Secure Hash Algorithm: Porovnání verzí

Algoritmus SHA-0 stejně jako algoritmus SHA-1 vytváří 160bitový obraz zprávy s maximální délkou 2⁶⁴ − 1 bitů. Je založen na principech, které používal [[Ronald L. Rivest]] z [[Massachusettský technologický institut|Massachusettského technologického institutu]] (MIT) v návrhu algoritmů MD4 a [[Message-Digest algorithm|MD5]].

 

 

V roce 2005 byl nalezen útok na SHA-1, což naznačuje, že SHA-1 nebude pro budoucí použití bezpečná.<ref>[http://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html Schneier on Security: Cryptanalysis of SHA-1<!-- Bot generated title -->]</ref> Proto americká vládní instituce [[Národní institut standardů a technologie|NIST]] (Národní institut standardů a technologie) vyžaduje, aby vládní agentury po roce 2010 používaly SHA-2.<ref>http://csrc.nist.gov/groups/ST/toolkit/secure_hashing.html</ref> Přestože je SHA-2 algoritmicky podobná SHA-1, nebyly na SHA-2 dosud ohlášeny žádné úspěšné útoky, avšak z jejich podobnosti vyplývá jisté riziko. V roce 2012 proto zvolil NIST algoritmus Keccak pro nadcházející použití jako funkci SHA-3.<ref>[http://www.schneier.com/blog/archives/2005/11/nist_hash_works_4.html Schneier on Security: NIST Hash Workshop Liveblogging (5)<!-- Bot generated title -->]</ref><ref>[http://www.heise-online.co.uk/security/Hash-cracked--/features/75686/2 Hash cracked – heise Security<!-- Bot generated title -->]</ref> V roce 2013 oznámila firma [[Microsoft]], že v roce 2017 budou označeny SHA-1 za zastaralé a nebudou dále v systémech [[Windows NT]] pro potřeby [[Secure Sockets Layer|SSL]] akceptovány.<ref>{{cite web | url=http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx | title=SHA1 Deprecation Policy | publisher=Microsoft | date=2013-11-12 | accessdate=2013-11-14}}</ref>