CyberGlossary

Criptografía

SHA-256

También conocido como: SHA-2 (256 bits), FIPS 180-4 SHA-256

Definición

Función hash criptográfica de 256 bits de la familia SHA-2, muy utilizada en firmas digitales, TLS, blockchains y verificación de integridad.

SHA-256 forma parte de la familia SHA-2 estandarizada por el NIST en FIPS 180-4 y produce un resumen de 256 bits (32 bytes) a partir de entradas de hasta 2^64 bits. Emplea la construcción Merkle-Damgård con una función de compresión tipo Davies-Meyer sobre bloques de 512 bits durante 64 rondas. SHA-256 es la base de TLS 1.2/1.3, los certificados X.509, la prueba de trabajo de Bitcoin, la firma de código y HMAC-SHA-256. Se considera criptográficamente fuerte, sin ataques prácticos de colisión o preimagen mejores que los genéricos 2^128 / 2^256, aunque para hash de contraseñas debe envolverse en una KDF lenta como Argon2, scrypt o PBKDF2.

Ejemplos

  • Bitcoin usa doble SHA-256 para el hashing de bloques y la prueba de trabajo.
  • Los certificados X.509 modernos se firman con SHA-256 (sha256WithRSAEncryption).

Términos relacionados