СХА је акроним за Сецуре Хасх Алгоритам, стандард за шифровање који је измислила Агенција за националну безбедност и објавили Национални институти за стандарде и технологију. Утврђено је да оригинални СХА алгоритам има слабости у методама шифровања и замењен је СХА-1 ради веће безбедности.
Алгоритам сигурног хеширања
СХА је криптографска хеш функција. Хеш функција узима почетни нешифровани текст, који се назива отворени текст, и производи теоретски јединствени број који чини шифровану поруку. СХА креира 160-битни број, који је број између 0 и 1,46 к 10^48. Није могуће да овај број буде гарантован јединствен за све могуће поруке отвореног текста, јер је број таквих порука теоретски бесконачан, али шансе су приближно 2^80, или 1,21 к 10^24, против две поруке које производе исте шифроване резултат. Ако се то догоди, то се зове судар. Колизија обезбеђује математички напад на алгоритам шифровања, што омогућава криптографу да дешифрује отворени текст.
Видео дана
СХА-0 и СХА-1
Након његовог објављивања, откривени су недостаци у оригиналном СХА алгоритму који су омогућили криптографски напад да произведе хеш колизије, озбиљно ослабивши његову ефикасност. Развијена је ревидирана СХА верзија, СХА-1, која је створила исте 160-битне резултате без оригиналних недостатака у алгоритму. Оригинални СХА је ретроактивно преименован у СХА-0 да би се направила разлика између његове употребе и употребе СХА-1.
Промене у СХА-1
Оригиналне грешке у СХА-0 никада нису објављене, јер ове мане пружају алат за сваког нападача који покушава да дешифрује поруку користећи СХА-0 енкрипцију. Једине јавне информације о слабостима оригиналног алгоритма указују да су хеш колизије вероватније него из случајне случајности када се користи СХА-0, и да се колизије коришћењем необјављеног метода елиминишу када се користи СХА-1. Како СХА-1 и СХА-0 дају математичке резултате исте дужине, СХА-1 се може користити као допунска замена у рачунарском софтверу за оригинални СХА-0 алгоритам без потребе за већим преписивањем остатка софтвер.
СХА-2 и СХА-3
Утврђено је да је СХА-1 робуснији од СХА-0, али оставља простора за побољшање. Математичка анализа резултата СХА-1 показала је метод помоћу којег се СХА-1 енкрипција може покварити 2.000 пута брже него што би било теоретски могуће провером свих 10^48 могућих комбинација његових излаз. Пошто идеалан криптографски алгоритам спречава побољшања брзине дешифровања ове врсте, СХА-2 алгоритам избегава овај напад и повећава могућу хеш величину на 512-бита, или 1,34 к 10^154. СХА-3, још моћнији алгоритам за шифровање, тренутно је у развоју.