Secure Hash Algorithm

Secure Hash Algorithm( セキュアハッシュアルゴリズム ), lược xưngSHAは, nhất quần の quan liên したÁm hào học đích ハッシュ quan sổであり,アメリカ quốc lập tiêu chuẩn kỹ thuật nghiên cứu sở( NIST ) によって tiêu chuẩn のハッシュ quan sổSecure Hash Standardに chỉ định されている.

Khái yếu

( 2017 niên hiện tại ) SHA-0,SHA-1,SHA-2,SHA-3の4 chủng loại ( ないし, SHA-0はSHA-1に hàm めて3 chủng loại ) に đại biệt される. SHA-2まではMD5などと đồng じ Merkle–Damgård construction (en:Merkle–Damgård construction) のバリエーションと ngôn える cấu tạo だが, SHA-3 は toàn く biệt の cấu tạo となっている. SHA-2 dĩ hàng はハッシュサイズを đại きくしたバリエーションが dụng ý されており, SHA-2には, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256 があり, SHA-3には, SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256 がある.

SHA-1, SHA-256, SHA-384, SHA-512は2002 niên 8 nguyệt のFIPSPublication 180-2の sơ bản に hàm まれている. SHA-224はChange Notice 1として, 2004 niên 2 nguyệt に đồng quy cách に truy gia された. SHA-512/224, SHA-512/256は2012 niên のFIPS 180-4で truy gia された.

SHA-3については, 2015 niên 8 nguyệt にNISTがSecure Hash Standard (SHS) とは độc lập した tiêu chuẩn としてSHA-3を hàm むFIPS 202を phát hành した^[1].

SHA-0およびSHA-1が tối も cổ く, ( さらにそれ dĩ tiền のMD5を trí き hoán えて ) dĩ tiền はTLS,SSL,PGP,SSH,S/MIME,IPSecなど, さまざまなアプリケーションソフトウェアやプロトコルに thải dụng されていたが, 2004 niên のCRYPTO2004におけるXiaoyun Wang ( vương tiểu vân ) らの phát biểu dĩ hàng, quảng く tri られるようになった nghiên cứu の tiến triển により, 2017 niên 2 nguyệt には thật tế に trùng đột công kích の thành công が kỳ されている. よって, 2017 niên sơ đầu の đoạn giai でこれらをTình báo セキュリティの mục đích で sử dụng しているのは vô mưu である.

SHA-2まではQuốc gia an toàn bảo chướng cục(NSA) によって khai phát された.

1993 niên に phát biểu された tối sơ のものは, công thức には単にSHAと hô ばれていた. しかし hiện tại は, その hậu のものと khu biệt するためにもっぱらSHA-0と hô ばれている. 1995 niên に nhược điểm を tu chính したSHA-1が phát biểu された.

SHA-2は, Merkle–Damgård construction を thải dụng している điểm は đồng じだが, SHA-1 とは dị なり, 2020 niên の thời điểm で hữu vọng な công kích pháp は phát biểu されていない. 2001 niên に phát hành されたのは SHA-224, SHA-256, SHA-384, SHA-512という4 chủng loại のバリエーションで, 2012 niên には SHA-512/224, SHA-512/256 も gia えられた.

SHA-3は, これまでのものとは dị なりアメリカ quốc lập tiêu chuẩn kỹ thuật nghiên cứu sở(NIST) による công mộ によるもので, Keccakが tân しいハッシュ quan sổ として tuyển xuất された. Tiền thuật のCRYPTO2004によってMerkle–Damgård constructionそのものが bất an thị されたことから biệt の cấu tạo を thải dụng しているが, tiền thuật のようにSHA-2への công kích は tiến triển しなかったため, SHA-3の phổ cập はほとんど tiến んでいない.

MD4とMD5は, tiền thuật のCRYPTO2004によって trùng đột の thật lệ が kỳ された. SHA-0はそれらより cường いことが kỳ đãi されていたハッシュ quan sổ であったが, đồng dạng に trùng đột の thật lệ が kỳ された. SHA-1は tu chính bản であるため, それらよりは cường かったものの hữu hiệu な công kích pháp の nghiên cứu が2004 niên から phát triển し, 2017 niên には trùng đột の thật lệ が kỳ された.

SHA-0

Tường tế は “SHA-1#SHA-0”を tham chiếu

SHA-0はSHAシリーズの tối sơ の quy cách である. Phát biểu から gian もなくして khiếm điểm が phát kiến された. ハッシュ trị の trường さは, 160ビット.

SHA-1

Tường tế は “SHA-1”を tham chiếu

SHA-0の khiếm điểm を tu chính した. SHA-1のハッシュ trị の trường さは, SHA-0と đồng じく160ビット.

2017 niên に, trùng đột công kích の thành công と thật lệ が báo cáo された^[2].

SHA-2

Tường tế は “SHA-2”を tham chiếu

SHA-1を cải lương し, また, xuất lực されるハッシュ trị の trường さも trường くしたものがSHA-2である.

SHA-256, SHA-512は, それぞれ32ビット, 64ビットのワードサイズを trì ち, xuất lực されるハッシュ trị の trường さは256ビット, 512ビットである. SHA-224, SHA-384はそれぞれSHA-256, SHA-512を thiết り cật めたものであり, ワードサイズはそれぞれ32ビット, 64ビット, xuất lực trường はそれぞれ224ビット, 384ビットである. SHA-512/224, SHA-512/256はSHA-512を thiết り cật めたものであり, ワードサイズは64ビット, xuất lực trường はそれぞれ224ビット, 256ビットである.

