Co je to bezpečný algoritmus hashování?
Algoritmus zabezpečeného hashování, známý také pod zkratkou SHA, je hashovací algoritmus, který je považován za kryptograficky bezpečný. Původní data, která byla jednou hashována pomocí bezpečného algoritmu hash, obvykle nelze rekonstruovat s reálným množstvím výpočetního výkonu. Algoritmy zabezpečeného hashu se často používají v kombinaci s jinými algoritmy k ověření zpráv, včetně digitálních podpisů.
Některé síťové směrovače a brány firewall implementují zabezpečené algoritmy hash přímo do svého hardwaru. To umožňuje autentizaci datových paketů s omezeným dopadem na propustnost. Existuje také algoritmus zabezpečeného algoritmu hash, včetně mnoha implementací s otevřeným zdrojovým kódem. Americký národní institut pro standardy a technologie (NIST) a Kanadské komunikační bezpečnostní zařízení (CSE) společně provozují program ověřování kryptografických modulů (CMVP). Tento oficiální program osvědčuje správnou funkci implementací zabezpečeného algoritmu hash pro citlivé aplikace.
Americká vláda standardizovala nejméně šest bezpečných algoritmů hash. SHA-0 a SHA-1 byly první inkarnace vyvinutá v 90. letech. Série SHA-2 vyvinutá v roce 2000 zahrnovala SHA-224, -256, -384 a -512. Jsou navrženy tak, že dva dokumenty s různým obsahem obecně vytvářejí dvě jedinečné sady hodnot hash, čímž se zabrání kolizím hash.
Algoritmus SHA-0, poprvé publikovaný v roce 1993 NIST, byl rychle zjištěn, když byla zjištěna významná slabina. V roce 1995 byl nahrazen SHA-1, což zahrnuje další výpočetní krok, který řeší nezveřejněné problémy SHA-0. Oba algoritmy hash zprávu až 2 64 -1 bitů do 160-bit "digest". Obě využívají při své činnosti velikost bloku 512 bitů a velikost slova 32 bitů.
SHA-1 se používá v některých běžných internetových protokolech a bezpečnostních nástrojích. Patří sem IPsec, PGP, SSL, S / MIME, SSH a TLS. SHA-1 se také obvykle používá jako součást systému ochrany nezařazených vládních dokumentů. Soukromý sektor používá tento zabezpečený hashovací algoritmus také pro některé citlivé informace. V roce 2010 by mělo být vyřazeno z používání vládních institucí.
SHA-224, -256, -384 a -512 byly publikovány NIST v letech 2001 až 2004. Tyto čtyři algoritmy, také známé jako rodina SHA-2, jsou obecně robustnější než SHA-1. SHA-224 a SHA-256 používají stejný blok, slovo a maximální velikost vstupní zprávy jako SHA-1. Naproti tomu SHA-224 produkuje 224-bitový digest, zatímco SHA-256 vytváří 256-bitový digest. SHA-384 a SHA-512 zvětšují velikost bloku na 1024 bitů, velikost slova na 64 bitů a maximální délku vstupní zprávy na 2 128 -1 bitů. Trávení produkované SHA-384 je dlouhé 384 bitů, zatímco digest SHA-512 obsahuje 512 bitů.
Podobně jako SHA-0 a SHA-1 byla rodina SHA-2 navržena Americkou národní bezpečnostní agenturou (NSA). Přestože v SHA-2 nebyly veřejně odhaleny závažné nedostatky, NIST zahájil soutěž o vývoj dalšího zabezpečeného algoritmu hash. Tento nový algoritmus, který se bude jmenovat SHA-3, bude pravděpodobně vybrán v roce 2012 ze sbírky veřejných záznamů. Očekává se, že se jedná o nový design, který není založen na existujících algoritmech.