Egy biztonságos hash algoritmus, amelyet a SHA rövidítés is ismert, egy hash -algoritmus, amelyet kriptográfiailag biztonságosnak tekintnek.Az eredeti adatok, amelyeket egyszer egy biztonságos hash algoritmussal hasítottak, általában nem rekonstruálhatók egy megvalósítható számítási teljesítménygel.A biztonságos hash algoritmusokat gyakran használják más algoritmusokkal kombinálva az üzenetek hitelesítésére, ideértve a digitális aláírásokat is.Ez lehetővé teszi az adatcsomagok hitelesítését, korlátozott hatással az átviteli sebességre.Biztonságos hash algoritmus szoftver is létezik, beleértve számos nyílt forráskódú megvalósítást is.Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) és a kanadai kommunikációs biztonsági intézmény (CSE) együttesen működteti a Cryptographic Module ellenőrző programot (CMVP).Ez a hivatalos program igazolja a biztonságos hash algoritmus -megvalósítások helyes működését az érzékeny alkalmazásokhoz.

Az Egyesült Államok kormánya legalább hat biztonságos hash algoritmust szabványosított.Az SHA-0 és az SHA-1 volt a legkorábbi inkarnációk az 1990-es években.A 2000 -es években kifejlesztett SHA -2 sorozatban SHA -224, -256, -384 és -512 volt.Ezeket úgy tervezték, hogy két különböző tartalommal rendelkező dokumentum általában két egyedi hash-értéket állít elő, elkerülve a hash-ütközéseket.Ezt az SHA-1 váltotta fel 1995-ben, amely tartalmaz egy extra számítási lépést, amely foglalkozik az SHA-0 nem nyilvánosságra hozott problémáival.Mindkét algoritmus akár 2

-1 bites üzenetet ad egy 160 bites emésztésbe.Mindkettő 512 bit blokkméretét és 32 bit méretét használja működésükben.

SHA-1-et használnak néhány általános internetes protokollban és biztonsági eszközökben.Ide tartoznak az IPSEC, PGP, SSL, S/MIME, SSH és TLS.Az SHA-1-et általában a nem osztályozott kormányzati dokumentumok védelmi rendszerének részeként is használják.A magánszektor ezt a biztonságos hash algoritmust felhasználja néhány érzékeny információhoz is.A tervek szerint 2010 -ben visszavonják az állami kormányzati használatból. SHA -224, -256, -384 és -512 -et a NIST közzétette 2001 és 2004 között. Ez a négy algoritmus, más néven SHA -2 család,általában robusztusabbak, mint az SHA-1.Az SHA-224 és az SHA-256 ugyanazt a blokkot, a szót és a maximális bemeneti üzenetméretet használja, mint az SHA-1.Ezzel szemben az SHA-224 224 bites emésztést eredményez, míg az SHA-256 256 bites emésztést hoz létre.Az SHA-384 és az SHA-512 a blokk méretét 1024 bitre növeli, a szó méretét 64 bitre, a maximális bemeneti üzenet hosszát pedig 2

-1 bitre.Az SHA-384 által előállított emésztés 384 bit hosszú, míg az SHA-512 Digest 512 bitet tartalmaz.Noha a SHA-2-ben nem nyilvánosan nyilvánosságra hozták a súlyos hibákat, a NIST versenyt indított a következő biztonságos hash algoritmus kidolgozására.Ezt az új algoritmust, amelyet SHA-3-nak hívnak, valószínűleg 2012-ben választják ki a nyilvános bejegyzések gyűjteményéből.Várhatóan új formatervezés lesz, nem a meglévő algoritmusokon alapul.