SHA
SHA-1 Implementierung JavaScript: Initialisierung + SHA Preprocessing Step 1 von 3; Quelle: http://www.movable-type.co.uk/scripts/sha1.html SHA-1 Implementierung JavaScript: Initialisierung + SHA Preprocessing Step 1 von 3; Quelle: http://www.movable-type.co.uk/scripts/sha1.html
SHA (Secure Hash Algorithm) ist die Bezeichnung für eine bestimmte Menge von kryptografischen Hash-Funktionen, welche für eine digitale Nachricht oder eine Datei eine eindeutige Prüfsumme ermitteln sollen.  Das National Institute of Standards and Technology (NIST) und die National Security Agency (NSA) publizierten 1994 den Secure Hash Standard (SHS). Diese SHS-Norm ist ein sicherer Hash-Algorithmus und dient zur Signatur von Nachrichten  oder Dateien. Sie ist Teil des Digital Signature Algorithm (DAS) welcher für den Digital Signature Standard (DSS) verwendet wird. Die SHS-Norm wird in konkreter Ausführung durch den SHA-0-Algorithmus mit einem 160-Bit Hash Wert  repräsentiert.

Ein optimaler Hash Algorithmus soll kollisionsfrei sein, d.h. es soll praktisch nicht möglich sein, zwei Nachrichten mit dem selben Hash-Wert zu finden. Wegen eines Sicherheitsproblems wurde der SHA-0 Hash-Algorithmus  1995 zu SHA-1 weiterentwickelt. Es wurden SHA-Algorithmen mit grösserem Hash-Wert eingeführt: SHA-224, SHA-256, SHA-384 und SHA-512. Von SHA-1 und SHA-256 leiten sich die symmetrischen Blockchiffren SHACAL-1 und SHACAL-2 ab.  Diese verfügen über eine variable Schlüssellänge von 128 bis 512 Bit. Die New European Schemes for Signatures, Integrity and Encryption (NESSIE) hat SHACAL-2 empfohlen. 

SHA-1 wurde jedoch 2005 gebrochen. Deswegen hat sich das NIST entschlossen, einen Wettbewerb für einen Nachfolger des SHA-1 auszuschreiben. Die als SHA-2 bezeichneten Erweiterungen des SHA-1 Algorithmus basieren auf demselben Prinzip und verfügen  weitestgehend nur über einen grösseren Hash-Wert. Deswegen ist zu erwarten, dass sie mit denselben Methoden wie der SHA-1 zu brechen sind. Die SHA-Familie ist in Bezug auf die Federal Information Processing Standards (FIPS) für  US-Regierungsbehörden zugelassen. Deswegen bevorzugte das NIST zunächst die Migration zu den SHA-2 Standards. Jedoch wird, ähnlich wie seinerzeit bei dem DES-Verfahren, eine öffentliche Ausschreibung für einen Nachfolger durchgeführt, der den neuen  Secure Hash Standard bilden soll.                                       
Siehe auch:    Hash   Hash-Zahl   Hash-Suche   Kryptografie   Schlüssel   Kerberos   Zertifikat   CRC   RC4   Elgamal-Kryptosystem

 

     © 2003-2012 by Neogrid