ША-2

SHA-2 ( Secure Hash Algorithm 2 ^{) —} набор криптографических хеш-функций , разработанный Агентством национальной безопасности США (АНБ) и впервые опубликованный в 2001 году . функция одностороннего сжатия , построенная с использованием структуры Дэвиса-Мейера из специализированного блочного шифра .

SHA-2 включает в себя существенные отличия от своего предшественника SHA-1 . Семейство SHA-2 состоит из шести хеш-функций с дайджестами (хеш-значениями) размером 224, 256, 384 или 512 бит: ^[5] SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/ 224, ША-512/256 . SHA-256 и SHA-512 — это новые хэш-функции, вычисляемые с использованием восьми 32-битных и 64-битных слов соответственно. Они используют разные значения сдвига и аддитивные константы, но в остальном их структуры практически идентичны, различаясь только количеством раундов. SHA-224 и SHA-384 — это усеченные версии SHA-256 и SHA-512 соответственно, рассчитанные с разными начальными значениями. SHA-512/224 и SHA-512/256 также являются усеченными версиями SHA-512, но начальные значения генерируются с использованием метода, описанного вФедеральные стандарты обработки информации (FIPS) PUB 180-4.

SHA-2 был впервые опубликован Национальным институтом стандартов и технологий (NIST) в качестве федерального стандарта США (FIPS). Семейство алгоритмов SHA-2 запатентовано в патенте США 6829355. ^[6] Соединенные Штаты выпустили патент на условиях безвозмездной лицензии. ^[7]

По состоянию на 2011 год лучшие публичные атаки нарушают устойчивость к прообразу для 52 из 64 раундов SHA-256 или 57 из 80 раундов SHA-512 и устойчивость к коллизиям для 46 из 64 раундов SHA-256. ^{[1] [2]}

С публикацией FIPS PUB 180-2 NIST добавил три дополнительные хеш-функции в семейство SHA. Алгоритмы известны под общим названием SHA-2 по длине дайджеста (в битах): SHA-256, SHA-384 и SHA-512.

Алгоритмы были впервые опубликованы в 2001 году в черновом варианте FIPS PUB 180-2, когда были приняты общественное мнение и комментарии. В августе 2002 г. FIPS PUB 180-2 стал новым стандартом безопасного хеширования , заменив FIPS PUB 180-1, выпущенный в апреле 1995 г. Обновленный стандарт включал исходный алгоритм SHA-1 с обновленными техническими обозначениями, соответствующими описанию внутренняя работа семейства SHA-2. ^[4]

Одна итерация в функции сжатия семейства SHA-2. Синие компоненты выполняют следующие операции: Побитовое вращение использует разные константы для SHA-512. Указанные номера предназначены для SHA-256. Красный — сложение по модулю 2 ³² для SHA-256 или 2 ⁶⁴ для SHA-512.
    ${\ displaystyle \ operatorname {Ch} (E, F, G) = (E \ land F) \ oplus (\ neg E \ land G)}$
    ${\ displaystyle \ operatorname {Ma} (A, B, C) = (A \ земля B) \ oplus (A \ земля C) \ oplus (B \ земля C)}$
    ${\ displaystyle \ Sigma _ {0} (A) = (A \! \ ggg \! 2) \ oplus (A \! \ ggg \! 13) \ oplus (A \! \ ggg \! 22)}$
    ${\ displaystyle \ Sigma _ {1} (E) = (E \! \ ggg \! 6) \ oplus (E \! \ ggg \! 11) \ oplus (E \! \ ggg \! 25)}$

${\ Displaystyle \ цвет {красный} \ boxplus}$