Ένας ασφαλής αλγόριθμος κατακερματισμού, γνωστός επίσης από το ακρωνύμιο SHA, είναι ένας αλγόριθμος κατακερματισμού που θεωρείται κρυπτογραφικά ασφαλής.Τα πρωτότυπα δεδομένα, κάποτε χαστούκια από έναν ασφαλή αλγόριθμο κατακερματισμού, συνήθως δεν μπορούν να ανακατασκευαστούν με εφικτή ποσότητα υπολογιστικής ισχύος.Οι ασφαλείς αλγόριθμοι κατακερματισμού χρησιμοποιούνται συχνά σε συνδυασμό με άλλους αλγόριθμους για την εξακρίβωση των μηνυμάτων, συμπεριλαμβανομένων των ψηφιακών υπογραφών.Αυτό επιτρέπει στα πακέτα δεδομένων να πιστοποιούνται με περιορισμένη επίδραση στην απόδοση.Υπάρχει επίσης λογισμικό ασφαλής αλγορίθμου κατακερματισμού, συμπεριλαμβανομένων πολλών υλοποιήσεων ανοιχτού κώδικα.Το Εθνικό Ινστιτούτο Τεχνολογίας και Τεχνολογίας των ΗΠΑ (NIST) και το Καναδικό Εγκατάσταση Ασφαλείας Επικοινωνιών (CSE) εκτελούν από κοινού το Πρόγραμμα Επαλήθευσης Κρυπτογραφικών Μονάδων (CMVP).Αυτό το επίσημο πρόγραμμα πιστοποιεί τη σωστή λειτουργία εφαρμογών ασφαλούς αλγόριθμου κατακερματισμού για ευαίσθητες εφαρμογές.

Η αμερικανική κυβέρνηση έχει τυποποιήσει τουλάχιστον έξι ασφαλείς αλγόριθμους κατακερματισμού.Οι Sha-0 και SHA-1 ήταν οι πρώτες ενσαρκώσεις που αναπτύχθηκαν στη δεκαετία του 1990.Η σειρά SHA -2 που αναπτύχθηκε στη δεκαετία του 2000 περιλάμβανε Sha -224, -256, -384 και -512.Αυτά σχεδιάζονται έτσι ώστε δύο έγγραφα με διαφορετικά περιεχόμενα να παράγουν γενικά δύο μοναδικά σύνολα τιμών κατακερματισμού, αποφεύγοντας τις συγκρούσεις κατακερματισμού.

Ο αλγόριθμος SHA-0, που δημοσιεύθηκε για πρώτη φορά το 1993 από το NIST, διακόπηκε γρήγορα μετά από μια σημαντική αδυναμία.Αντικαταστάθηκε από το SHA-1 το 1995, το οποίο περιλαμβάνει ένα επιπλέον υπολογιστικό βήμα που αντιμετωπίζει τα μη ανακοινωθέντα προβλήματα του SHA-0.Και οι δύο αλγόριθμοι καταγράφουν ένα μήνυμα έως και 2

64

-1 bits σε μια πέψη 160 bit.Και οι δύο χρησιμοποιούν ένα μέγεθος μπλοκ 512 bits και ένα μέγεθος λέξης 32 bits στη λειτουργία τους.

^{Το Sha-1 χρησιμοποιείται σε ορισμένα κοινά πρωτόκολλα Internet και εργαλεία ασφαλείας.Αυτά περιλαμβάνουν IPSEC, PGP, SSL, S/MIME, SSH και TLS.Το SHA-1 χρησιμοποιείται επίσης συνήθως ως μέρος του συστήματος προστασίας για μη ταξινομημένα κυβερνητικά έγγραφα.Ο ιδιωτικός τομέας χρησιμοποιεί αυτόν τον ασφαλή αλγόριθμο κατακερματισμού για ορισμένες ευαίσθητες πληροφορίες.Είναι προγραμματισμένο να αποσυρθεί από τη χρήση της γενικής κυβέρνησης το 2010.}

sha -224, -256, -384 και -512 δημοσιεύθηκαν από το NIST μεταξύ 2001 και 2004. Αυτοί οι τέσσερις αλγόριθμοι, επίσης γνωστοί ως οικογένεια Sha -2,είναι γενικά πιο ισχυροί από το Sha-1.Οι Sha-224 και Sha-256 χρησιμοποιούν το ίδιο μπλοκ, λέξη και μέγιστα μεγέθη μηνυμάτων εισόδου ως SHA-1.Αντίθετα, το SHA-224 παράγει μια πέψη 224-bit, ενώ το SHA-256 δημιουργεί μια πέψη 256 bit.SHA-384 και SHA-512 αυξάνουν το μέγεθος του μπλοκ σε 1024 bits, το μέγεθος της λέξης σε 64 bits και το μέγιστο μήκος μηνύματος εισόδου σε 2

128

-1 bits.Το Digest που παράγεται από το Sha-384 έχει μήκος 384 bits, ενώ το SHA-512 Digest περιέχει 512 bits

^{όπως το Sha-0 και το Sha-1, η οικογένεια Sha-2 σχεδιάστηκε από την αμερικανική Εθνική Υπηρεσία Ασφαλείας (NSA).Παρόλο που τα σοβαρά ελαττώματα δεν έχουν αποκαλυφθεί δημόσια στο SHA-2, η NIST έχει ανοίξει έναν διαγωνισμό για να αναπτύξει τον επόμενο αλγόριθμο ασφαλείας hash.Αυτός ο νέος αλγόριθμος, που ονομάζεται SHA-3, είναι πιθανό να επιλεγεί το 2012 από μια συλλογή από δημόσιες συμμετοχές.Αναμένεται να είναι ένα νέο σχέδιο, όχι βασισμένο στους υπάρχοντες αλγόριθμους.}