Hva er en Secure Hash Algorithm?

November 8  by Eliza

En sikre hash-algoritme, også kjent under forkortelsen SHA, er en nøkkeltransformeringsalgoritme som er ansett å være kryptografisk sikre. De opprinnelige dataene, gang hashed av en sikker hash algoritme, vanligvis ikke kan rekonstrueres med et mulig mengde datakraft. Secure Hash-algoritmer er ofte brukt i kombinasjon med andre algoritmer for å autentisere meldinger, inkludert digitale signaturer.

Noen nettverk rutere og brannmurer implementere sikre hash algoritmer direkte i maskinvaren sin. Dette gjør at datapakker som skal godkjennes med begrenset innvirkning på gjennomstrømming. Sikker hash algoritme programvare finnes også, inkludert mange åpen kildekode-implementeringer. Det amerikanske National Institute of Standards and Technology (NIST) og den kanadiske Communications Security Establishment (CSE) i fellesskap kjøre den kryptografiske Module Verification Program (CMVP). Denne offisielle programmet sertifiserer riktig bruk av sikre hash algoritme implementeringer for sensitive applikasjoner.

Den amerikanske regjeringen har standardisert minst seks sikre hash-algoritmer. SHA-0 og SHA-1 var de tidligste inkarnasjoner utviklet på 1990-tallet. SHA-2 serien utviklet på 2000-tallet inkluderte SHA-224, -256, -384 og -512. Disse er utformet slik at to dokumenter med forskjellig innhold i alminnelighet to unike sett av hash-verdier, unngår hash kollisjoner.

SHA-0-algoritmen, først publisert i 1993 av NIST, ble raskt avviklet etter en betydelig svakhet ble funnet. Den ble erstattet av SHA-1 i 1995, som inkluderer en ekstra beregnings skritt som løser undisclosed problemer med SHA-0. Begge algoritmer hasj en melding på opptil 2 64 -1 bits inn i en 160-bit "digest". Begge benytter en blokkstørrelse på 512 biter og et ord størrelse på 32 bits i sin drift.

SHA-1 brukes i noen vanlige Internett-protokoller og sikkerhetsverktøy. Disse inkluderer IPsec, PGP, SSL, S / MIME, SSH og TLS. SHA-1 er også vanligvis brukt som en del av den beskyttelsen ordningen for uklassifiserte offentlige dokumenter. Privat sektor benytter denne sikre hash algoritme for noen sensitiv informasjon i tillegg. Det er planlagt å bli pensjonert fra offentlig forvaltning bruk i 2010.

SHA-224, -256, -384 og -512 ble publisert av NIST mellom 2001 og 2004. Disse fire algoritmer, også kjent som SHA-2 familien, er generelt mer robust enn SHA-1. SHA-224 og SHA-256 benytter samme blokk, ord og maksimum innspill meldingsstørrelser som SHA-1. I kontrast, produserer SHA-224 en 224-bit fordøye, mens SHA-256 skaper en 256-bit fordøye. SHA-384 og SHA-512 øke blokkstørrelsen til 1024 bits ordet størrelse til 64 biter, og den maksimale inngangsmeldingslengden til 2 128 -1 bits. Sammendraget produsert av SHA-384 er 384 bits lang, mens den SHA-512 digest inneholder 512 biter.

Som SHA-0 og SHA-1, ble det SHA-2 familien designet av det amerikanske National Security Agency (NSA). Selv om alvorlige feil ikke har blitt offentliggjort i SHA-2, har NIST åpnet en konkurranse for å utvikle neste sikker hash algoritme. Denne nye algoritmen, å bli kalt SHA-3, vil trolig bli valgt i 2012 fra en samling av offentlige oppføringer. Det er forventet å være en ny konstruksjon, som ikke er basert på de eksisterende algoritmer.

  • De opprinnelige dataene, gang hashed av en sikker hash algoritme, vanligvis ikke kan rekonstrueres med et mulig mengde datakraft.