O SHA-256 (Secure Hash Algorithm 256-bit) é uma função de hash criptográfica que gera um valor de hash fixo de 256 bits (32 bytes) a partir de dados de entrada de tamanho arbitrário. Aqui está uma explicação simplificada de como funciona:
1. Preenchimento de Entrada: A mensagem de entrada é preenchida para garantir que seu comprimento seja um múltiplo de 512 bits (64 bytes), conforme exigido pelo algoritmo.
2. Inicialização: O SHA-256 inicializa oito variáveis de 32 bits (conhecidas como valores de hash) com constantes específicas. Esses valores de hash são usados para inicializar a função de compressão para processar blocos da mensagem de entrada.
3. Processamento de Blocos: A mensagem preenchida é dividida em blocos de 512 bits. Cada bloco passa por uma série de transformações usando uma função de compressão que opera em um buffer de tamanho fixo (512 bits) e atualiza os valores de hash.
4. Função de Compressão: Para cada bloco, a função de compressão mistura os valores de hash atuais com os dados do bloco em múltiplas rodadas de processamento. Isso envolve operações bit a bit (como AND, OR, XOR), adição módulo 2^32 e deslocamentos cíclicos.
5. Valor Final de Hash:Após processar todos os blocos, o valor final de hash é derivado dos valores de hash que foram continuamente atualizados durante todo o processo. Este valor final de hash é uma saída de 256 bits que representa unicamente a mensagem de entrada original.
O SHA-256 é projetado para ser computacionalmente eficiente ao mesmo tempo em que fornece um alto nível de segurança contra ataques de colisão (onde dois inputs diferentes produzem o mesmo valor de hash) e ataques de pré-imagem (encontrar um input que gera um output especificado). É amplamente utilizado em assinaturas digitais, códigos de autenticação de mensagens (MACs) e vários protocolos de segurança.