SHA-1

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 29.10.2020 tarkistetusta versiosta . tarkastukset vaativat 12 muokkausta .

SHA-1
Kehittäjät	NSA ja NIST
Luotu	1995
julkaistu	1995
Edeltäjä	SHA-0
Seuraaja	SHA-2
Hash-koko	160 bittiä
Kierrosten lukumäärä	80
Tyyppi	hash-toiminto

Secure Hash Algorithm 1 on kryptografinen hajautusalgoritmi . Kuvattu RFC 3174 :ssä . Satunnaisen pituiselle syöttöviestille ( enintään bittiä, joka on suunnilleen 2 eksatavua ) algoritmi luo 160-bittisen (20 tavua) hajautusarvon, jota kutsutaan myös sanoman tiivisteeksi ja joka näytetään yleensä 40-numeroisena heksadesimaalilukuna. määrä. Käytetään monissa kryptografisissa sovelluksissa ja protokollissa. Suositellaan myös Yhdysvaltain valtion virastojen ensisijaiseksi tehtäväksi . SHA-1:n periaatteet ovat samanlaiset kuin Ronald Rivestin MD4 :n suunnittelussa käyttämät periaatteet . $2^{64}-1$

Historia

Vuonna 1993 NSA teki yhteistyötä NIST :n kanssa Secure Hash Algorithmin (nykyisin nimellä SHA-0) kehittämiseksi (julkaistu FIPS PUB 180:ssa) suojattua hajautusstandardia varten. NSA kuitenkin peruutti pian tämän version vedoten löytämäänsä vikaan, jota ei koskaan paljastettu. Ja korvasi sen tarkistetulla versiolla, joka julkaistiin vuonna 1995 FIPS PUB 180-1:ssä. Tätä versiota pidetään nimellä SHA-1. Myöhemmin vuoden 1998 CRYPTO-konferenssissa kaksi ranskalaista tutkijaa esitti hyökkäyksen SHA-0-algoritmia vastaan, joka ei toiminut SHA-1-algoritmilla. Tämä saattoi olla NSA:n havaitsema virhe .

Algoritmin kuvaus

SHA-1 toteuttaa hajautusfunktion , joka perustuu pakkausfunktion ideaan. Pakkaustoiminnon tulot ovat 512-bittinen viestilohko ja edellisen viestilohkon lähtö. Tulos on kaikkien hajautuslohkojen arvo siihen pisteeseen asti. Toisin sanoen hash-lohko on . Koko viestin hash-arvo on viimeisen lohkon tulos. $Mi}$ $h_i = f(M_i, h_{i-1})$

Alustus

Alkuperäinen viesti on jaettu 512 bitin lohkoihin. Viimeinen lohko on pehmustettu 512 bitin pituiseksi kerrannaisiksi. Ensin lisätään 1 (bittiä) ja sitten nollia niin, että lohkon pituudeksi tulee 512 - 64 = 448 bittiä. Loput 64 bittiä sisältävät alkuperäisen viestin pituuden bitteinä ( big-endian- muodossa). Jos viimeisen lohkon pituus on yli 447 mutta vähemmän kuin 512 bittiä, täyte suoritetaan seuraavasti: ensin lisätään 1 (bitti), sitten nollia 512-bittisen lohkon loppuun asti; sen jälkeen luodaan toinen 512-bittinen lohko, joka täytetään 448 bittiin saakka nollia, jonka jälkeen alkuperäisen viestin pituus bitteinä (big-endian-muodossa) kirjoitetaan jäljellä oleviin 64 bittiin. Viimeinen lohko on aina täytetty, vaikka viestillä olisi jo haluttu pituus.

Viisi 32-bittistä muuttujaa alustetaan.

A=0x67452301 B = 0xEFCDAB89 C=0x98BADCFE D = 0x10325476 E=0xC3D2E1F0

Neljä epälineaarista operaatiota ja neljä vakiota määritellään.

