Secure Hash Algorithm

Denne artikel eller dette afsnit er forældet. Hvis teksten er opdateret, kan denne skabelon fjernes. Se artiklens diskussionsside eller historik (Lær hvordan og hvornår man kan fjerne denne skabelonbesked)

Secure Hash Algorithm (SHA) er en kryptografisk hashfunktion med en variabel hashværdi. SHA blev udviklet af NSA i 1993, og blev oprindeligt kaldt Secure Hash Standard. Kort efter publikation blev algoritmen i 1995 trukket tilbage, og SHA-1 publiceret som erstatning. Den oprindelige algoritme betegnes nu SHA-0. Der blev senere fundet mindre fejl ved SHA-0 algoritmen, og det antages at det var disse fejl der fik NSA til at revidere til SHA-1. De nyere varianter (SHA-224, SHA-256, SHA-384 og SHA-512) betegnes samlet SHA-2.

Målet med SHA er, som med alle kryptografiske hashfunktioner, at gøre det praktisk umuligt at generere det oprindelige datasæt ud fra et hash.

Der blev i 1996 fundet ikke-fatale svagheder i MD5-algoritmens funktion, derefter ændrede verdens kryptografer anbefalingen til at brugen af SHA1-algoritmen i stedet.

Senere i 2005, blev SHA-1 anset for ikke længere at være sikker mod velfinansierede modstandere, da antallet af SHA-1 beregninger per sekund steg markant med den stigende processor kraft, som dermed gjorde "brute-force" angreb praktisk mulig.

Siden 2010, har mange organisationer anbefalet at man benytter de mere moderne SHA-2 eller SHA-3 algoritmer, og Microsoft, Google, Apple og Mozilla har annonceret at de vil stoppe med at acceptere SHA-1 SSL Certifikater.^[1]

1. ^ SHA-1 - Wikipedia