Алгоритмы безопасного хеширования являются семейством из криптографических хэш-функций, опубликованных Национальным институтом стандартов и технологий (NIST) как US Федеральный стандарт обработки информации (FIPS), включая:
Соответствующие стандарты: FIPS PUB 180 (исходный SHA), FIPS PUB 180- 1 (SHA-1), FIPS PUB 180-2 (SHA-1, SHA-256, SHA-384 и SHA-512). NIST обновил проект публикации 202 FIPS, стандарт SHA-3 отдельно от стандарта безопасного хеширования (SHS).
В таблице ниже внутреннее состояние означает «внутреннюю хеш-сумму» после каждого сжатия блока данных.
Алгоритм и вариант | Размер вывода. (биты) | Размер внутреннего состояния. (биты) | Размер блока. (биты) | Округляет | Операции | Безопасность (в битах) против атак коллизий | Емкость. против атак с расширением длины | Производительность на Skylake (медиана cpb ) | Первые опубликованные | ||
---|---|---|---|---|---|---|---|---|---|---|---|
длинные сообщения | 8 байтов | ||||||||||
MD5 (для справки) | 128 | 128. (4 × 32) | 512 | 64 | And, Xor, Rot, Add (mod 2), Или | ≤18. (обнаружены коллизии) | 0 | 4,99 | 55,00 | 1992 | |
SHA-0 | 160 | 160. (5 × 32) | 512 | 80 | And, Xor, Rot, Add (mod 2) или | <34. (обнаружены коллизии) | 0 | ≈ SHA-1 | ≈ SHA-1 | 1993 | |
SHA-1 | <63. (обнаружены коллизии) | 3,47 | 52,00 | 1995 | |||||||
SHA-2 | SHA-224. SHA-256 | 224. 256 | 256. (8 × 32) | 512 | 64 | And, Xor, Rot, Add (mod 2), Or, Shr | 112. 128 | 32. 0 | 7.62. 7.63 | 84.50. 85.25 | 2004. 2001 |
SHA-384. SHA-512 | 384. 512 | 512. (8 × 64) | 1024 | 80 | И, Xor, Rot, Add (mod 2), Or, Shr | 192. 256 | 128 (≤ 384). 0 | 5,12. 5,06 | 135,75. 135,50 | 2001 | |
SHA-512/224. SHA-512/256 | 224. 256 | 112. 128 | 288. 256 | ≈ SHA-384 | ≈ SHA-384 | 2012 | |||||
SHA-3 | SHA3-224. SHA3-256. SHA3-384. SHA3-512 | 224. 256. 384. 512 | 1600. (5 × 5 × 64) | 1152. 1088. 832. 576 | 24 | И, Xor, Rot, Not | 112. 128. 192. 256 | 448. 512. 768. 1024 | 8,12. 8,59. 11,06. 15,88 | 154,25. 155,50. 164,00. 164,00 | 2015 |
SHAKE128. SHAKE256 | d (произвольно). d (произвольно) | 1344. 1088 | мин (d / 2, 128). мин (d / 2, 256) | 256. 512 | 7,08. 8,59 | 155.25. 155.50 |
Все алгоритмы семейства SHA, как функции безопасности, одобренные FIPS, подлежат официальной проверке CMVP, a jo int (Программа проверки криптографических модулей), выполняемая Американским Национальным институтом стандартов и технологий (NIST) и Канадским учреждением безопасности связи (CSE).