CyberGlossary

Kryptografie

SHA-256

Auch bekannt als: SHA-2 (256 Bit), FIPS 180-4 SHA-256

Definition

256-Bit-Hashfunktion aus der SHA-2-Familie, weit verbreitet für digitale Signaturen, TLS, Blockchains und Integritätsprüfung.

SHA-256 gehört zur von NIST in FIPS 180-4 standardisierten SHA-2-Familie und erzeugt aus Eingaben bis 2^64 Bit einen 256-Bit-Hashwert (32 Byte). Sie verwendet die Merkle-Damgård-Konstruktion mit einer Davies-Meyer-artigen Kompressionsfunktion, die 512-Bit-Blöcke in 64 Runden verarbeitet. SHA-256 ist Grundlage von TLS 1.2/1.3, X.509-Zertifikaten, dem Bitcoin-Proof-of-Work, Code-Signaturen und HMAC-SHA-256. Es gibt keine praktischen Angriffe besser als die generischen Grenzen 2^128 (Kollision) bzw. 2^256 (Preimage), daher gilt sie weiterhin als sicher; zur Passworthashung muss sie jedoch in einer langsamen KDF wie Argon2, scrypt oder PBKDF2 verwendet werden.

Beispiele

  • Bitcoin verwendet doppelten SHA-256 für Block-Hashing und Proof-of-Work.
  • Moderne X.509-Zertifikate werden mit SHA-256 signiert (sha256WithRSAEncryption).

Verwandte Begriffe