SHA هو اختصار لـ Secure Hash Algorithm ، وهو معيار تشفير اخترعته وكالة الأمن القومي ونشرته المعاهد الوطنية للمعايير والتكنولوجيا. تم العثور على خوارزمية SHA الأصلية بها نقاط ضعف في طرق التشفير الخاصة بها ، وتم استبدالها بـ SHA-1 لتوفير أمان أقوى.
خوارزمية التجزئة الآمنة
SHA هي دالة تجزئة تشفير. تأخذ وظيفة التجزئة نصًا أوليًا غير مشفر ، يسمى النص العادي ، وتنتج رقمًا فريدًا من الناحية النظرية يشكل الرسالة المشفرة. يُنشئ SHA رقمًا مكونًا من 160 بت ، وهو رقم يقع بين 0 و 1.46 × 10 ^ 48. لا يمكن ضمان أن يكون هذا الرقم فريدًا لجميع رسائل النص العادي الممكنة ، حيث إن عدد هذه الرسائل هو غير محدود نظريًا ، ولكن الاحتمالات تقريبًا 2 ^ 80 ، أو 1.21 × 10 ^ 24 ، مقابل رسالتين ينتجان نفس التشفير نتيجة. إذا حدث هذا ، فهذا يسمى تصادم. يوفر التصادم هجومًا رياضيًا على خوارزمية تشفير ، مما يجعل من الممكن لمصمم التشفير فك تشفير النص العادي.
فيديو اليوم
SHA-0 و SHA-1
بعد نشره ، تم اكتشاف عيوب في خوارزمية SHA الأصلية التي سمحت لهجوم تشفير لإنتاج تصادمات تجزئة ، مما أضعف فعاليتها بشدة. تم تطوير نسخة منقحة من SHA ، SHA-1 ، والتي خلقت نفس نتائج 160 بت دون العيوب الأصلية في الخوارزمية. تمت إعادة تسمية SHA الأصلي بأثر رجعي SHA-0 للتمييز بين استخدامه واستخدام SHA-1.
التغييرات في SHA-1
لم يتم نشر العيوب الأصلية في SHA-0 مطلقًا ، حيث توفر هذه العيوب مجموعة أدوات لأي مهاجم يحاول فك تشفير رسالة باستخدام تشفير SHA-0. تشير المعلومات العامة الوحيدة حول نقاط الضعف في الخوارزمية الأصلية إلى احتمال حدوث تصادمات التجزئة من الصدفة العشوائية عند استخدام SHA-0 ، ويتم التخلص من التصادمات باستخدام الطريقة غير المنشورة عند الاستخدام SHA-1. نظرًا لأن SHA-1 و SHA-0 ينتجان نتائج رياضية بنفس الطول ، يمكن استخدام SHA-1 كبديل للإسقاط في برامج الكمبيوتر لخوارزمية SHA-0 الأصلية دون الحاجة إلى إعادة كتابة رئيسية في بقية أجزاء البرمجيات.
SHA-2 و SHA-3
تم العثور على SHA-1 ليكون أقوى من SHA-0 ، لكنه يترك مجالًا للتحسين. أظهر تحليل رياضي لنتائج SHA-1 طريقة يمكن من خلالها كسر تشفير SHA-1 2000 مرة أسرع مما يمكن أن يكون ممكنًا نظريًا عن طريق التحقق من 10 ^ 48 مجموعة ممكنة من انتاج. نظرًا لأن خوارزمية تشفير مثالية تمنع تحسينات سرعة فك التشفير من هذا النوع ، فإن خوارزمية SHA-2 تتجنب هذا الهجوم وتزيد حجم التجزئة المحتمل إلى 512 بت ، أو 1.34 × 10 ^ 154. SHA-3 ، خوارزمية تشفير أكثر قوة ، قيد التطوير حاليًا.
