SHA家族
安全散列算法(英语:,缩写为SHA)是一个密码哈希函数家族,是FIPS所认证的安全哈希算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的几率很高。
SHA家族的算法,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布,是美国的政府标准,其分别是:
- SHA-0:1993年发布,当时称做安全散列标准(Secure Hash Standard),发布之后很快就被NSA撤回,是SHA-1的前身。
- SHA-1:1995年发布,SHA-1在许多安全协定中广为使用,包括TLS、GnuPG、SSH、S/MIME和IPsec,是MD5的后继者。但SHA-1的安全性在2010年以后已经不被大多数的加密场景所接受。2017年荷兰密码学研究小组CWI和Google正式宣布攻破了SHA-1[1]。
- SHA-2:2001年发布,包括SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。SHA-2目前没有出现明显的弱点。虽然至今尚未出现对SHA-2有效的攻击,但它的算法跟SHA-1基本上仍然相似。
SHA函数对比
下表中的中继哈希值(internal state)表示对每个数据区块压缩哈希过后的中继值(internal hash sum)。
| 算法和变体 | 输出哈希值长度 (bits) |
中继哈希值长度 (bits) |
数据区块长度 (bits) |
最大输入消息长度 (bits) |
循环次数 | 使用到的操作符 | 碰撞攻击 (bits) |
性能示例[3] (MiB/s) | |
|---|---|---|---|---|---|---|---|---|---|
| MD5(作为参考) | 128 | 128 (4 × 32) | 512 | 无限[4] | 64 | And, Xor, Rot, Add (mod 232), Or | ≤18 (发现碰撞) | 335 | |
| SHA-0 | 160 | 160 (5 × 32) | 512 | 264 − 1 | 80 | And, Xor, Rot, Add (mod 232), Or | <34 (发现碰撞) | - | |
| SHA-1 | 160 | 160 (5 × 32) | 512 | 264 − 1 | 80 | <63[5] (发现碰撞[6]) | 192 | ||
| SHA-2 | SHA-224 SHA-256 | 224 256 | 256 (8 × 32) | 512 | 264 − 1 | 64 | And, Xor, Rot, Add (mod 232), Or, Shr | 112 128 | 139 |
| SHA-384 SHA-512 SHA-512/224 SHA-512/256 | 384 512 224 256 | 512 (8 × 64) | 1024 | 2128 − 1 | 80 | And, Xor, Rot, Add (mod 264), Or, Shr | 192 256 112 128 | 154 | |
| SHA-3 | SHA3-224 SHA3-256 SHA3-384 SHA3-512 | 224 256 384 512 | 1600 (5 × 5 × 64) | 1152 1088 832 576 | 无限[7] | 24[8] | And, Xor, Rot, Not | 112 128 192 256 | - |
| SHAKE128 SHAKE256 | d (arbitrary) d (arbitrary) | 1344 1088 | min(d/2, 128) min(d/2, 256) | - | |||||
SHAd
SHAd函数是一个简单的相同SHA函数的重述:
SHAd-256(m)=SHA-256(SHA-256(m))。它会克服有关延伸长度攻击的问题。
参考文献
引用
- . shattered.it. [2017-02-24]. (原始内容存档于2017-02-23) (英语).
- . [2013-06-13]. (原始内容存档于2016-10-14).
- Found on an AMD Opteron 8354 2.2 GHz processor running 64-bit Linux[2]
- . [2016-04-18]. (原始内容存档于2017-04-26).
- . [2015-11-05]. (原始内容存档于2017-04-19).
- . 2017-02-23 [2017-02-23]. (原始内容存档于2017-04-24).
- . [2016-01-27]. (原始内容存档于2012-09-04).
- . [2016-01-27]. (原始内容存档于2016-08-06).
来源
- Eli Biham, Rafi Chen, Near-Collisions of SHA-0, Cryptology ePrint Archive, Report 2004/146, 2004 (to appear CRYPTO 2004) (页面存档备份,存于)
- Florent Chabaud, Antoine Joux: Differential Collisions in SHA-0. CRYPTO 1998. pp. 56–71.
- Henri Gilbert, Helena Handschuh: Security Analysis of SHA-256 and Sisters. Selected Areas in Cryptography 2003: pp. 175–193.
外部链接
- FIPS PUB 180-2,安全哈希标准
- RFC 3174(页面存档备份,存于),美国安全哈希算法1(SHA1)
- 这个Javascript SHA-1计算机会展示计算过程中的中继值(页面存档备份,存于)
- SHA-256在线格计算工具
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.
