Hva er en sikker Hash-algoritme?
En sikker hash-algoritme, også kjent under forkortelsen SHA, er en hash-algoritme som anses å være kryptografisk sikker. De originale dataene, en gang hashet med en sikker hash-algoritme, kan vanligvis ikke rekonstrueres med en mulig mengde datakraft. Sikker hash-algoritmer brukes ofte i kombinasjon med andre algoritmer for å autentisere meldinger, inkludert digitale signaturer.
Noen nettverksrutere og brannmurer implementerer sikre hasjalgoritmer direkte i maskinvaren. Dette gjør at datapakker kan autentiseres med begrenset innvirkning på gjennomstrømningen. Sikker hash-algoritmeprogramvare finnes også, inkludert mange open source-implementeringer. Det amerikanske nasjonale instituttet for standarder og teknologi (NIST) og den kanadiske kommunikasjonssikkerhetsinstitusjonen (CSE) kjører i fellesskap Cryptographic Module Verification Program (CMVP). Dette offisielle programmet bekrefter den korrekte bruken av sikker hash-algoritmeimplementeringer for sensitive applikasjoner.
Den amerikanske regjeringen har standardisert minst seks sikre hash-algoritmer. SHA-0 og SHA-1 var de tidligste inkarnasjonene som ble utviklet på 1990-tallet. SHA-2-serien utviklet på 2000-tallet inkluderer SHA-224, -256, -384 og -512. Disse er utformet slik at to dokumenter med ulikt innhold generelt produserer to unike sett med hasjverdier, for å unngå hasjkollisjoner.
SHA-0-algoritmen, først utgitt i 1993 av NIST, ble raskt avviklet etter at det ble funnet en betydelig svakhet. Den ble erstattet av SHA-1 i 1995, som inkluderer et ekstra beregningstrinn som adresserer de ikke avslørte problemene med SHA-0. Begge algoritmer hash en melding på opptil 2 64 -1 biter i en 160-biters "fordøye." Begge bruker en blokkstørrelse på 512 biter og en ordstørrelse på 32 biter i sin drift.
SHA-1 brukes i noen vanlige internettprotokoller og sikkerhetsverktøy. Disse inkluderer IPsec, PGP, SSL, S / MIME, SSH og TLS. SHA-1 brukes også vanligvis som en del av beskyttelsesordningen for uklassifiserte myndighetsdokumenter. Den private sektoren bruker også denne sikre hash-algoritmen for sensitiv informasjon. Det er planlagt å bli trukket fra offentlig forvaltning i 2010.
SHA-224, -256, -384 og -512 ble utgitt av NIST mellom 2001 og 2004. Disse fire algoritmene, også kjent som SHA-2-familien, er generelt mer robuste enn SHA-1. SHA-224 og SHA-256 bruker samme blokkerings-, ord- og maksimale inndatameldingsstørrelser som SHA-1. I kontrast produserer SHA-224 en 224-bit fordøyelse, mens SHA-256 skaper en 256-bit fordøyelse. SHA-384 og SHA-512 øker blokkstørrelsen til 1024 biter, ordstørrelsen til 64 biter, og den maksimale inndatameldingens lengde til 2 128 -1 biter. Fordøyelsen produsert av SHA-384 er 384 bits lang, mens SHA-512 fordøyelsen inneholder 512 biter.
I likhet med SHA-0 og SHA-1, var SHA-2-familien designet av US National Security Agency (NSA). Selv om alvorlige feil ikke er blitt offentlig offentliggjort i SHA-2, har NIST åpnet en konkurranse om å utvikle den neste sikre hasjalgoritmen. Denne nye algoritmen, som skal kalles SHA-3, vil sannsynligvis bli valgt i 2012 fra en samling offentlige oppføringer. Det forventes å være en ny design, ikke basert på eksisterende algoritmer.