SHA-3

Tường tế は “SHA-3”を tham chiếu

SHA-3としてKeccakが,アメリカ quốc lập tiêu chuẩn kỹ thuật nghiên cứu sở(NIST) による công mộ において, 2012 niên 10 nguyệt 2 nhật に tuyển xuất された^[3].2015 niên 8 nguyệt に, chính thức bản が phát hành された. これまでのSHAの Merkle–Damgård construction (en:Merkle–Damgård construction) とは dị なり, ハッシュ trị よりも đại きな nội bộ trạng thái を trì ち, ハッシュ trị はその nội bộ trạng thái から “Giảo り xuất される” という, “スポンジ cấu tạo” を thải dụng している.

SHAシリーズでは sơ めて khai phát にQuốc gia an toàn bảo chướng cục(NSA) が quan わっていない.

SHA-3は64ビットのワードサイズを trì ち, xuất lực されるハッシュ trị の trường さは224ビット, 256ビット, 384ビット, 512ビットの4 chủng loại, もしくは khả 変 trường ( SHAKE128, SHAKE256 の2 chủng loại が tuyển 択 khả năng ) である.

Bỉ giác

Ám hào học đích ハッシュ quan sổ の bỉ giác[Biên tập]
アルゴリズムとバリエーション		Xuất lực trường (bits)	Nội bộ trạng thái trường (bits)	ブロック trường (bits)	Tối đại メッセージ trường (bits)	ラウンド sổ	ビット diễn toán	セキュリティ cường độ (bits)	パフォーマンスの lệ^[5] (MiB/s)
MD5		128	128 (4 × 32)	512	2⁶⁴− 1	64	And, Xor, Rot, Add (mod 2³²), Or	<64 (Cường trùng đột)	335
SHA-0		160	160 (5 × 32)	512	2⁶⁴− 1	80	And, Xor, Rot, Add (mod 2³²), Or	<80 (Cường trùng đột)	-
SHA-1		160	160 (5 × 32)	512	2⁶⁴− 1	80	And, Xor, Rot, Add (mod 2³²), Or	<63 ( trùng đột phát kiến^[6])	192
SHA-2	SHA-224 SHA-256	224 256	256 (8 × 32)	512	2⁶⁴− 1	64	And, Xor, Rot, Add (mod 2³²), Or, Shr	112 128	139
SHA-2	SHA-384 SHA-512 SHA-512/224 SHA-512/256	384 512 224 256	512 (8 × 64)	1024	2¹²⁸− 1	80	And, Xor, Rot, Add (mod 2⁶⁴), Or, Shr	192 256 112 128	154
SHA-3	SHA3-224 SHA3-256 SHA3-384 SHA3-512	224 256 384 512	1600 (5 × 5 × 64)	1152 1088 832 576	Chế hạn なし^[7]	24^[8]	And, Xor, Rot, Not	112 128 192 256	-
SHA-3	SHAKE128 SHAKE256	d ( khả 変 trường ) d ( khả 変 trường )	1600 (5 × 5 × 64)	1344 1088	Chế hạn なし^[7]	24^[8]	And, Xor, Rot, Not	d/2と128のいずれか tiểu さい phương d/2と256のいずれか tiểu さい phương	-

Quan liên hạng mục

Cước chú

^“SHA-3 Standardization”.Computer Security Division - Computer Security Resource Center.NIST.2015 niên 8 nguyệt 6 nhậtDuyệt lãm.
^SHAttered
^“NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition”.NIST.2012 niên 10 nguyệt 2 nhậtDuyệt lãm.
^“Crypto++ 5.6.0 Benchmarks”.2014 niên 1 nguyệt 1 nhậtDuyệt lãm.
^AMD Opteron8354 2.2 GHzプロセッサと64ビット bảnLinuxによる kế trắc^[4]
^“Announcing the first SHA1 collision”.2017 niên 2 nguyệt 23 nhậtDuyệt lãm.
^“The Sponge Functions Corner”.2016 niên 1 nguyệt 28 nhậtDuyệt lãm.
^“The Keccak sponge function family”.2016 niên 1 nguyệt 28 nhậtDuyệt lãm.

Ngoại bộ リンク

FIPS PUB 180-1,SECURE HASH STANDARD
(PDF)FIPS PUB 180-2,SECURE HASH STANDARD
SHA-0, MD5, MD4にコリジョン phát kiến, reduced SHA-1もスラッシュドットジャパン
オンラインでSHA256ハッシュ quan sổ ツール
オンラインでSHA512ハッシュ quan sổ ツール
SHA1, SHA-256, SHA-384, SHA-512 Online CalculatorCalculate SHA file hashes using an on-line web form.

[1] “SHA-3 Standardization”.Computer Security Division - Computer Security Resource Center.NIST.2015 niên 8 nguyệt 6 nhậtDuyệt lãm.

[2] SHAttered

[3] “NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition”.NIST.2012 niên 10 nguyệt 2 nhậtDuyệt lãm.

[4] “Crypto++ 5.6.0 Benchmarks”.2014 niên 1 nguyệt 1 nhậtDuyệt lãm.

[5] AMD Opteron8354 2.2 GHzプロセッサと64ビット bảnLinuxによる kế trắc^[4]

[6] “Announcing the first SHA1 collision”.2017 niên 2 nguyệt 23 nhậtDuyệt lãm.

[7] “The Sponge Functions Corner”.2016 niên 1 nguyệt 28 nhậtDuyệt lãm.

[8] “The Keccak sponge function family”.2016 niên 1 nguyệt 28 nhậtDuyệt lãm.

[1]

[2]

[3]

[5]

[6]

[7]

[8]

[4]