Zum Inhalt springen

Secure Hash Algorithm

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 25. April 2004 um 15:18 Uhr durch Priwo (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Secure Hash Algorithmus (SHA) Zusammen mit der NSA (National Security Agency) entwickelte das NIST (National Institute of Standards and Technology) eine zum Signieren gedachte sichere Hash-Funktion für den Digital Signature Standard (DSS). Der Standard wurde Secure Hash Standard (SHS) genannt und spezifiziert den "Secure Hash Algorithm" (SHA) mit einem Hashwert der Länge 160 Bit für Nachrichten mit einer Größe von bis zu 2^64 Bit. Der Algorithmus ähnelt im Aufbau dem von Ronald L. Rivest entwickelten MD4.

Prinzipiell wurde von den gleichen Entwurfszielen wie beim MD4 ausgegangen. Mit seinem längeren Hashwert von 160 Bit ist SHA aber widerstandsfähiger gegen Brute-ForceAngriffe und Kollisionen. Ein in seinen Details nicht näher beschriebener Design-Fehler im 1993 veröffentlichten Algorithmus wurde im heute gebräuchlichen, 1995 veröffentlichten SHA-1 Algorithmus korrigiert, für den bisher keine wirkungsvollen kryptografischen Angriffe bekannt geworden sind. Durch den Einsatz einer fünften Variablen ist SHA-1 auch im Vergleich zu MD5 resistenter gegen Kollisionen geworden.

Das NIST hat im Jahr 2002 drei weitere Varianten des Algorithmus veröffentlicht, die größere Hashwerte erzeugen. Es handelt sich dabei um den SHA-256, SHA-384 und SHA-512 wobei die angefügte Zahl jeweils die Länge des Hashwerts (in Bit) angibt.

  • FIPS PUB 180-2, Secure Hash Standard
  • RFC 3174, US Secure Hash Algorithm 1 (SHA1)
  • Jacksum (a program with various message verification functions)
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Secure_Hash_Algorithm&oldid=1156128