Secure Hash Algorithm
Secure Hash Algorithm( セキュアハッシュアルゴリズム ), lược xưngSHAは, nhất quần の quan liên したÁm hào học đích ハッシュ quan sổであり,アメリカ quốc lập tiêu chuẩn kỹ thuật nghiên cứu sở( NIST ) によって tiêu chuẩn のハッシュ quan sổSecure Hash Standardに chỉ định されている.
Khái yếu
[Biên tập]( 2017 niên hiện tại ) SHA-0,SHA-1,SHA-2,SHA-3の4 chủng loại ( ないし, SHA-0はSHA-1に hàm めて3 chủng loại ) に đại biệt される. SHA-2まではMD5などと đồng じ Merkle–Damgård construction (en:Merkle–Damgård construction) のバリエーションと ngôn える cấu tạo だが, SHA-3 は toàn く biệt の cấu tạo となっている. SHA-2 dĩ hàng はハッシュサイズを đại きくしたバリエーションが dụng ý されており, SHA-2には, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256 があり, SHA-3には, SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256 がある.
SHA-1, SHA-256, SHA-384, SHA-512は2002 niên 8 nguyệt のFIPSPublication 180-2の sơ bản に hàm まれている. SHA-224はChange Notice 1として, 2004 niên 2 nguyệt に đồng quy cách に truy gia された. SHA-512/224, SHA-512/256は2012 niên のFIPS 180-4で truy gia された.
SHA-3については, 2015 niên 8 nguyệt にNISTがSecure Hash Standard (SHS) とは độc lập した tiêu chuẩn としてSHA-3を hàm むFIPS 202を phát hành した[1].
SHA-0およびSHA-1が tối も cổ く, ( さらにそれ dĩ tiền のMD5を trí き hoán えて ) dĩ tiền はTLS,SSL,PGP,SSH,S/MIME,IPSecなど, さまざまなアプリケーションソフトウェアやプロトコルに thải dụng されていたが, 2004 niên のCRYPTO2004におけるXiaoyun Wang ( vương tiểu vân ) らの phát biểu dĩ hàng, quảng く tri られるようになった nghiên cứu の tiến triển により, 2017 niên 2 nguyệt には thật tế に trùng đột công kích の thành công が kỳ されている. よって, 2017 niên sơ đầu の đoạn giai でこれらをTình báo セキュリティの mục đích で sử dụng しているのは vô mưu である.
SHA-2まではQuốc gia an toàn bảo chướng cục(NSA) によって khai phát された.
1993 niên に phát biểu された tối sơ のものは, công thức には単にSHAと hô ばれていた. しかし hiện tại は, その hậu のものと khu biệt するためにもっぱらSHA-0と hô ばれている. 1995 niên に nhược điểm を tu chính したSHA-1が phát biểu された.
SHA-2は, Merkle–Damgård construction を thải dụng している điểm は đồng じだが, SHA-1 とは dị なり, 2020 niên の thời điểm で hữu vọng な công kích pháp は phát biểu されていない. 2001 niên に phát hành されたのは SHA-224, SHA-256, SHA-384, SHA-512という4 chủng loại のバリエーションで, 2012 niên には SHA-512/224, SHA-512/256 も gia えられた.
SHA-3は, これまでのものとは dị なりアメリカ quốc lập tiêu chuẩn kỹ thuật nghiên cứu sở(NIST) による công mộ によるもので, Keccakが tân しいハッシュ quan sổ として tuyển xuất された. Tiền thuật のCRYPTO2004によってMerkle–Damgård constructionそのものが bất an thị されたことから biệt の cấu tạo を thải dụng しているが, tiền thuật のようにSHA-2への công kích は tiến triển しなかったため, SHA-3の phổ cập はほとんど tiến んでいない.
MD4とMD5は, tiền thuật のCRYPTO2004によって trùng đột の thật lệ が kỳ された. SHA-0はそれらより cường いことが kỳ đãi されていたハッシュ quan sổ であったが, đồng dạng に trùng đột の thật lệ が kỳ された. SHA-1は tu chính bản であるため, それらよりは cường かったものの hữu hiệu な công kích pháp の nghiên cứu が2004 niên から phát triển し, 2017 niên には trùng đột の thật lệ が kỳ された.
SHA-0
[Biên tập]SHA-0はSHAシリーズの tối sơ の quy cách である. Phát biểu から gian もなくして khiếm điểm が phát kiến された. ハッシュ trị の trường さは, 160ビット.
SHA-1
[Biên tập]SHA-0の khiếm điểm を tu chính した. SHA-1のハッシュ trị の trường さは, SHA-0と đồng じく160ビット.
2017 niên に, trùng đột công kích の thành công と thật lệ が báo cáo された[2].
SHA-2
[Biên tập]SHA-1を cải lương し, また, xuất lực されるハッシュ trị の trường さも trường くしたものがSHA-2である.
