SHA adalah singkatan dari Secure Hash Algorithm, sebuah standar enkripsi yang ditemukan oleh National Security Agency dan diterbitkan oleh National Institutes of Standards and Technology. Algoritma SHA asli ditemukan memiliki kelemahan dalam metode enkripsinya, dan diganti dengan SHA-1 untuk keamanan yang lebih kuat.
Algoritma Hash Aman
SHA adalah fungsi hash kriptografi. Fungsi hash mengambil teks awal yang tidak terenkripsi, yang disebut plaintext, dan menghasilkan nomor unik yang secara teoritis merupakan pesan terenkripsi. SHA membuat angka 160-bit, yang merupakan angka antara 0 dan 1,46 x 10^48. Tidak mungkin nomor ini dijamin unik untuk semua kemungkinan pesan teks biasa, karena jumlah pesan tersebut adalah secara teoritis tak terbatas, tetapi kemungkinannya kira-kira 2^80, atau 1,21 x 10^24, terhadap dua pesan yang menghasilkan pesan terenkripsi yang sama hasil. Jika ini terjadi, ini disebut tabrakan. Tabrakan memberikan serangan matematis pada algoritma enkripsi, memungkinkan kriptografer untuk mendekripsi plaintext.
Video Hari Ini
SHA-0 dan SHA-1
Setelah publikasinya, ditemukan kelemahan dalam algoritma SHA asli yang memungkinkan serangan kriptografi menghasilkan tabrakan hash, yang sangat melemahkan efektivitasnya. Versi SHA yang direvisi, SHA-1, dikembangkan yang menghasilkan hasil 160-bit yang sama tanpa cacat asli dalam algoritme. SHA asli secara surut berganti nama menjadi SHA-0 untuk membedakan antara penggunaannya dan penggunaan SHA-1.
Perubahan SHA-1
Kelemahan asli di SHA-0 tidak pernah dipublikasikan, karena kelemahan ini menyediakan toolkit untuk penyerang yang mencoba mendekripsi pesan menggunakan enkripsi SHA-0. Satu-satunya informasi publik tentang kelemahan dalam algoritme asli menunjukkan bahwa tabrakan hash lebih mungkin terjadi daripada dari kebetulan acak saat menggunakan SHA-0, dan tabrakan menggunakan metode yang tidak dipublikasikan dihilangkan saat menggunakan SHA-1. Karena SHA-1 dan SHA-0 menghasilkan hasil matematika dengan panjang yang sama, SHA-1 dapat digunakan sebagai pengganti drop-in dalam perangkat lunak komputer untuk algoritme SHA-0 asli tanpa memerlukan penulisan ulang besar di bagian lainnya perangkat lunak.
SHA-2 dan SHA-3
SHA-1 telah ditemukan lebih kuat daripada SHA-0, tetapi menyisakan ruang untuk perbaikan. Analisis matematis dari hasil SHA-1 menunjukkan metode di mana enkripsi SHA-1 dapat dipecahkan 2.000 kali lebih cepat daripada yang mungkin secara teoritis dengan memeriksa semua 10^48 kemungkinan kombinasinya keluaran. Karena algoritme kriptografi yang ideal mencegah peningkatan kecepatan dekripsi semacam ini, algoritme SHA-2 menghindari serangan ini dan meningkatkan kemungkinan ukuran hash menjadi 512-bit, atau 1,34 x 10^154. SHA-3, algoritma enkripsi yang masih lebih kuat, saat ini sedang dalam pengembangan.
