مقالات آموزش ارز دیجیتال مقالات آموزش استخراج مقالات آموزش بلاکچین

الگوریتم sha-256 چیست؟ {راهنمای کامل}

علی منصوریمی 5, 2024

0 145 زمان تخمینی مطالعه: 5 دقیقه

الگوریتم SHA-256 یک الگوریتم رمزنگاری هش است که برای تبدیل داده‌ها به رشته‌ای از کاراکترهای رمزنگاری شده استفاده می‌شود. این الگوریتم در سال 2001 توسط آژانس امنیت ملی ایالات متحده (NSA) توسعه یافت و اکنون یکی از رایج‌ترین الگوریتم‌های هش در جهان است. الگوریتم SHA-256 (Secure Hash Algorithm 256-bit) یک الگوریتم هش امن است که برای تولید مقدار هش 256 بیتی (32 بایت) برای ورودی‌های مختلف استفاده می‌شود. الگوریتم‌های هش مانند SHA-256 عملیات رمزنگاری بر روی داده‌ها را به صورت یکتا و غیرقابل بازیابی تبدیل می‌کنند.

الگوریتم SHA-256 در بسیاری از کاربردهای رمزنگاری استفاده می‌شود،

امضای دیجیتال: برای تأیید اصالت و صحت داده‌ها
احراز هویت: برای شناسایی کاربران و تأیید دسترسی آنها
رمزگذاری داده‌ها: برای محافظت از داده‌ها در برابر دسترسی غیرمجاز

عملکرد الگوریتم sha-256

ماده‌سازی ورودی: اگر طول داده ورودی بیشتر از 2^64 بیت باشد، آنگاه داده به بلوک‌های 512 بیتی تقسیم می‌شود. در غیر این صورت، داده به بلوک 512 بیتی تکمیل می‌شود.

پیش‌پردازش: برای پیاده‌سازی الگوریتم SHA-256، یک سری ثابت (initial hash values) از 8 واژه 32 بیتی تعریف می‌شود. سپس ورودی و بلوک‌های 512 بیتی به ترتیب با این مقادیر ثابت XOR می‌شوند.

تبدیلات اصلی: بلوک‌های 512 بیتی ورودی به 16 کلمه 32 بیتی تقسیم می‌شوند. سپس بر روی این کلمات مجموعه‌ای از توابع مختلف (AND، OR، XOR، NOT)، تابع انتخاب (bitwise selection) و تابع پیچش (bitwise rotation) اعمال می‌شوند. این مراحل برای 64 دور تکرار می‌شوند.

تولید مقدار هش: پس از انجام مراحل تبدیلات اصلی بر روی همه بلوک‌ها، مقدار هش نهایی به عنوان خروجی تولید می‌شود. این مقدار هش 256 بیتی است و به عنوان نتیجه نهایی الگوریتم SHA-256 در نظر گرفته می‌شود.

SHA-256 به علت ویژگی‌های امنیتی خود، از جمله مقاومت در برابر تلاش‌های کشف و تغییرات، به عنوان یک استاندارد امنیتی و رمزنگاری رایج استفاده می‌شود. این الگوریتم در بسیاری از زمینه‌های امنیتی مورد استفاده قرار می‌گیرد، از جمله امضای دیجیتال، احراز هویت، حفاظت از رمزهای عبور و انجام امور رمزنگاری کلید عمومی

هش‌ها و الگوریتم‌های هش

الگوریتم‌های هش معمولاً به عنوان توابعی تعریف می‌شوند که یک ورودی را به یک مقدار هش یکتا و ثابت تبدیل می‌کنند. این توابع دارای ویژگی‌های زیر می باشند:

یکطرفه (One-way): توابع هش باید یکطرفه باشند، به این معنی که با داشتن مقدار هش، نباید بتوان به سادگی ورودی اصلی را بازیابی کرد. این به این معنی است که عملیات بازگشتی بر روی هش برای بازیابی ورودی اصلی وجود ندارد و اطلاعات اصلی به صورت قابل بازیابی از هش استخراج نمی‌شود.
یکتایی (Unique): هش‌ها باید برای هر ورودی متفاوت باشند. این بدان معنی است که هر تغییر کوچکی در ورودی منجر به تغییر قابل مشاهده‌ای در مقدار هش می‌شود. اگر ورودی‌های متفاوت به الگوریتم هش داده شوند، مقادیر هش نیز باید به صورت متفاوت باشند.
قابلیت محاسبه سریع: عملیات محاسبه هش باید به صورت سریع و بازده انجام شود. الگوریتم هش باید به گونه‌ای طراحی شده باشد که برای هر ورودی، محاسبه هش به صورت سریع و موثر انجام شود.
پراکندگی (Avalanche Effect): وقوع تغییرات کوچک در ورودی باید منجر به تغییرات جدید و بزرگتر در مقدار هش شود. به عبارت دیگر، هر تغییر کوچکی در ورودی باید باعث تغییر کامل و تصادفی در مقدار هش شود. این ویژگی مهم است زیرا در صورت انجام تغییرات کوچک در داده‌های ورودی، مقادیر هش تماماً متفاوت باشند.
غیرقابل پیش‌بینی (Non-deterministic): مقدار هش باید به نحوی تولید شود که برای یک ورودی داده شده، نتوان از روی آن به مقدار هش نهایی پی برد. این ویژگی مهم است زیرا باعث می‌شود حملاتی که بر مبنای پیش‌بینی مقدار هش انجام می‌شوند، کاملاً بی‌اثر باشند.
مقاومت در برابر تصادفات (Collision Resistance): الگوریتم هش باید مقاوم در برابر تصادفات باشد، به این معنی که با احتمال بسیار پایین، دو ورودی مختلف به یک مقدار هشیکی تبدیل شوند. به عبارت دیگر، باید به طور محتمل بسیار کم، دو ورودی متفاوت به یک مقدار هش یکسان منتهی شوند.

