Bezpečný algoritmus hash, známý také podle zkratky SHA, je hashovací algoritmus, který je považován za kryptograficky bezpečný.Původní data, kdysi hashovaná zabezpečeným algoritmem hash, nelze obvykle rekonstruovat s proveditelným množstvím výpočetního výkonu.Zabezpečené algoritmy hash se často používají v kombinaci s jinými algoritmy k ověření zpráv, včetně digitálních podpisů.

Některé síťové směrovače a firewally implementují zabezpečené hashovací algoritmy přímo v hardwaru.To umožňuje ověření datových paketů s omezeným dopadem na propustnost.Existuje také software pro zabezpečení algoritmu hash, včetně mnoha implementací s otevřeným zdrojovým kódem.Americký národní institut pro standardy a technologie (NIST) a kanadské zabezpečení komunikace (CSE) společně provozují program ověření kryptografického modulu (CMVP).Tento oficiální program potvrzuje správnou provoz implementací zabezpečeného algoritmu hash pro citlivé aplikace.SHA-0 a SHA-1 byly nejstarší inkarnace vyvinuté v 90. letech.Série SHA -2 se vyvinula v roce 2000, zahrnovala SHA -224, -256, -384 a -512.Jsou navrženy tak, že dva dokumenty s různým obsahem obecně produkují dvě jedinečné sady hodnot hash, které se vyhýbají kolizím hash.Byl nahrazen SHA-1 v roce 1995, který zahrnuje další výpočetní krok, který řeší nezveřejněné problémy SHA-0.Oba algoritmy hashjí zprávu až do 2

-1 bitů do 160bitového digestu.Oba využívají velikost bloku 512 bitů a velikost slova 32 bitů při jejich provozu.

SHA-1 se používá v některých běžných internetových protokolech a bezpečnostních nástrojích.Patří mezi ně IPsec, PGP, SSL, S/MIME, SSH a TLS.SHA-1 se také obvykle používá jako součást systému ochrany pro nezařazené vládní dokumenty.Soukromý sektor využívá tento zabezpečený algoritmus hash pro některé citlivé informace.V roce 2010 je naplánováno na důchod z používání vlády.jsou obecně robustnější než SHA-1.SHA-224 a SHA-256 využívají stejný blok, slovo a maximální velikosti vstupních zpráv jako SHA-1.Naproti tomu SHA-224 produkuje 224bitový digestování, zatímco SHA-256 vytváří 256bitový diges.SHA-384 a SHA-512 zvyšují velikost bloku na 1024 bitů, velikost slova na 64 bitů a maximální délku vstupní zprávy na 2 ¹²⁸ -1 bitů.Digest produkovaný SHA-384 je 384 bitů dlouhý, zatímco The Sha-512 Digest obsahuje 512 bitů

jako Sha-0 a Sha-1, rodina SHA-2 byla navržena americkou národní bezpečnostní agenturou (NSA).Ačkoli vážné nedostatky nebyly ve SHA-2 veřejně zveřejněny, NIST zahájila konkurenci k vývoji dalšího bezpečného hashovacího algoritmu.Tento nový algoritmus, který má být nazýván SHA-3, bude pravděpodobně vybrán v roce 2012 ze sbírky veřejných příspěvků.Očekává se, že to bude nový design, není založen na existujících algoritmech.