SHA-256
Was ist SHA-256?
SHA-256256-Bit-Hashfunktion aus der SHA-2-Familie, weit verbreitet für digitale Signaturen, TLS, Blockchains und Integritätsprüfung.
SHA-256 gehört zur von NIST in FIPS 180-4 standardisierten SHA-2-Familie und erzeugt aus Eingaben bis 2^64 Bit einen 256-Bit-Hashwert (32 Byte). Sie verwendet die Merkle-Damgård-Konstruktion mit einer Davies-Meyer-artigen Kompressionsfunktion, die 512-Bit-Blöcke in 64 Runden verarbeitet. SHA-256 ist Grundlage von TLS 1.2/1.3, X.509-Zertifikaten, dem Bitcoin-Proof-of-Work, Code-Signaturen und HMAC-SHA-256. Es gibt keine praktischen Angriffe besser als die generischen Grenzen 2^128 (Kollision) bzw. 2^256 (Preimage), daher gilt sie weiterhin als sicher; zur Passworthashung muss sie jedoch in einer langsamen KDF wie Argon2, scrypt oder PBKDF2 verwendet werden.
● Beispiele
- 01
Bitcoin verwendet doppelten SHA-256 für Block-Hashing und Proof-of-Work.
- 02
Moderne X.509-Zertifikate werden mit SHA-256 signiert (sha256WithRSAEncryption).
● Häufige Fragen
Was ist SHA-256?
256-Bit-Hashfunktion aus der SHA-2-Familie, weit verbreitet für digitale Signaturen, TLS, Blockchains und Integritätsprüfung. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet SHA-256?
256-Bit-Hashfunktion aus der SHA-2-Familie, weit verbreitet für digitale Signaturen, TLS, Blockchains und Integritätsprüfung.
Wie schützt man sich gegen SHA-256?
Schutzmaßnahmen gegen SHA-256 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SHA-256?
Übliche alternative Bezeichnungen: SHA-2 (256 Bit), FIPS 180-4 SHA-256.