SHA, Ulusal Güvenlik Ajansı tarafından icat edilen ve Ulusal Standartlar ve Teknoloji Enstitüleri tarafından yayınlanan bir şifreleme standardı olan Secure Hash Algorithm'in kısaltmasıdır. Orijinal SHA algoritmasının şifreleme yöntemlerinde zayıflıkları olduğu tespit edildi ve daha güçlü güvenlik için SHA-1 ile değiştirildi.
Güvenli Hash Algoritması
SHA, kriptografik bir karma işlevidir. Bir karma işlevi, düz metin adı verilen şifrelenmemiş bir ilk metni alır ve şifreli mesajı oluşturan teorik olarak benzersiz bir sayı üretir. SHA, 0 ile 1,46 x 10^48 arasında bir sayı olan 160 bitlik bir sayı oluşturur. Bu tür mesajların sayısı az olduğundan, bu numaranın olası tüm düz metin mesajları için benzersiz garanti edilmesi mümkün değildir. teorik olarak sonsuzdur, ancak aynı şifreli mesajı üreten iki mesaja karşı oranlar yaklaşık 2^80 veya 1.21 x 10^24'tür. sonuç. Bu gerçekleşirse, buna çarpışma denir. Bir çarpışma, bir şifreleme algoritmasına matematiksel bir saldırı sağlayarak bir kriptografın düz metnin şifresini çözmesini mümkün kılar.
Günün Videosu
SHA-0 ve SHA-1
Yayımlanmasından sonra, orijinal SHA algoritmasında, kriptografik bir saldırının hash çarpışmaları üretmesine izin veren ve etkinliğini ciddi şekilde zayıflatan kusurlar keşfedildi. Algoritmadaki orijinal kusurlar olmadan aynı 160 bitlik sonuçları yaratan revize edilmiş bir SHA sürümü olan SHA-1 geliştirildi. Orijinal SHA, kullanımı ve SHA-1 kullanımı arasında ayrım yapmak için geriye dönük olarak SHA-0 olarak yeniden adlandırıldı.
SHA-1'deki Değişiklikler
SHA-0'daki orijinal kusurlar hiçbir zaman yayınlanmadı, çünkü bu kusurlar, SHA-0 şifrelemesini kullanarak bir mesajın şifresini çözmeye çalışan herhangi bir saldırgan için bir araç takımı sağlar. Orijinal algoritmadaki zayıflıklarla ilgili halka açık tek bilgi, karma çarpışmaların daha olası olduğunu gösterir. SHA-0 kullanılırken rastgele şanstan ziyade ve yayınlanmamış yöntemi kullanan çarpışmalar kullanılırken ortadan kaldırılır. SHA-1. SHA-1 ve SHA-0 aynı uzunlukta matematiksel sonuçlar ürettiğinden, SHA-1 bir drop-in yerine kullanılabilir geri kalanında büyük yeniden yazma işlemleri gerektirmeden orijinal SHA-0 algoritması için bilgisayar yazılımında yazılım.
SHA-2 ve SHA-3
SHA-1'in SHA-0'dan daha sağlam olduğu bulunmuştur, ancak iyileştirme için yer bırakmaktadır. SHA-1 sonuçlarının matematiksel bir analizi, SHA-1 şifrelemesinin bozulabileceği bir yöntemi gösterdi. 10^48 olası kombinasyonunu kontrol ederek teorik olarak mümkün olandan 2.000 kat daha hızlı. çıktı. İdeal bir şifreleme algoritması bu tür şifre çözme hızı iyileştirmelerini engellediğinden, SHA-2 algoritması hem bu saldırıyı önler hem de olası karma boyutunu 512-bit'e veya 1.34 x 10^154'e çıkarır. Hala daha güçlü bir şifreleme algoritması olan SHA-3, şu anda geliştirme aşamasındadır.
