الگوریتم استخراج SHA-256 و کاربرد آن

دوکاربرد اصلی هش وجود خواهد داشت:

هش کلمه عبور : در برخی از سرورهای وب سایت ها، کلمه های عبور کاربر قبل از ذخیره سازی در سرور به مقدار هش تبدیل می شود. این مقدار هش محاسبه شده به طور مجدد در زمان وارد شدن به سیستم شما با داده ذخیره شده در دیتابیس، به منظور اعتبار سنجی مقایسه خواهد شد.

تایید یکپارچگی : زمانی که یک فایل را در سامانه یا دامنه یک وب سایت آپلود می کنید، قابلیت هش آن را به عنوان یک دیتا بسته بندی شده به اشتراک سرور خواهد گذاشت. لذا زمانی که کاربر آن را دانلود می کند، می تواند هش را به طور مجدد محاسبه نموده و آن را برای ایجاد یکپارچگی داده ها مقایسه نماید.

آشنایی هرچه بیشتر با الگوریتم SHA-256

این الگوریتم بخشی از الگوریتم SHA 2 بوده که در آن SHA مخفف Secure Hash Algorithm می باشد و در سال 2001 بین شرکت های NSA و NIST برای معرفی جانشینی برای خوانواده SHA 1 می‌باشد که به تدریج قدرت خود را در برابر حملات Brute Force از دست خواهد داد. اهمیت عدد 256 در نام آن به معنای مقدار هش نهایی می باشد، یعنی صرف نظر از اندازه متن ، مقدار هش برابر 256 بیت خواهد شد. سایر الگوریتم ها نیز شباهت زیادی به این ساختار دارند، اما کمی بیشتر مورد دستورالعمل های آنها خواهید بود.

ویژگی های SHA-256

طول پیان باید کمتر 264 بیت باشد و اندازه آن باید در ناحیه مقایسه باشد تا مورد هضم آن مقدار تصادفی به نظر برسد.  Digest Length نیز باید 256 بیت در این الگوریتم باشد. بسته های بزرگتر محاسبات بیشتری را به قیمت سرعت و فضا درگیر خواهند کرد. Irreversible : همه توابع هش برگشت ناپذیر خواهند بود و زمانی که به طور خلاصه از آن استفاده می کنید باید متن را دریافت نمایید و اگر دوباره آن را از تابع هش عبور دهید، مقدار اصلی نمایش داده نمی شود.

مراحل اجرا الگوریتم SHA-256

فرایند اجرا آن به 5 بخش مختلف تقسیم می شود که در زیر ذکر شده است:

Padding Bits 

چند بیت اضافی به پیام اضافه شده، به طوری که طول آن دقیقا 64 بیت کمتر از مضرب عدد 512 باشد. در زمان جمع، اولین بیت باید یک باشد و بقیه آن باید با صفر پر گردد.

Padding Length

حال می توانید 64 بیت داده اضافه کرده تا متن نهایی مضرب عدد 512 گردد. این 64 بیت کاراکتر را با اعمال مدول بر روی متن اصلی خود بدون padding محاسبه نمایید.