Co je to bezpečný hash algoritmus?
Zabezpečený algoritmus hash, známý také podle zkratky SHA, je hashovací algoritmus, který je považován za kryptograficky bezpečný. Původní data, kdysi hashovaná zabezpečeným algoritmem hash, nelze obvykle rekonstruovat s proveditelným množstvím výpočetního výkonu. Zabezpečené algoritmy hash se často používají v kombinaci s jinými algoritmy k ověření zpráv, včetně digitálních podpisů.
Některé síťové směrovače a firewally implementují zabezpečené algoritmy hash přímo do hardwaru. To umožňuje ověření datových paketů s omezeným dopadem na propustnost. Existuje také software pro zabezpečení algoritmu hash, včetně mnoha implementací s otevřeným zdrojovým kódem. Americký národní institut pro standardy a technologie (NIST) a kanadské zabezpečení komunikace (CSE) společně provozují program ověření kryptografického modulu (CMVP). Tento oficiální program potvrzuje správnou funkci implementací zabezpečeného algoritmu hash pro citlivé aplikace.
americký vládaErnment standardizoval nejméně šest zabezpečených algoritmů hash. SHA-0 a SHA-1 byly nejstarší inkarnace vyvinuté v 90. letech. Série SHA -2 se vyvinula v roce 2000, zahrnovala SHA -224, -256, -384 a -512. Jsou navrženy tak, že dva dokumenty s různým obsahem obecně vytvářejí dvě jedinečné sady hodnot hash a vyhýbají se hashovým kolizím.
Algoritmus SHA-0, poprvé publikovaný v roce 1993 NIST, byl rychle nalezen po zjištění významné slabosti. Byl nahrazen SHA-1 v roce 1995, který zahrnuje další výpočetní krok, který řeší nezveřejněné problémy SHA-0. Oba algoritmy hash zprávu až 2 64 -1 bitů do 160bitového „digestice“. Oba využívají velikost bloku 512 bitů a velikost slova 32 bitů při jejich provozu.
SHA-1 se používá v některých běžných internetových protokolech a bezpečnostních nástrojích. Patří mezi ně IPsec, PGP, SSL, S/MIME, SSH a TLS.SHA-1 se také obvykle používá jako součást systému ochrany pro nezařazené vládní dokumenty. Soukromý sektor využívá tento zabezpečený algoritmus hash pro některé citlivé informace. V roce 2010 je naplánováno na důchod z obecného využití vlády.
SHA -224, -256, -384 a -512 byly zveřejněny NIST v letech 2001 až 2004. Tyto čtyři algoritmy, známé také jako rodina SHA -2, jsou obecně robustnější než SHA -1. SHA-224 a SHA-256 využívají stejný blok, slovo a maximální velikosti vstupních zpráv jako SHA-1. Naproti tomu SHA-224 produkuje 224bitový digestování, zatímco SHA-256 vytváří 256bitový diges. SHA-384 a SHA-512 zvyšují velikost bloku na 1024 bitů, velikost slova na 64 bitů a maximální délku vstupní zprávy na 2 128 -1 bitů. Přehled produkovaný SHA-384 je dlouhý 384 bitů, zatímco The Sha-512 Digest obsahuje 512 bitů.
Stejně jako SHA-0 a SHA-1, rodina SHA-2 byla navržena americkou národní bezpečnostní agenturou (NSA). Ačkoli vážné nedostatky nejsouNIST veřejně zveřejněna v SHA-2 a zahájila soutěž o vývoj dalšího bezpečného hash algoritmu. Tento nový algoritmus, který má být nazýván SHA-3, bude pravděpodobně vybrán v roce 2012 ze sbírky veřejných příspěvků. Očekává se, že to bude nový design, není založen na existujících algoritmech.