密码学中Hash函数能够用于数据完整性和消息认证以及数字签名,新近的对于MD5,SHA-1等的碰撞攻击表明在一个Hash函数的内部迭代过程中的随机统计特性对其安全性也有一定程度影响,因此对于Hash函数迭代过程中输出序列的随机性进行分析对于研究Hash函数的安全性是有重要意义的。运用概率统计的思想方法来研究Hash函数的一些性质必将为密码分析人员提供一些新的攻击密码方案的新方法和新思路,也必将使得将概率统计应用于密码学中成为一个新的研究热点。而MD5等Hash函数的破译也意味着研究SHA-224、SHA-256、SHA-384及SHA-512的密码系统的迫切性和重要性。SHA-256是使用最广泛的一种Hash函数。本文针对SHA-256,用已有统计检测方法中的χ~2检验对其进行了随机性测试(包括频数检验,跟随检验,游程检验)及雪崩效应的测试,对每种测试都取了两种有代表性的输入:有规律的输入和随机的输入。最后对测试结果进行了分析讨论,得出结论:1.SHA-256在进行迭代过程中,随着迭代次数的增加,从整体上来看,所得到的输出序列的随机性是越来越好的。2.在随机性逐渐变好的过程中,第27轮,30轮,43轮和59轮与其对应的前一轮或者后一轮相比随机性很不好。由以上结论可知,SHA-256算法存在着一定的不足之处,这些结论也将为密码分析人员提供有用的密码攻击方案的新方法和新思路。