Enquanto passamos muito tempo falando sobre criptografia, o SHA-256 merece seu lugar de direito no Monte Olimpo da segurança cibernética. Veja por que o hashing e o algoritmo SHA em particular são tão importantes.
O que é SHA-256?
SHA significa Secure Hashing Algorithm, e é uma família de funções de hash criptográfico desenvolvidas pela Agência de Segurança Nacional (NSA) nos Estados Unidos. Uma função de hash, em termos simples, é um algoritmo matemático que recebe uma entrada (quaisquer dados, como um arquivo ou uma senha) e produz uma cadeia de caracteres de tamanho fixo, que é o valor de hash ou resumo. Mas tenha em mente que não é criptografia. Para saber como eles diferem, verifique nossa comparação hashing vs criptografia.
O SHA-256 é o sucessor do SHA-1, um algoritmo amplamente popular no passado. No entanto, desde então, foi considerado inseguro devido a vulnerabilidades descobertas em seu código. À medida que a tecnologia avançou e o poder de computação aumentou, tornou-se mais fácil para os invasores explorar essas fraquezas e comprometer a integridade dos dados com hash.
SHA-256 refere-se ao tamanho de bit da saída de hash. Em outras palavras, o valor de hash resultante do SHA-256 tem 256 bits de comprimento, o que fornece um espaço de pesquisa significativamente maior em comparação com seu antecessor, tornando computacionalmente inviável fazer engenharia reversa da entrada original do valor de hash.
Como funciona o SHA-256?
Você pode pensar em SHA-256 como seu molho favorito feito misturando e misturando vegetais e especiarias. Embora você não possa dizer o que está lá exatamente (a menos que você verifique o rótulo) – toda vez que você prová-lo, você sabe que é o molho que você tanto ama.
SHA-256 pega palavras e símbolos e mistura-os como o seu fabricante de molho favorito. Se as palavras e os símbolos forem os mesmos, o hash longo de 256 bits também seria o mesmo. Mas se você mudar um pequeno detalhe, a saída será diferente.
Algoritmos de hash como o SHA-256 podem pegar senhas curtas e e-books de 100.000 palavras e passá-los por uma série de etapas complexas para produzir um valor de hash de 256 bits.
Onde se utiliza o SHA-256?
O SHA-256 desempenha um papel fundamental na garantia da segurança dos dados, desde a proteção de uma carteira blockchain até a ajuda para armazenar senhas de usuários e assinaturas digitais. Aqui estão seus usos mais comuns:
Assinaturas digitais
No âmbito das assinaturas digitais, o SHA-256 pode garantir a integridade e autenticidade de documentos e mensagens. Por exemplo, o SHA-256 gera um valor de hash a partir do conteúdo que está sendo assinado, agindo como uma impressão digital exclusiva. A chave privada do signatário é então usada para criptografar o valor de hash, criando a assinatura digital.
No final do destinatário, um programa pode descriptografar a assinatura usando a chave pública correspondente e calcular o valor de hash do documento.
Hash de senha
Um dos usos mais populares do SHA-256 é o hash de senha. Em vez de armazenar as senhas reais, as empresas derivam seus valores de hash. É muito mais seguro para o usuário. Toda vez que você insere sua senha, o sistema deriva um novo valor de hash e verifica se ele corresponde ao armazenado no banco de dados.
Tecnologia Blockchain
As tecnologias blockchain emergentes também usam o SHA-256 para proteger a integridade e imutabilidade dos dados armazenados em blocos. Como cada bloco em um blockchain contém uma impressão digital única, ninguém pode alterar o conteúdo do bloco sem alterar seus hashes. Em outras palavras, ao vincular blocos usando seus valores de hash, o blockchain cria um livro-razão transparente e inviolável que qualquer pessoa pode verificar.
Integridade do arquivo
O hash pode ajudar a proteger a integridade de qualquer arquivo – documentos, vídeos, executáveis de software, você o nomeia. É importante porque, se você precisa assinar um contrato no qual está trabalhando há semanas ou atualizar um software, você pode verificar se em nenhum dos casos o arquivo foi adulterado.
Certificados SSL/TLS
Não estamos aqui para debater as diferenças entre TLS vs SSL. Basta saber que funções de hash como SHA ajudam a melhorar sua navegação, mesmo que você já esteja usando uma VPN. O SHA-256 pode ajudar a proteger certificados SSL/TLS (Transport Layer Security) criando uma assinatura digital que seu dispositivo pode verificar. Por exemplo, quando um servidor apresenta seu certificado TLS a clientes como navegadores da Web, o cliente pode usar a chave pública correspondente para descriptografar e verificar a assinatura. Se o certificado SSL não foi emitido por uma autoridade de certificação confiável ou foi adulterado, os valores de hash não corresponderão.
Terminologia SHA 256
Às vezes, a terminologia de hashing pode ser um pouco complicada. Vamos analisar um modo de exibição de termos que você deve conhecer para entender completamente como o SHA-256 funciona:
Rodadas
Uma rodada é uma sequência de operações realizadas várias vezes para misturar completamente os dados até que fiquem irreconhecíveis. Esse processo é repetido 64 vezes dentro do SHA-256.
Quantidade de turnos
O conceito de uma quantidade de deslocamento é usado como uma técnica consistente para reorganizar bits. Os blocos de dados são particionados em oito partes, cada uma consistindo de 32 bits. Esses oito segmentos são posteriormente deslocados de maneira específica, efetivamente embaralhando e randomizando os dados.
Constantes aditivas
No SHA-256, valores específicos conhecidos como constantes aditivas são incorporados aos blocos de dados. Há 64 constantes desse tipo envolvidas nesse processo. Essas constantes redondas são derivadas das raízes cúbicas dos primeiros 64 números primos. Notavelmente, apenas os 32 bits iniciais desses valores fracionários são utilizados.
Vantagens e desvantagens do SHA-256
Cobrimos muito terreno hoje e, esperançosamente, isso explica por que o SHA-256 é importante. Há mais algumas vantagens sobre as quais ainda não falamos. O SHA-256 é versátil e fácil de implementar em uma variedade de configurações. Também é muito difícil de quebrar. Por exemplo, os algoritmos de hash devem ser irreversíveis, mas nem sempre são. O SHA-256 é forte o suficiente para impedir que hackers derivem a mensagem original do valor de hash.
O hashing também pode ajudá-lo a combater um ataque de segurança cibernética. Por exemplo, se você tivesse que se defender contra um ataque DDoS, poderia usar o SHA-256 para autenticar e verificar a integridade do tráfego de rede de entrada.
Quando se trata de desvantagens, o SHA-256 é mais lento e mais intensivo em recursos do que as versões anteriores. Alguns pesquisadores também afirmam que, no futuro, o SHA-256 pode ser vulnerável a ataques de força bruta.
O SHA-256 é seguro?
Muitos consideram o SHA-256 um dos algoritmos de hash mais seguros da atualidade. Isso porque ele é ótimo para evitar que os valores sejam revertidos de volta para o conteúdo original. Outro problema que ele resolve bem é evitar colisões de hashing. Isso significa que duas entradas separadas não podem produzir um hash idêntico. Por fim, os algoritmos de hash seguros devem garantir que os valores sejam diferentes o suficiente para que ninguém possa dizer que dois hashes vêm de dados semelhantes. O SHA-256 é ótimo em todas as três tarefas.
