SHA-256 nedir?

Kriptografik karma fonksiyonu üç özelliği sağlamalıdır: ön görüntü direnci (verilen bir karma için orijinal girdiyi bulmak hesaplama açısından mümkün değil), ikinci ön görüntü direnci (verilen bir girdi için aynı karmaya sahip farklı bir girdi bulmak mümkün değil) ve çarpışma direnci (aynı karmayı üreten iki farklı girdi bulmak mümkün değil). SHA-256, her üçünü de karşılar ve NIST tarafından 2001'deki yayımlanmasından bu yana kırılmamış durumda.

SHA-256, girdi boyutundan bağımsız olarak 256 bitlik bir çıktı üretir — tek bir karakteri karma etmek ve bir gigabaytlık dosyayı karma etmek, her ikisi de 32 baytlık bir özet üretir. Çığ etkisi, girdinin tek bir bitinin değiştirilmesinin bile belirlenebilir bir kalıp olmaksızın tamamen farklı bir karma üretmesini sağlar. Bu, SHA-256'yı bütünlük doğrulaması için kullanışlı kılar: bir dosyanın karmasını depola ve değiştirilmediğini onaylamak için dosyayı daha sonra yeniden karma et.

SHA-256 bir şifreleme algoritması değildir — karma işlemi karşılık gelen şifre çözme olmayan tek yönlü bir işlemdir. Pek çok kriptografik yapıda yapı taşı olarak kullanılır: mesaj kimlik doğrulaması için HMAC-SHA256, anahtar türetme için PBKDF2-SHA256, sertifika parmak izleri, blok zinciri iş kanıtı ve dijital imza şemaları. Protokoller ve platformlar genelindeki geniş benimsenmesi, onu modern kriptografideki en önemli primitivelerden biri yapar.

Vaulted SHA-256 nasıl kullanır

SHA-256, Vaulted'ın anahtar türetme sürecinin temelindeki karma fonksiyonudur. Bir gizli bilgiyi korumak için parola cümlesi kullanıldığında, PBKDF2 parola cümlesinden ve rastgele bir tuzdan bir sarmalama anahtarı türetmek için HMAC-SHA256'yı yinelemeli olarak (100.000 tur) uygular. SHA-256, yalnızca gizli bilginin oluşturucusunun kendi gizli bilgisinin durum sayfasına erişebilmesini sağlayan durum sayfası token'larını üreten HMAC hesaplamasında kullanılan karma fonksiyonudur.