SHA este un acronim pentru Secure Hash Algorithm, un standard de criptare inventat de Agenția Națională de Securitate și publicat de National Institutes of Standards and Technology. S-a constatat că algoritmul SHA original are deficiențe în metodele sale de criptare și a fost înlocuit cu SHA-1 pentru o securitate mai puternică.
Algoritmul Hash Securizat
SHA este o funcție hash criptografică. O funcție hash preia un text inițial necriptat, numit text simplu, și produce un număr unic teoretic care constituie mesajul criptat. SHA creează un număr de 160 de biți, care este un număr între 0 și 1,46 x 10^48. Nu este posibil ca acest număr să fie garantat unic pentru toate mesajele posibile în text simplu, așa cum este numărul de astfel de mesaje teoretic infinit, dar șansele sunt de aproximativ 2^80, sau 1,21 x 10^24, față de două mesaje care produc același cod criptat. rezultat. Dacă se întâmplă acest lucru, aceasta se numește o coliziune. O coliziune oferă un atac matematic asupra unui algoritm de criptare, făcând posibil ca un criptograf să decripteze textul simplu.
Videoclipul zilei
SHA-0 și SHA-1
După publicarea sa, au fost descoperite defecte în algoritmul SHA original care au permis ca un atac criptografic să producă coliziuni hash, slăbind grav eficacitatea acestuia. A fost dezvoltată o versiune SHA revizuită, SHA-1, care a creat aceleași rezultate pe 160 de biți fără defectele originale ale algoritmului. SHA inițial a fost redenumit retroactiv SHA-0 pentru a distinge între utilizarea sa și utilizarea SHA-1.
Modificări în SHA-1
Defectele originale din SHA-0 nu au fost niciodată publicate, deoarece aceste defecte oferă un set de instrumente pentru orice atacator care încearcă să decripteze un mesaj folosind criptarea SHA-0. Singurele informații publice despre punctele slabe ale algoritmului original indică faptul că coliziunile hash sunt mai probabile decât din șansă aleatoare când se folosește SHA-0 și că coliziunile folosind metoda nepublicată sunt eliminate când se utilizează SHA-1. Deoarece SHA-1 și SHA-0 produc rezultate matematice de aceeași lungime, SHA-1 poate fi folosit ca înlocuitor în software de calculator pentru algoritmul SHA-0 original fără a necesita rescrieri majore în restul software.
SHA-2 și SHA-3
SHA-1 s-a dovedit a fi mai robust decât SHA-0, dar lasă loc de îmbunătățire. O analiză matematică a rezultatelor SHA-1 a demonstrat o metodă prin care criptarea SHA-1 ar putea fi întreruptă De 2.000 de ori mai rapid decât ar fi posibil teoretic prin verificarea tuturor celor 10^48 de combinații posibile ale acestuia ieșire. Deoarece un algoritm criptografic ideal previne îmbunătățirea vitezei de decriptare de acest tip, algoritmul SHA-2 evită atât acest atac, cât și crește dimensiunea hash posibilă la 512 biți sau 1,34 x 10^154. SHA-3, un algoritm de criptare încă mai puternic, este în prezent în dezvoltare.
