasia, PBKDF2 menerapkan HMAC-SHA256 secara iteratif (100.000 putaran) untuk menurunkan kunci wrapping dari passphrase dan salt acak. SHA-256 juga merupakan fungsi hash yang digunakan dalam komputasi HMAC yang menghasilkan token halaman status, memastikan bahwa hanya pembuat rahasia yang dapat mengakses halaman status rahasianya.