Hvad er en SHA?

En SHA, også kendt under akronymet SHA er en hashingalgoritme, der anses for at være kryptografisk sikker. De oprindelige data, når hashes af en SHA, typisk ikke kan rekonstrueres med en realistisk mængde computerkraft. Sikker hash algoritmer anvendes ofte i kombination med andre algoritmer til at autentificere meddelelser, herunder digitale signaturer.

Nogle netværk routere og firewalls indføre sikre hash algoritmer direkte i deres hardware. Dette gør det muligt datapakker at blive bekræftet med begrænset indvirkning på gennemløb. SHA-software findes også, herunder mange open source-implementeringer. Det amerikanske Nationale Institut for Standarder og Teknologi (NIST) og den canadiske Communications Security Establishment (CSE) i fællesskab køre kryptografisk modul Verification Program (CMVP). Dette officielle program attesterer korrekt drift af SHA implementeringer til følsomme anvendelser.

Den amerikanske regering har standardiseret mindst seks sikre hash algoritmer. SHA-0 og SHA-1 var de tidligste inkarnationer udviklet i 1990'erne. SHA-2-serien er udviklet i 2000'erne omfattede SHA-224, -256, -384 og -512. Disse er udformet således, at to dokumenter med forskelligt indhold generelt producerer to unikke sæt hashværdier undgå hash kollisioner.

SHA-0 algoritme, først udgivet i 1993 af NIST, blev hurtigt afbrudt efter en væsentlig svaghed blev fundet. Den blev erstattet af SHA-1 i 1995, som omfatter en ekstra beregningsmæssige trin, der behandler de ikke udleverede problemer SHA-0. Begge algoritmer hash en besked på op til 2 64 -1 bits i en 160-bit "digest". Begge udnytte en blok størrelse på 512 bit og et ord størrelse på 32 bits i deres drift.

SHA-1 bruges i nogle almindelige internetprotokoller og sikkerhedsværktøjer. Disse omfatter IPsec, PGP, SSL, S / MIME, SSH og TLS. SHA-1 er også typisk som en del af den beskyttelse ordning for uklassificerede regeringsdokumenter. Den private sektor udnytter denne SHA for nogle følsomme oplysninger så godt. Den er planlagt til at blive pensioneret fra offentlig forvaltning og brug i 2010.

SHA-224, -256, -384 og -512 blev offentliggjort af NIST mellem 2001 og 2004. Disse fire algoritmer, også kendt som SHA-2 familie, er generelt mere robuste end SHA-1. SHA-224 og SHA-256 anvender den samme blok, ord og maksimale input besked størrelser SHA-1. I modsætning hertil producerer SHA-224 en 224-bit fordøje, mens SHA-256 skaber en 256-bit Digest. SHA-384 og SHA-512 øger blokstørrelse til 1024 bit, ordet størrelse til 64 bit, og det maksimale input besked længde til 2 128 -1 bits. Produceret af SHA-384 digest er 384 bit lang, mens SHA-512 digest indeholder 512 bit.

Ligesom SHA-0 og SHA-1, blev SHA-2 familien designet af det amerikanske National Security Agency (NSA). Selv alvorlige fejl ikke er blevet offentliggjort i SHA-2, har NIST åbnet en konkurrence om at udvikle den næste SHA. Denne nye algoritme, kaldet SHA-3, sandsynligvis vil blive valgt i 2012 fra en samling af offentlige poster. Det forventes at være et nyt design, der ikke er baseret på de eksisterende algoritmer.

  • De oprindelige data, når hashes af en SHA, typisk ikke kan rekonstrueres med en realistisk mængde computerkraft.

© 2020 Zajacperrone.com | Contact us: webmaster# zajacperrone.com