SHA

Kohteesta Wikipedia
(Ohjattu sivulta SHA-1)
Loikkaa: valikkoon, hakuun
Tämä artikkeli käsittelee kryptografista tiivistefunktiota. Muita merkityksiä täsmennyssivulla.
SHA-1
SHA-2

SHA (lyhenne sanoista Secure Hash Algorithm) kuuluu kryptograafisiin tiivistefunktioihin. Yleisin käytetty muoto algoritmista on SHA-1, jota käytetään muun muassa useissa TLS-, SSL-, PGP-, SSH-, S/MIME- ja IPSec-ohjelmistoissa. SHA-1:tä pidetäänkin MD5-algoritmin seuraajana. Algoritmin tuottama tiiviste on 160 bittiä pitkä.

Yhdysvaltojen sähköistä salakuuntelua, vieraiden kielten osaamista ja salakirjoituksen purkua harjoittava tiedusteluelin National Security Agency (NSA) suunnitteli SHA:n ja se julkaistiin Yhdysvaltojen hallituksen standardina.

Ensimmäinen versio, SHA (yleisemmin tunnettu SHA-0) julkaistiin vuonna 1993. Seuraaja, SHA-1 (RFC 3174) julkaistiin vuonna 1995 ja tämän julkaisun jälkeen on julkaistu neljä muuta varianttia algoritmista: SHA-224, SHA-256, SHA-384, ja SHA-512 (useimmiten yhteisnimitykseltään SHA-2).

Julkaistuista standardeista kaksi ensimmäistä, SHA-0 ja SHA-1 on jo onnistuttu murtamaan.[1][2][3]

Tutkijat pitävät mahdollisena että lähitulevaisuudessa myös SHA-2 murretaan johtuen algoritmin samankaltaisuudesta verrattuna edeltäjiin.kenen mukaan? SHA-1 hyökkäystä ei ole vielä onnistuneesti käytetty SHA-2:een. SHA-2 referenssitoteutus on esitelty IETF:n standardissa RFC 6234.

SHA-3 -funktion standardoimisprosessi aloitettiin vuonna 2005 sen jälkeen kun SHA-1:n murtaminen osoitettiin mahdolliseksi.[4][5] Standardoimisprosessi koostui useasta osasta, joista merkittävin oli vuosina 2007–2012 käyty kilpailu standardin pohjaksi otettavasta algoritmistä. Kilpailun voitti belgialaisten ja italialaisten kryptologien kehittämä algoritmi Keccak.[6]

NSA:n sijaan prosessista vastasi NIST. Standardin oli alun perin määrä valmistua kokonaisuudessaan jo pian kilpailun päätyttyä vuoden 2012 loppuun mennessä[1], mutta se vahvistettiin standardiksi lopulta vasta elokuussa 2015.[7]

SHA:ssa on seuraavat algoritmit:[7][8]

Perhe Algoritmi Viestikoko Lohkokoko Tiivisteen koko
SHA-1 SHA-1 264 512 160
SHA-2 SHA-224 264 512 224
SHA-2 SHA-256 264 512 256
SHA-2 SHA-384 2128 1024 384
SHA-2 SHA-512 2128 1024 512
SHA-2 SHA-512/224 2128 1024 224
SHA-2 SHA-512/256 2128 1024 256
SHA-3 SHA3-224 224
SHA-3 SHA3-256 256
SHA-3 SHA3-384 384
SHA-3 SHA3-512 512
SHA-3 SHAKE128
SHA-3 SHAKE256

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. a b SHA-3 timeline
  2. Marc Stevens, Elie Bursztein, Pierre Karpman, Ange Albertini, Yarik Markov, Alex Petit Bianco, Clement Baisse: Announcing the first SHA1 collision Google Security Blog. Viitattu 24.2.2017.
  3. Goodin, Dan: At death’s door for years, widely used SHA1 function is now dead Ars Technica. Viitattu 24.2.2017.
  4. Cryptographic Hash Algorithm Competition
  5. SHA-3 STANDARDIZATION NIST. Viitattu 24.2.2017.
  6. SHA-3 Winner NIST. Viitattu 24.2.2017. (englanniksi)
  7. a b SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions FIPS PUB. NIST. Viitattu 24.2.2017.
  8. Secure Hash Standard (SHS) NIST. Viitattu 24.2.2017.

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.