SHA (secure hash algorithm)

Der Secure Hash Algorithm (SHA) ist eine Hashfunktion, die vom National Institute of Standards and Technology (NIST) in Verbindung mit der National Security Agency (NSA) entwickelt wurde und innerhalb des Digital Signature Algorithm (DSA) für digitale Signaturen verwendet wird.


Der SHA-Algorithmus kann Nachrichten beliebiger Länge verarbeiten, wobei die einzelnen Eingabeblöcke eine maximale Länge von 512 Bit haben. Damit die maximale Datenblocklänge erreicht wird, arbeitet der Algorithmus mit Padding und Füll-Bits, damit die Eingabedateien ein Vielfaches von 512 Bit betragen. Es folgt eine Verkettung der Datenblöcke, gefolgt von einer Aufteilung in 32 Bit kleine Teilblöcke und einer erneuten Verkettung.

Der SHA-Algorithmus arbeitet mit einem Eingabeblock von 512 Bit Länge, einer Prüfsumme von 160 Bit und 80 Schritten pro Datenblock. Dazu kommen nichtlineare Funktionen und mehrere Additionskonstanten.

Das Verfahren gilt als sehr sicher. Der ursprüngliche Algorithmus von 1994 wurde frühzeitig modifiziert und neu bezeichnet. SHA-0 steht für die ursprüngliche Version, SHA-1 für eine verbesserte Version mit hoher Sicherheit bei einer Schlüssellänge von 160 Bit. Als Nachfolge-Algorithmus von SHA-1 hat die NIST SHA-2 standardisiert. Unter diese Bezeichnung fallen die Secure Hash Algorithm SHA-224, SHA-256, SHA-384 und SHA-512. Diese Hash-Algorithmen gehören zu den sichersten Algorithmen überhaupt.

Informationen zum Artikel
Deutsch: SHA-Algorithmus
Englisch: secure hash algorithm - SHA
Veröffentlicht: 19.07.2016
Wörter: 202
Tags: #Kryptografie
Links: Algorithmus, Bit (binary digit), Datenblock, DSA (digital signature algorithm), Füll-Bit