År 2012 inträffade en cyberattack där en svag hashfunktion möjliggjorde en allvarlig säkerhetsöverträdelse. Programmet Flame utnyttjade en kollisionssårbarhet i hashfunktionen MD5 för att skapa ett falskt digitalt certifikat som verkade vara utfärdat av Microsoft själva. Detta gjorde det möjligt för angriparna att distribuera skadlig kod, eftersom systemet litade på certifikatet (Siwat, 2012). Om en starkare hashfunktion hade använts, skulle denna attack ha varit betydligt svårare att genomföra.

Denna uppsats beskriver utvecklingen och utvärderingen av den icke-kryptografiska hashfunktionen SKAX-256, med fokus på två centrala egenskaper: lavineffekt och kollisionsresistens. Lavineffekt innebär att en liten förändring i indata ska orsaka stora, oförutsägbara förändringar i utdata, medan kollisionsresistens innebär att det ska vara svårt att hitta två olika indata som resulterar i samma hashvärde.

För att testa kollisionsresistens genererades tio miljoner slumpmässiga strängar, där varje sträng hashades med SKAX-256 och kontrollerades för dubbletter, varpå ingen kollision hittades. SKAX-256 lavineffekt utvärderades genom att ändra en enskild bit i indata och sedan mäta hur många bitar som förändrades i den resulterande hashvärdet. Vid jämförelse med MD5, SHA-256 och xxHash64 visade SKAX-256 en signifikant bättre lavineffekt än xxHash och MD5, medan ingen statistiskt signifikant skillnad kunde påvisas i jämförelse med SHA-256. 

Dessa resultat indikerar att även en icke-kryptografisk hashfunktion, om den är välkonstruerad, kan prestera i nivå med högsta branschstandard.