Hva er en sikker hash -algoritme?
En sikker hash -algoritme, også kjent av forkortelsen SHA, er en hashalgoritme som anses å være kryptografisk sikker. De originale dataene, en gang hash av en sikker hash -algoritme, kan vanligvis ikke rekonstrueres med en gjennomførbar mengde datakraft. Sikre hash -algoritmer brukes ofte i kombinasjon med andre algoritmer for å autentisere meldinger, inkludert digitale signaturer.
Noen nettverksrutere og brannmurer implementerer sikre hash -algoritmer direkte i maskinvaren. Dette gjør at datapakker kan autentiseres med begrenset innvirkning på gjennomstrømningen. Sikker hash -algoritmeprogramvare eksisterer også, inkludert mange implementeringer av åpen kildekode. Det amerikanske National Institute of Standards and Technology (NIST) og Canadian Communications Security Estruction (CSE) driver i fellesskap Cryptographic Module Verification Program (CMVP). Dette offisielle programmet bekrefter riktig drift av sikre hash -algoritmeimplementeringer for sensitive applikasjoner.
USAs regjeringErnment har standardisert minst seks sikre hashalgoritmer. SHA-0 og SHA-1 var de tidligste inkarnasjonene utviklet på 1990-tallet. SHA -2 -serien utviklet seg på 2000 -tallet inkluderte SHA -224, -256, -384 og -512. Disse er designet slik at to dokumenter med forskjellige innhold generelt produserer to unike sett med hasjverdier, og unngår hasjkollisjoner.
SHA-0-algoritmen, som først ble publisert i 1993 av NIST, ble raskt avviklet etter at det ble funnet en betydelig svakhet. Det ble erstattet av SHA-1 i 1995, som inkluderer et ekstra beregningstrinn som adresserer de ikke avslørte problemene til SHA-0. Begge algoritmer hash en melding på opptil 2 64 -1 bits til en 160-biters "Digest." Begge bruker en blokkstørrelse på 512 biter og en ordstørrelse på 32 biter i driften.
SHA-1 brukes i noen vanlige internettprotokoller og sikkerhetsverktøy. Disse inkluderer IPsec, PGP, SSL, S/MIME, SSH og TLS.SHA-1 brukes også vanligvis som en del av beskyttelsesordningen for uklassifiserte regjeringsdokumenter. Privat sektor bruker denne sikre hash -algoritmen også for litt sensitiv informasjon. Det skal etter planen bli pensjonist fra generell regjeringsbruk i 2010.
SHA -224, -256, -384 og -512 ble publisert av NIST mellom 2001 og 2004. Disse fire algoritmene, også kjent som SHA -2 -familien, er generelt mer robuste enn SHA -1. SHA-224 og SHA-256 bruker samme blokk, ord og maksimale inngangsmeldingsstørrelser som SHA-1. I kontrast produserer SHA-224 en 224-biters fordøyelse, mens SHA-256 skaper en 256-biters fordøyelse. SHA-384 og SHA-512 øker blokkstørrelsen til 1024 biter, ordstørrelsen til 64 biter, og den maksimale inngangsmeldingslengden til 2 128 -1 biter. Fordøyelsen produsert av SHA-384 er 384 biter lang, mens SHA-512 Digest inneholder 512 biter.
I likhet med SHA-0 og SHA-1, ble SHA-2-familien designet av US National Security Agency (NSA). Selv om alvorlige feil ikke har vært detEn offentlig avslørt i SHA-2, har NIST åpnet en konkurranse om å utvikle den neste sikre hash-algoritmen. Denne nye algoritmen, som skal kalles SHA-3, vil sannsynligvis bli valgt i 2012 fra en samling av offentlige påmeldinger. Det forventes å være et nytt design, ikke basert på de eksisterende algoritmene.