الگوریتم‌های هش معروفی مانند MD5، SHA-1، SHA-256 و SHA-3 در عمل استفاده می‌شوند. این الگوریتم‌ها با استفاده از تابع‌های رمزنگاری پیچیده و عملیات ریاضی‌، داده‌های ورودی را به صورت یک‌طرفه تبدیل می‌کنند و مقادیر هش را تولید می‌کنند. این مقادیر هش معمولاً به عنوان امضا داده‌ها، بررسی صحت اطلاعات و مقایسه داده‌ها استفاده می‌شوند.

تغییر از SHA-1 به SHA-2 در صنعت SSL

SHA-1 یک الگوریتم رمزنگاری هش است که برای ایجاد یک کد منحصربه‌فرد از داده‌ها استفاده می‌شود. این کد می‌تواند برای تأیید صحت داده‌ها استفاده شود.

SHA-2 یک خانواده از الگوریتم‌های رمزنگاری هش است که از SHA-1 ایمن‌تر هستند. آنها دارای طول هش طولانی‌تر و مقاومت بیشتری در برابر حملات رمزنگاری هستند.

در سال 2016، صنعت SSL تصمیم گرفت که از SHA-1 به SHA-2 تغییر کند. این تصمیم به دلیل ضعف‌های امنیتی SHA-1 گرفته شد. SHA-1 در معرض حملات رمزنگاری قرار گرفته بود که می‌توانستند کدهای هش آن را جعل کنند.

این تغییر برای بسیاری از نرم افزارها و دستگاه‌ها چالش‌برانگیز بود. بسیاری از آنها باید به روز می‌شدند تا از SHA-2 پشتیبانی کنند. با این حال، این تغییر برای امنیت وب بسیار مهم بود. SHA-2 ایمن‌تر از SHA-1 است و به جلوگیری از حملات سایبری کمک می‌کند.

تا 31 دسامبر 2015، فرصتی برای انتقال به استاندارد جدید وجود داشت. در آن تاریخ، اکثر گواهی‌های SSL به SHA-2 تغییر کرده بودند و تنها 500,000 گواهی به استفاده از SHA-1 ادامه می‌دادند. این گواهی‌ها در عرض دو سال خاموش شدند.

این تغییر از SHA-1 به SHA-2 یک گام مهم در بهبود امنیت وب بود. این تغییر به جلوگیری از حملات سایبری کمک کرد و امنیت داده‌های کاربران را افزایش داد.

مشخصات فنی SHA-256

اندازه هش: 256 بیت
اندازه بلاک: 64 بایت
حداکثر طول پیام: 2^64 – 1 بیت
تعداد چرخه: 64
متد ساختاری: Merkle-Damgard

SHA-256 یک الگوریتم هش قوی و ایمن است که برای طیف گسترده ای از کاربردها استفاده می شود.

ارزهای دیجیتالی که با الگوریتم SHA-256 قابل استخراج هستند. برخی از مهم ترین این ارزها

این ارزها از نظر ویژگی ها و کارکردها با یکدیگر متفاوت هستند، اما همه آنها از الگوریتم SHA-256 برای استخراج استفاده می کنند.

الگوریتم SHA-256 یک الگوریتم اثبات کار (PoW) است. این بدان معناست که ماینرها باید برای حل یک معمای رمزنگاری تلاش کنند تا بتوانند یک بلاک جدید در بلاک چین ایجاد کنند. اولین ماینری که موفق به حل معما شود، جایزه استخراج را دریافت می کند.

الگوریتم SHA-256 یک الگوریتم بسیار ایمن است و تاکنون هیچ راهی برای شکستن آن پیدا نشده است. با این حال، استخراج ارزهای دیجیتال با الگوریتم SHA-256 بسیار رقابتی است و نیاز به سخت افزار قدرتمندی دارد.