[Linux][2012-08-28] SHA 系列加密算法

原文转发自：http://zh.wikipedia.org/wiki/SHA%E5%AE%B6%E6%97%8F

 

安全散列算法（英语：Secure Hash Algorithm）

是一种能计算出一个数位讯息所对应到的，长度固定的字串（又称讯息摘要）的算法。且若输入的讯息不同，它们对应到不同字串的机率很高；而SHA是FIPS所认证的五种安全散列算法。

这些算法之所以称作“安全”是基于以下两点(根据官方标准的描述)：

1)由讯息摘要反推原输入讯息，从计算理论上来说是很困难的。

2)想要找到两组不同的讯息对应到相同的讯息摘要，从计算理论上来说也是很困难的。

任何对输入讯息的变动，都有很高的机率导致其产生的讯息摘要迥异。

SHA家族的五个算法，分别是SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512，由美国国家安全局(NSA)所设计，并由美国国家标准与技术研究院(NIST)发布；是美国的政府标准。后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，曾被视为是MD5(更早之前被广为使用的散列函数)的后继者。但SHA-1的安全性如今被密码学家严重质疑；虽然至今尚未出现对SHA-2有效的攻击，它的算法跟SHA-1基本上仍然相似；因此有些人开始发展其他替代的散列算法。缘于最近^[哪时？]对SHA-1的种种攻击发表，“美国国家标准与技术研究院(NIST)开始设法经由公开竞争管道(类似高级加密标准AES的发展经过)，发展一个或多个新的散列算法。”

 

SHA 所定义的长度

下表中的中继散列值(internal state)表示对每个资料区块压缩散列过后的中继值(internal hash sum)。详情请参见Merkle-Damgård construction。

算法输出散列值长度 (bits)中继散列值长度 (bits)资料区块长度 (bits)最大输入讯息长度 (bits)一个Word长度 (bits)循环次数使用到的运算子碰撞攻击SHA-01601605122⁶⁴ − 13280+,and,or,xor,rotl是SHA-11601605122⁶⁴ − 13280+,and,or,xor,rotl存在2⁶³ 的攻击SHA-256/224256/2242565122⁶⁴ − 13264+,and,or,xor,shr,rotr尚未出现SHA-512/384512/38451210242¹²⁸ − 16480+,and,or,xor,shr,rotr尚未出现