Verze z 21. 11. 2015, 18:06 editovat 89.177.92.181 (diskuse) →‎SHA-0 a SHA-1 ← Přejít na předchozí porovnání		Verze z 3. 5. 2016, 21:26 editovat zrušit editaci 37.188.226.127 (diskuse) Bez shrnutí editace Přejít na další porovnání →
Řádek 14: # najít dvě rozdílné zprávy, které mají stejný otisk Bezpečnost SHA-1 byla poněkud zpochybněna kryptografickými odborníky<ref>http://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html</ref> nebo například i firmou [[Google]],<ref>https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1 - Why Google is Hurrying the Web to Kill SHA-1</ref> ačkoli nebyly oznámeny žádné útoky na varianty [[SHA-2]]. Varianty SHA-2 jsou algoritmicky stejné s algoritmy SHA-1 (ten v roce 2014 používá 90% webů). Proto jsou snahy o vývoj vylepšených hašovacích funkcí.<ref>http://www.schneier.com/blog/archives/2005/11/nist_hash_works_4.html</ref><ref>http://www.heise-security.co.uk/articles/75686/2</ref> Veřejná výběrová soutěž pro novou [[SHA-3]] funkci byla formálně oznámena 2. listopadu [[2007]] ve [[Federal Register]]<ref>http://csrc.nist.gov/groups/ST/hash/documents/FR_Notice_Nov07.pdf</ref> – "NIST usiluje o zavedení jednoho nebo více nových hašovacích algoritmů pomocí veřejné konkurence stejně jako u vývoje pro Advanced Encryption Standard ([[Advanced Encryption Standard\|AES]])<ref>http://www.csrc.nist.gov/pki/HashWorkshop/index.html</ref>." ~~V současnosti (květen~~Roku 2012) jezvítězil ~~známo~~algoritmus ~~pět finalistů, o vítězi se má rozhodnout do konce roku 2012~~Keccak. == SHA-0 a SHA-1 == Řádek 28: Algoritmy byly poprvé zveřejněny v roce 2001 v návrhu standardu FIPS PUB 180-2, který obsahoval i SHA-1 a byl vydán jako oficiální standard v roce 2002. V únoru 2004 byla zveřejněna změna, která definovala další variantu SHA-224, která odpovídá délkou klíče dvou-klíčovému Triple DES. Tyto varianty jsou patentovány v patentu US 6829355 a Spojené státy je uvolnily k použití bez licenčních poplatků. SHA-2 není široce používáno i přes lepší zabezpečení (ve srovnání se SHA-1). Důvodem může být nedostatek podpory pro SHA-2 na systémech Windows XP SP2 a starších,<ref>[http://download.microsoft.com/download/6/8/7/687484ed-8174-496d-8db9-f02b40c12982/Overview%20of%20Windows%20XP%20Service%20Pack%203.pdf Overview of Windows XP Service Pack 3]</ref> nedostatečné vnímání naléhavosti přejít na SHA-2, protože kolize SHA-1 ještě nebyly nalezeny, nebo čekání na standardizaci SHA-3. SHA-256 se používá k ověřování softwarových balíků linuxové distribuce Debian.<ref>[http://google.com/codesearch/p?hl=en#nywQboHfkw4/apt/apt-pkg/acquire-item.cc&q=SHA256 Debian codebase in Google Code]</ref> SHA-256 a SHA-512 jsou navrženy pro použití v [[DNSSEC]]. Rovněž [[datová schránka\|datové schránky]] v České republice používají SHA-2.<ref>[http://www.lupa.cz/clanky/datove-schranky-presly-na-sha-2/ Datové schránky přešly na SHA-2]</ref> Podle směrnice NIST mají americké vládní agentury přestat používat SHA-1 po roce 2010. Také dokončení standardizace [[SHA-3]] mohou urychlit odchod od SHA-1. == Dešifrování ==

Secure Hash Algorithm: Porovnání verzí