SHA-2

SHA-2, ABD Ulusal Güvenlik Ajansı (NSA) tarafından tasarlanmış kriptografik özet (hash) fonksiyonları kümesidir.^[1] Kriptografik özet fonksiyonları, hesaplanmış “özet” (çalıştırılan algoritmanın çıktısı) ile bilinen ve beklenen özet değerinin karşılaştırılmasıyla, dijital veri üzerinde yürüyen matematiksel operasyonlardır. Özet fonksiyonları ile bir kişi verinin bütünlüğüne karar verebilir. Örneğin, yüklenmiş bir dosyanın özet değerini hesaplamak ve sonucu önceden açıklanmış özet sonucu ile karşılaştırmak, yüklemenin değiştirilip değiştirilmediğini veya üzerinde oynama yapılıp yapılmadığını gösterebilir.^[2] Kriptografik Hash fonksiyonlarının kilit noktası çakışma dirençleridir: hiç kimse aynı özet çıktısı veren iki farklı girdi bulamamalıdır.

SHA-2, kendinden önce gelen SHA-1'den önemli farklılıklar içermektedir. SHA-2 ailesi basamakları (hash değerleri) 224, 256, 384 veya 512 bit olan altı hash fonksiyonundan oluşur: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256, SHA-256 ve SHA-512 sırasıyla 32-bit ve 64-bitlik kelimelerle hesaplanmış orijinal özet fonksiyonlarıdır. Farklı kaydırma miktarları ve toplama sabitleri kullanırlar ancak yapıları neredeyse aynıdır. SHA-224 ve SHA-384 ilk ikisinin farklı başlangıç değerleri ile hesaplanmış, basitçe kesilmiş versiyonlarıdır. SHA-512/224 ve SHA-512/256 da SHA-512'nin kesilmiş versiyonlarıdır ama başlangıç değerleri Federal Bilgi İşleme Standardı (FIPS) PUB 180-4'te tanımlanmış metot kullanılarak üretilmiştir. SHA-2, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) bir Birleşik Devletler federal standardı (FIPS) tarafından 2001'de yayınlanmıştır. SHA-2 algoritmalar ailesi Birleşik Devletler 6829355 patentinde patentlenmiştir.^[3] Birleşik Devletler patenti telifsiz lisans altında yayımlamıştır.^[4]

2005'te, SHA-1 çakışmalarını, önceden mümkün olduğu düşünülen adım sayısından 2000 daha az adımda bulmak için bir algoritma geliştirilmiştir.^[5] 2017'de SHA-1 çakışmasının bir örneği yayımlanmıştır.^[6] SHA-1 tarafından bırakılan güvenlik marjini planlanandan zayıftır ve bu sebeple, kullanımı artık dijital imzalar gibi çakışma direncine bağımlı uygulamalar için önerilmemektedir. SHA-2, SHA-1 algoritmasına bazı benzerlikler taşısa da, bu ataklar SHA-2'ye başarılı bir şekilde genişletilememiştir.

Şu anda en iyi açık ataklar, aşağıda Kriptanaliz ve Doğrulama bölümünde gösterildiği gibi SHA-256'nın 52 turu veya SHA-512'nin 57 turu için preimage direncini ve SHA-256'nin 46 turu için çakışma direncini kırmaktadır.^[7][8]

1. ^ "On the Secure Hash Algorithm family" 14 Ekim 2014 tarihinde Wayback Machine sitesinde arşivlendi. (PDF).
2. ^ "Cryptographic Hash Function" 10 Temmuz 2017 tarihinde Wayback Machine sitesinde arşivlendi.. About.com
3. ^ US 6829355^{[ölü/kırık bağlantı]}
4. ^ ""Licensing Declaration for US patent 6829355."". 16 Haziran 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Nisan 2017. 
5. ^  "Schneier on Security: Cryptanalysis of SHA-1" 14 Nisan 2017 tarihinde Wayback Machine sitesinde arşivlendi.. Schneier.com.
6. ^ Cryptology Group at Centrum Wiskunde & Informatica (CWI) and the Google Research Security, Privacy and Anti-abuse Group. "Shattered: We have broken SHA-1 in practice" 12 Nisan 2017 tarihinde Wayback Machine sitesinde arşivlendi.. SHAttered.
7. ^  Dmitry Khovratovich, Christian Rechberger & Alexandra Savelieva (2011). "Bicliques for Preimages: Attacks on Skein-512 and the SHA-2 family" 22 Temmuz 2016 tarihinde Wayback Machine sitesinde arşivlendi. (PDF). IACR Cryptology ePrint Archive. 2011:286.
8. ^ Mario Lamberger & Florian Mendel (2011). "Higher-Order Differential Attack on Reduced SHA-256" 29 Mart 2017 tarihinde Wayback Machine sitesinde arşivlendi. (PDF). IACR Cryptology ePrint Archive. 2011:37.