อัลกอริทึมแฮชที่ปลอดภัยคืออะไร?
อัลกอริทึมแฮชที่ปลอดภัยหรือที่รู้จักกันในตัวย่อ SHA เป็นอัลกอริทึมการแฮชที่ถือว่ามีความปลอดภัยในการเข้ารหัสข้อมูลต้นฉบับซึ่งครั้งหนึ่งเคยถูกแฮชโดยอัลกอริทึมแฮชที่ปลอดภัยซึ่งโดยทั่วไปจะไม่สามารถสร้างใหม่ได้ด้วยกำลังการประมวลผลในปริมาณที่เป็นไปได้อัลกอริทึมแฮชที่ปลอดภัยมักจะใช้ร่วมกับอัลกอริทึมอื่น ๆ เพื่อตรวจสอบข้อความรวมถึงลายเซ็นดิจิตอล
เราเตอร์เครือข่ายและไฟร์วอลล์บางอย่างใช้อัลกอริทึมแฮชที่ปลอดภัยโดยตรงในฮาร์ดแวร์ของพวกเขาสิ่งนี้ช่วยให้แพ็คเก็ตข้อมูลได้รับการรับรองความถูกต้องด้วยผลกระทบที่ จำกัด ต่อปริมาณงานซอฟต์แวร์อัลกอริทึมแฮชที่ปลอดภัยมีอยู่รวมถึงการใช้งานโอเพนซอร์สจำนวนมากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST) และสถานประกอบการรักษาความปลอดภัยการสื่อสารของแคนาดา (CSE) ร่วมกันเรียกใช้โปรแกรมการตรวจสอบโมดูลการเข้ารหัส (CMVP)โปรแกรมอย่างเป็นทางการนี้รับรองการดำเนินงานที่ถูกต้องของการใช้งานอัลกอริทึม HASH ที่ปลอดภัยสำหรับการใช้งานที่ละเอียดอ่อน
รัฐบาลสหรัฐได้มาตรฐานอย่างน้อยหกอัลกอริทึม Hash Secure SecureSHA-0 และ SHA-1 เป็นแหล่งกำเนิดที่เก่าแก่ที่สุดที่พัฒนาขึ้นในปี 1990ซีรี่ส์ SHA -2 ที่พัฒนาขึ้นในยุค 2000 รวมถึง SHA -224, -256, -384 และ -512สิ่งเหล่านี้ได้รับการออกแบบเพื่อให้เอกสารสองฉบับที่มีเนื้อหาที่แตกต่างกันโดยทั่วไปจะผลิตค่าแฮชสองชุดที่ไม่ซ้ำกันหลีกเลี่ยงการชนกันของแฮช
อัลกอริทึม SHA-0 ซึ่งตีพิมพ์ครั้งแรกในปี 1993 โดย NIST ถูกยกเลิกอย่างรวดเร็วหลังจากพบจุดอ่อนอย่างมีนัยสำคัญมันถูกแทนที่ด้วย SHA-1 ในปี 1995 ซึ่งรวมถึงขั้นตอนการคำนวณพิเศษที่แก้ไขปัญหาที่ไม่เปิดเผยของ SHA-0อัลกอริทึมทั้งสองแฮชข้อความสูงสุด 264 -1 บิตลงในการย่อย 160 บิตทั้งสองใช้ขนาดบล็อก 512 บิตและขนาดคำ 32 บิตในการทำงานของพวกเขา
sha-1 ถูกใช้ในโปรโตคอลอินเทอร์เน็ตทั่วไปและเครื่องมือรักษาความปลอดภัยเหล่านี้รวมถึง IPSec, PGP, SSL, S/MIME, SSH และ TLSโดยทั่วไปแล้ว SHA-1 จะใช้เป็นส่วนหนึ่งของโครงการคุ้มครองสำหรับเอกสารของรัฐบาลที่ไม่ได้จัดประเภทภาคเอกชนใช้อัลกอริทึมแฮชที่ปลอดภัยนี้สำหรับข้อมูลที่ละเอียดอ่อนเช่นกันมีกำหนดจะเกษียณจากการใช้งานของรัฐบาลทั่วไปในปี 2010 SHA -224, -256, -384 และ -512 ถูกตีพิมพ์โดย NIST ระหว่างปี 2544 และ 2547 อัลกอริทึมทั้งสี่นี้ยังเป็นที่รู้จักกันในชื่อตระกูล SHA -2โดยทั่วไปจะแข็งแกร่งกว่า sha-1SHA-224 และ SHA-256 ใช้ขนาดข้อความและขนาดข้อความอินพุตสูงสุดเท่ากันเป็น SHA-1ในทางตรงกันข้าม SHA-224 ผลิต Digest 224 บิตในขณะที่ SHA-256 สร้างการย่อย 256 บิตSHA-384 และ SHA-512 เพิ่มขนาดบล็อกเป็น 1024 บิตขนาดคำเป็น 64 บิตและความยาวข้อความอินพุตสูงสุดเป็น 2128 -1 บิตDigest ที่ผลิตโดย SHA-384 มีความยาว 384 บิตในขณะที่ SHA-512 Digest มี 512 บิต
เช่น SHA-0 และ SHA-1 ครอบครัว SHA-2 ได้รับการออกแบบโดยสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA)แม้ว่าข้อบกพร่องร้ายแรงยังไม่ได้เปิดเผยต่อสาธารณชนใน SHA-2 แต่ NIST ได้เปิดการแข่งขันเพื่อพัฒนาอัลกอริทึมแฮชที่ปลอดภัยต่อไปอัลกอริทึมใหม่นี้ที่เรียกว่า SHA-3 มีแนวโน้มที่จะได้รับการคัดเลือกในปี 2012 จากการรวบรวมรายการสาธารณะคาดว่าจะเป็นการออกแบบใหม่ไม่ได้ขึ้นอยู่กับอัลกอริทึมที่มีอยู่