SHA je skratka pre Secure Hash Algorithm, šifrovací štandard vynájdený Národnou bezpečnostnou agentúrou a publikovaný Národnými inštitútmi pre štandardy a technológie. Zistilo sa, že pôvodný algoritmus SHA má nedostatky vo svojich metódach šifrovania a bol nahradený algoritmom SHA-1 pre vyššiu bezpečnosť.
Secure Hash Algorithm
SHA je kryptografická hašovacia funkcia. Hašovacia funkcia berie počiatočný nezašifrovaný text, nazývaný obyčajný text, a vytvára teoreticky jedinečné číslo, ktoré tvorí zašifrovanú správu. SHA vytvorí 160-bitové číslo, čo je číslo medzi 0 a 1,46 x 10^48. Nie je možné, aby toto číslo bolo zaručené jedinečné pre všetky možné správy v čistom texte, keďže počet takýchto správ je teoreticky nekonečné, ale pravdepodobnosť je približne 2^80 alebo 1,21 x 10^24 proti dvom správam produkujúcim rovnaké šifrované výsledok. Ak k tomu dôjde, nazýva sa to kolízia. Kolízia poskytuje matematický útok na šifrovací algoritmus, čo umožňuje kryptografovi dešifrovať otvorený text.
Video dňa
SHA-0 a SHA-1
Po jeho zverejnení boli objavené chyby v pôvodnom algoritme SHA, ktoré umožnili kryptografickým útokom spôsobiť hašovacie kolízie, čím sa výrazne oslabila jeho účinnosť. Bola vyvinutá revidovaná verzia SHA, SHA-1, ktorá vytvorila rovnaké 160-bitové výsledky bez pôvodných chýb v algoritme. Pôvodný SHA bol spätne premenovaný na SHA-0, aby sa rozlíšilo jeho použitie a použitie SHA-1.
Zmeny v SHA-1
Pôvodné chyby v SHA-0 neboli nikdy zverejnené, pretože tieto chyby poskytujú sadu nástrojov pre každého útočníka, ktorý sa pokúša dešifrovať správu pomocou šifrovania SHA-0. Jediné verejné informácie o slabinách pôvodného algoritmu naznačujú, že kolízie hash sú pravdepodobnejšie než z náhodnej náhody pri použití SHA-0 a že kolízie s použitím nepublikovanej metódy sú pri použití eliminované SHA-1. Keďže SHA-1 a SHA-0 vytvárajú matematické výsledky rovnakej dĺžky, SHA-1 možno použiť ako náhradu v počítačovom softvéri pre pôvodný algoritmus SHA-0 bez nutnosti veľkých prepisov vo zvyšku softvér.
SHA-2 a SHA-3
Zistilo sa, že SHA-1 je robustnejší ako SHA-0, ale ponecháva priestor na zlepšenie. Matematická analýza výsledkov SHA-1 demonštrovala metódu, ktorou by bolo možné prelomiť šifrovanie SHA-1 2000-krát rýchlejšie, než by bolo teoreticky možné, ak by ste skontrolovali všetkých 10^48 možných kombinácií výkon. Keďže ideálny kryptografický algoritmus bráni zlepšeniu rýchlosti dešifrovania tohto druhu, algoritmus SHA-2 sa vyhýba tomuto útoku a zároveň zvyšuje možnú veľkosť hash na 512-bitov alebo 1,34 x 10^154. SHA-3, stále výkonnejší šifrovací algoritmus, je v súčasnosti vo vývoji.
