En sikker hash -algoritme, også kjent av forkortelsen SHA, er en hashalgoritme som anses å være kryptografisk sikker.De originale dataene, en gang hash av en sikker hash -algoritme, kan vanligvis ikke rekonstrueres med en gjennomførbar mengde datakraft.Sikre hash -algoritmer brukes ofte i kombinasjon med andre algoritmer for å autentisere meldinger, inkludert digitale signaturer.

Noen nettverksrutere og brannmurer implementerer sikre hash -algoritmer direkte i maskinvaren.Dette gjør at datapakker kan autentiseres med begrenset innvirkning på gjennomstrømningen.Sikker hash -algoritmeprogramvare eksisterer også, inkludert mange implementeringer av åpen kildekode.Det amerikanske National Institute of Standards and Technology (NIST) og Canadian Communications Security Estruction (CSE) driver i fellesskap Cryptographic Module Verification Program (CMVP).Dette offisielle programmet bekrefter riktig drift av sikre hash -algoritmeimplementeringer for sensitive applikasjoner.

Den amerikanske regjeringen har standardisert minst seks sikre hash -algoritmer.SHA-0 og SHA-1 var de tidligste inkarnasjonene utviklet på 1990-tallet.SHA -2 -serien utviklet seg på 2000 -tallet inkluderte SHA -224, -256, -384 og -512.Det ble erstattet av SHA-1 i 1995, som inkluderer et ekstra beregningstrinn som adresserer de ikke avslørte problemene til SHA-0.Begge algoritmer hash en melding på opptil 2

-1 biter i en 160-bits fordøyelse.Begge bruker en blokkstørrelse på 512 biter og en ordstørrelse på 32 biter i driften. SHA-1 brukes i noen vanlige internettprotokoller og sikkerhetsverktøy.Disse inkluderer IPsec, PGP, SSL, S/MIME, SSH og TLS.SHA-1 brukes også vanligvis som en del av beskyttelsesordningen for uklassifiserte regjeringsdokumenter.Privat sektor bruker denne sikre hash -algoritmen også for litt sensitiv informasjon.Det skal etter planen bli pensjonist fra generell regjeringsbruk i 2010.

SHA -224, -256, -384 og -512 ble publisert av NIST mellom 2001 og 2004. Disse fire algoritmene, også kjent som SHA -2 -familien,er generelt mer robuste enn SHA-1.SHA-224 og SHA-256 bruker samme blokk, ord og maksimale inngangsmeldingsstørrelser som SHA-1.I kontrast produserer SHA-224 en 224-biters fordøyelse, mens SHA-256 skaper en 256-biters fordøyelse.SHA-384 og SHA-512 øker blokkstørrelsen til 1024 biter, ordstørrelsen til 64 biter, og den maksimale inngangsmeldingslengden til 2

-1 biter.Fordøyelsen produsert av SHA-384 er 384 biter lang, mens SHA-512 Digest inneholder 512 biter. Som SHA-0 og SHA-1, ble SHA-2-familien designet av US National Security Agency (NSA).Selv om alvorlige feil ikke har blitt offentliggjort offentlig i SHA-2, har NIST åpnet en konkurranse om å utvikle den neste sikre hash-algoritmen.Denne nye algoritmen, som skal kalles SHA-3, vil sannsynligvis bli valgt i 2012 fra en samling av offentlige påmeldinger.Det forventes å være et nytt design, ikke basert på de eksisterende algoritmene.