SHA არის აკრონიმი Secure Hash Algorithm-ისა, დაშიფვრის სტანდარტი, რომელიც გამოიგონა ეროვნული უსაფრთხოების სააგენტომ და გამოაქვეყნა სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტის მიერ. აღმოაჩინა, რომ თავდაპირველ SHA ალგორითმს აქვს სისუსტეები დაშიფვრის მეთოდებში და შეიცვალა SHA-1-ით უფრო ძლიერი უსაფრთხოებისთვის.
უსაფრთხო ჰეშის ალგორითმი
SHA არის კრიპტოგრაფიული ჰეშის ფუნქცია. ჰეშის ფუნქცია იღებს თავდაპირველ დაშიფრულ ტექსტს, რომელსაც ეწოდება ჩვეულებრივი ტექსტი, და აწარმოებს თეორიულად უნიკალურ რიცხვს, რომელიც წარმოადგენს დაშიფრულ შეტყობინებას. SHA ქმნის 160-ბიტიან რიცხვს, რომელიც არის რიცხვი 0-დან 1.46 x 10^48-მდე. შეუძლებელია, რომ ეს ნომერი იყოს გარანტირებული უნიკალური ყველა შესაძლო ღია ტექსტური შეტყობინებისთვის, რადგან ასეთი შეტყობინებების რაოდენობა არის თეორიულად უსასრულოა, მაგრამ შანსები არის დაახლოებით 2^80, ან 1.21 x 10^24, ორი შეტყობინების წინააღმდეგ, რომლებიც აწარმოებენ იმავე დაშიფრულს შედეგი. თუ ეს მოხდა, ამას ეწოდება შეჯახება. შეჯახება უზრუნველყოფს მათემატიკურ შეტევას დაშიფვრის ალგორითმზე, რაც შესაძლებელს ხდის კრიპტოგრაფს გაშიფროს ჩვეულებრივი ტექსტი.
დღის ვიდეო
SHA-0 და SHA-1
მისი გამოქვეყნების შემდეგ, აღმოჩენილი იქნა ორიგინალური SHA ალგორითმის ხარვეზები, რომლებიც საშუალებას აძლევდა კრიპტოგრაფიულ შეტევას ჰეშის შეჯახების წარმოქმნას, რაც მნიშვნელოვნად ასუსტებდა მის ეფექტურობას. შემუშავებული იყო SHA-ს განახლებული ვერსია, SHA-1, რომელმაც შექმნა იგივე 160-ბიტიანი შედეგები ალგორითმის ორიგინალური ხარვეზების გარეშე. თავდაპირველ SHA-ს რეტროაქტიულად დაარქვეს SHA-0, რათა განასხვავოს მისი გამოყენება და SHA-1 გამოყენება.
ცვლილებები SHA-1-ში
SHA-0-ის ორიგინალური ხარვეზები არასოდეს გამოქვეყნებულა, რადგან ეს ხარვეზები უზრუნველყოფს ნებისმიერი თავდამსხმელის ინსტრუმენტთა ნაკრების, რომელიც ცდილობს შეტყობინების გაშიფვრას SHA-0 დაშიფვრის გამოყენებით. თავდაპირველი ალგორითმის სისუსტეების შესახებ ერთადერთი საჯარო ინფორმაცია მიუთითებს იმაზე, რომ ჰეშის შეჯახება უფრო სავარაუდოა. ვიდრე შემთხვევითი შანსი SHA-0-ის გამოყენებისას და რომ გამოუქვეყნებელი მეთოდის გამოყენებით შეჯახება აღმოიფხვრება გამოყენებისას SHA-1. იმის გამო, რომ SHA-1 და SHA-0 აწარმოებენ იმავე სიგრძის მათემატიკურ შედეგებს, SHA-1 შეიძლება გამოყენებულ იქნას როგორც ჩანაცვლება კომპიუტერულ პროგრამულ უზრუნველყოფაში ორიგინალური SHA-0 ალგორითმისთვის, დანარჩენში ძირითადი გადაწერის საჭიროების გარეშე პროგრამული უზრუნველყოფა.
SHA-2 და SHA-3
აღმოჩნდა, რომ SHA-1 უფრო მტკიცეა ვიდრე SHA-0, მაგრამ ტოვებს გაუმჯობესების ადგილს. SHA-1 შედეგების მათემატიკურმა ანალიზმა აჩვენა მეთოდი, რომლითაც SHA-1 დაშიფვრა შეიძლება გატეხილიყო 2000-ჯერ უფრო სწრაფად, ვიდრე თეორიულად შესაძლებელი იქნებოდა მისი ყველა 10^48 შესაძლო კომბინაციის შემოწმებით. გამომავალი. როგორც იდეალური კრიპტოგრაფიული ალგორითმი ხელს უშლის ამ სახის გაშიფვრის სიჩქარის გაუმჯობესებას, SHA-2 ალგორითმი თავიდან აიცილებს ამ შეტევას და ზრდის ჰეშის შესაძლო ზომას 512 ბიტამდე, ანუ 1.34 x 10^154. SHA-3, კიდევ უფრო ძლიერი დაშიფვრის ალგორითმი, ამჟამად დამუშავების პროცესშია.