SHA-256, SHA-512は, それぞれ32ビット, 64ビットのワードサイズを trì ち, xuất lực されるハッシュ trị の trường さは256ビット, 512ビットである. SHA-224, SHA-384はそれぞれSHA-256, SHA-512を thiết り cật めたものであり, ワードサイズはそれぞれ32ビット, 64ビット, xuất lực trường はそれぞれ224ビット, 384ビットである. SHA-512/224, SHA-512/256はSHA-512を thiết り cật めたものであり, ワードサイズは64ビット, xuất lực trường はそれぞれ224ビット, 256ビットである.
SHA-3
[Biên tập]SHA-3としてKeccakが,アメリカ quốc lập tiêu chuẩn kỹ thuật nghiên cứu sở(NIST) による công mộ において, 2012 niên 10 nguyệt 2 nhật に tuyển xuất された[3].2015 niên 8 nguyệt に, chính thức bản が phát hành された. これまでのSHAの Merkle–Damgård construction (en:Merkle–Damgård construction) とは dị なり, ハッシュ trị よりも đại きな nội bộ trạng thái を trì ち, ハッシュ trị はその nội bộ trạng thái から “Giảo り xuất される” という, “スポンジ cấu tạo” を thải dụng している.
SHAシリーズでは sơ めて khai phát にQuốc gia an toàn bảo chướng cục(NSA) が quan わっていない.
SHA-3は64ビットのワードサイズを trì ち, xuất lực されるハッシュ trị の trường さは224ビット, 256ビット, 384ビット, 512ビットの4 chủng loại, もしくは khả 変 trường ( SHAKE128, SHAKE256 の2 chủng loại が tuyển 択 khả năng ) である.
Bỉ giác
[Biên tập]アルゴリズムとバリエーション | Xuất lực trường (bits) |
Nội bộ trạng thái trường (bits) |
ブロック trường (bits) |
Tối đại メッセージ trường (bits) |
ラウンド sổ | ビット diễn toán | セキュリティ cường độ (bits) |
パフォーマンスの lệ[5] (MiB/s) | |
---|---|---|---|---|---|---|---|---|---|
MD5 | 128 | 128 (4 × 32) |
512 | 264− 1 | 64 | And, Xor, Rot, Add (mod 232), Or |
<64 (Cường trùng đột) | 335 | |
SHA-0 | 160 | 160 (5 × 32) |
512 | 264− 1 | 80 | And, Xor, Rot, Add (mod 232), Or |
<80 (Cường trùng đột) | - | |
SHA-1 | 160 | 160 (5 × 32) |
512 | 264− 1 | 80 | <63 ( trùng đột phát kiến[6]) |
192 | ||
SHA-2 | SHA-224 SHA-256 |
224 256 |
256 (8 × 32) |
512 | 264− 1 | 64 | And, Xor, Rot, Add (mod 232), Or, Shr |
112 128 |
139 |
SHA-384 SHA-512 SHA-512/224 SHA-512/256 |
384 512 224 256 |
512 (8 × 64) |
1024 | 2128− 1 | 80 | And, Xor, Rot, Add (mod 264), Or, Shr |
192 256 112 128 |
154 | |
SHA-3 | SHA3-224 SHA3-256 SHA3-384 SHA3-512 |
224 256 384 512 |
1600 (5 × 5 × 64) |
1152 1088 832 576 |
Chế hạn なし[7] | 24[8] | And, Xor, Rot, Not |
112 128 192 256 |
- |
SHAKE128 SHAKE256 |
d ( khả 変 trường ) d ( khả 変 trường ) |
1344 1088 |
d/2と128のいずれか tiểu さい phương d/2と256のいずれか tiểu さい phương |
- |
Quan liên hạng mục
[Biên tập]Cước chú
[Biên tập]- ^“SHA-3 Standardization”.Computer Security Division - Computer Security Resource Center.NIST.2015 niên 8 nguyệt 6 nhậtDuyệt lãm.
- ^SHAttered
- ^“NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition”.NIST.2012 niên 10 nguyệt 2 nhậtDuyệt lãm.
- ^“Crypto++ 5.6.0 Benchmarks”.2014 niên 1 nguyệt 1 nhậtDuyệt lãm.
- ^AMDOpteron8354 2.2 GHzプロセッサと64ビット bảnLinuxによる kế trắc[4]
- ^“Announcing the first SHA1 collision”.2017 niên 2 nguyệt 23 nhậtDuyệt lãm.
- ^“The Sponge Functions Corner”.2016 niên 1 nguyệt 28 nhậtDuyệt lãm.
- ^“The Keccak sponge function family”.2016 niên 1 nguyệt 28 nhậtDuyệt lãm.
Ngoại bộ リンク
[Biên tập]- FIPS PUB 180-1,SECURE HASH STANDARD
- (PDF)FIPS PUB 180-2,SECURE HASH STANDARD
- SHA-0, MD5, MD4にコリジョン phát kiến, reduced SHA-1もスラッシュドットジャパン
- オンラインでSHA256ハッシュ quan sổ ツール
- オンラインでSHA512ハッシュ quan sổ ツール
- SHA1, SHA-256, SHA-384, SHA-512 Online CalculatorCalculate SHA file hashes using an on-line web form.