Algoritma hash yang aman, juga dikenal oleh akronim SHA, adalah algoritma hashing yang dianggap aman secara kriptografis.Data asli, yang pernah dihafalkan oleh algoritma hash yang aman, biasanya tidak dapat direkonstruksi dengan jumlah daya komputasi yang layak.Algoritma hash aman sering digunakan dalam kombinasi dengan algoritma lain untuk mengotentikasi pesan, termasuk tanda tangan digital.

Beberapa router jaringan dan firewall menerapkan algoritma hash aman secara langsung dalam perangkat keras mereka.Ini memungkinkan paket data untuk diautentikasi dengan dampak terbatas pada throughput.Perangkat lunak algoritma hash aman juga ada, termasuk banyak implementasi open source.Institut Standar dan Teknologi Nasional AS (NIST) dan Pengadilan Keamanan Komunikasi Kanada (CSE) bersama -sama menjalankan Program Verifikasi Modul Kriptografi (CMVP).Program resmi ini mengesahkan operasi yang benar dari implementasi algoritma hash aman untuk aplikasi sensitif.

Pemerintah AS telah menstandarkan setidaknya enam algoritma hash aman.SHA-0 dan SHA-1 adalah inkarnasi paling awal yang dikembangkan pada 1990-an.Seri SHA -2 yang dikembangkan pada tahun 2000 -an termasuk SHA -224, -256, -384 dan -512.Ini dirancang sedemikian rupa sehingga dua dokumen dengan konten yang berbeda umumnya menghasilkan dua set nilai hash yang unik, menghindari tabrakan hash.

Algoritma SHA-0, yang pertama kali diterbitkan pada tahun 1993 oleh NIST, dengan cepat dihentikan setelah kelemahan yang signifikan ditemukan.Itu digantikan oleh SHA-1 pada tahun 1995, yang mencakup langkah komputasi tambahan yang mengatasi masalah SHA-0 yang dirahasiakan.Kedua algoritma hash Hash pesan hingga 2 ⁶⁴ -1 bit ke dalam intisari 160-bit.Keduanya menggunakan ukuran blok 512 bit dan ukuran kata 32 bit dalam operasinya.

SHA-1 digunakan dalam beberapa protokol internet umum dan alat keamanan.Ini termasuk IPSEC, PGP, SSL, S/MIME, SSH dan TLS.SHA-1 juga biasanya digunakan sebagai bagian dari skema perlindungan untuk dokumen pemerintah yang tidak diklasifikasikan.Sektor swasta menggunakan algoritma hash aman ini untuk beberapa informasi sensitif juga.Ini dijadwalkan pensiun dari penggunaan pemerintah umum pada tahun 2010.

SHA -224, -256, -384 dan -512 diterbitkan oleh NIST antara tahun 2001 dan 2004. Keempat algoritma ini, juga dikenal sebagai keluarga SHA -2,umumnya lebih kuat dari SHA-1.SHA-224 dan SHA-256 menggunakan blok, kata, dan ukuran pesan input maksimum yang sama seperti SHA-1.Sebaliknya, SHA-224 menghasilkan intisari 224-bit, sedangkan SHA-256 menciptakan intisari 256-bit.SHA-384 dan SHA-512 Tingkatkan ukuran blok menjadi 1024 bit, ukuran kata hingga 64 bit, dan panjang pesan input maksimum hingga 2 ¹²⁸ -1 bit.Pencernaan yang diproduksi oleh SHA-384 panjangnya 384 bit, sedangkan Digest SHA-512 berisi 512 bit.

Seperti SHA-0 dan SHA-1, keluarga SHA-2 dirancang oleh Badan Keamanan Nasional AS (NSA).Meskipun kelemahan serius belum diungkapkan secara terbuka di SHA-2, NIST telah membuka kompetisi untuk mengembangkan algoritma hash aman berikutnya.Algoritma baru ini, yang disebut SHA-3, kemungkinan akan dipilih pada tahun 2012 dari koleksi entri publik.Itu diharapkan menjadi desain baru, bukan berdasarkan algoritma yang ada.