SHA on akronüüm sõnast Secure Hash Algorithm, krüpteerimisstandard, mille on leiutanud riikliku julgeolekuagentuur ja avaldanud riiklikud standardi- ja tehnoloogiainstituudid. Leiti, et algsel SHA-algoritmil on krüpteerimismeetodites nõrkusi ja see asendati tugevama turvalisuse tagamiseks SHA-1-ga.
Turvaline räsi algoritm
SHA on krüptograafiline räsifunktsioon. Räsifunktsioon võtab algse krüptimata teksti, mida nimetatakse tavatekstiks, ja loob teoreetiliselt kordumatu numbri, mis moodustab krüptitud sõnumi. SHA loob 160-bitise numbri, mis on vahemikus 0 kuni 1,46 x 10^48. Seda numbrit ei saa garanteerida kõigi võimalike lihttekstsõnumite kordumatuks, kuna selliste sõnumite arv on teoreetiliselt lõpmatu, kuid tõenäosus on ligikaudu 2^80 ehk 1,21 x 10^24 kahe sama krüpteeritud sõnumi vastu tulemus. Kui see juhtub, nimetatakse seda kokkupõrkeks. Kokkupõrge annab matemaatilise rünnaku krüpteerimisalgoritmile, võimaldades krüptograafil lihtteksti dekrüpteerida.
Päeva video
SHA-0 ja SHA-1
Pärast selle avaldamist avastati algses SHA-algoritmis vigu, mis võimaldasid krüptograafilisel rünnakul tekitada räsikokkupõrkeid, mis nõrgendas oluliselt selle tõhusust. Töötati välja muudetud SHA versioon SHA-1, mis lõi samad 160-bitised tulemused ilma algsete algoritmi vigadeta. Algne SHA nimetati tagasiulatuvalt ümber SHA-0-ks, et eristada selle kasutamist ja SHA-1 kasutamist.
SHA-1 muudatused
SHA-0 algseid vigu pole kunagi avaldatud, kuna need vead pakuvad tööriistakomplekti igale ründajale, kes üritab sõnumit SHA-0 krüptimist kasutades dekrüpteerida. Ainus avalik teave algse algoritmi nõrkade külgede kohta näitab, et räsikokkupõrked on tõenäolisemad kui juhuslikust juhusest SHA-0 kasutamisel ja et kokkupõrked avaldamata meetodi kasutamisel välistatakse kasutamisel SHA-1. Kuna SHA-1 ja SHA-0 annavad sama pikkusega matemaatilisi tulemusi, saab SHA-1 kasutada asendusena. arvutitarkvaras algse SHA-0 algoritmi jaoks, ilma et oleks vaja ülejäänud osades suuri ümberkirjutusi tarkvara.
SHA-2 ja SHA-3
On leitud, et SHA-1 on tugevam kui SHA-0, kuid jätab arenguruumi. SHA-1 tulemuste matemaatiline analüüs näitas meetodit, mille abil saab SHA-1 krüptimist katkestada 2000 korda kiiremini, kui see teoreetiliselt võimalik oleks, kontrollides kõiki selle 10^48 võimalikku kombinatsiooni väljund. Kuna ideaalne krüptograafiline algoritm hoiab ära dekrüpteerimiskiiruse sedalaadi täiustused, väldib SHA-2 algoritm seda rünnakut ja suurendab võimalikku räsi suurust 512-bitiseni ehk 1,34 x 10^154. SHA-3, veelgi võimsam krüpteerimisalgoritm, on praegu väljatöötamisel.