$F_t(m, l, k) = (m \kiila l) \vee (\neg{m} \kiila k)$	$K_t$ = 0x5A827999	0≤t≤19
$F_t(m, l, k) = m \oplus l \oplus k$	$K_t$ = 0x6ED9EBA1	20≤t≤39
$F_t(m, l, k) = (m \kiila l) \vee (m \kiila k) \vee (l \kiila k)$	$K_t$ = 0x8F1BBCDC	40≤t≤59
$F_t(m, l, k) = m \oplus l \oplus k$	$K_t$ = 0xCA62C1D6	60≤t≤79

Main Loop

Pääsilmukka käsittelee iteratiivisesti jokaisen 512-bittisen lohkon. Jokaisen silmukan alussa otetaan käyttöön muuttujat a, b, c, d, e, jotka alustetaan arvoilla A, B, C, D, E, vastaavasti. Sanomalohko muunnetaan 16 32-bittisestä sanasta 80 32-bittiseksi sanaksi seuraavan säännön mukaisesti: $Mi}$ $W_j$

W_t = M_t

arvolle 0≤t≤15 = ( -3 -8 -14 -16 ) << 1 arvolle 16≤t≤79

W_{t}

W_{t}

\oplus

W_{t}

\oplus

W_{t}

\oplus

W_{t}

, jossa "<<" on pyöreä siirto vasemmalle.

0-79 lämpötilalle = (a << 5) + ( b,c,d) + e + e = d d = c c = b <<30 b = a

t

F_t

W_t + K_t

a = lämpötila

, jossa "+" on etumerkittämättömien 32-bittisten kokonaislukujen lisäys ja ylimääräinen (33. bitti) hylätty.

Sen jälkeen arvot a, b, c, d, e lisätään vastaavasti A, B, C, D, E. Seuraava iteraatio alkaa.

Lopullinen arvo on viiden 32-bittisen sanan (A, B, C, D, E) ketjuttaminen yhdeksi 160-bittiseksi hash-arvoksi.

SHA-1 pseudokoodi

SHA-1-algoritmin pseudokoodi on seuraava:

Huomautus: Kaikki käytetyt muuttujat ovat 32-bittisiä. Muuttujan alustus: h0 = 0x67452301 h1 = 0xEFCDAB89 h2 = 0x98BADCFE h3 = 0x10325476 h4 = 0xC3D2E1F0 Esikäsittely: Liitä viestiin bitti '1' Liitä k bittiä '0', missä k on pienin luku ≥ 0 siten, että tuloksena olevan viestin pituus (bitteinä) modulo 512 on verrattavissa 448:aan (pituus mod 512 == 448) Lisää alkuperäisen viestin pituus (ennen esikäsittelyä) 64-bittisenä kokonaislukuna Big-endian- luku, bitteinä . Prosessissa viesti jaetaan peräkkäin 512 bitillä: iteroitaessa kaikki tällaiset osat jaamme tämän palan 16 osaan, 32-bittisiin sanoihin (big-endian) w[i], 0 <= i <= 15 16 32 - bittistä sanaa täytetään 80 32-bittiseen sanaan: i : lle 16-79 w[i] = (w[i-3] xor w[i-8] xor w[i-14] xor w[i-16]) kierrä vasemmalle 1 Tämän osan hash-arvojen alustaminen: a = h0 b = h1 c = h2 d = h3 e=h4 Pääsilmukka: i : lle 0–79 , jos 0 ≤ i ≤ 19 , niin f = (b ja c) tai (( ei b) ja d) k = 0x5A827999 muuten jos 20 ≤ i ≤ 39 niin f = b xtai c xor d k = 0x6ED9EBA1 muuten jos 40 ≤ i ≤ 59 niin f = (b ja c) tai (b ja d) tai (c ja d) k = 0x8F1BBCDC muuten jos 60 ≤ i ≤ 79 niin f = b xtai c xor d k = 0xCA62C1D6 lämpötila = ( kierto vasemmalle 5) + f + e + k + w[i] e=d d=c c = b kierto vasemmalle 30 b = a a = lämpötila Lisää tulokseen tämän osan hash-arvo: h0 = h0 + a h1 = h1 + b h2 = h2 + c h3 = h3 + d h4 = h4 + e Lopullinen hash-arvo (h0, h1, h2, h3, h4 on muutettava big-endianiksi): digest = hash = h0 liitä h1 liitä h2 append h3 append h4

FIPS PUB 180-1:n alkuperäisen sanamuodon sijasta annetaan seuraavat vastaavat ilmaisut, joita voidaan käyttää fpääsilmukan tietokoneessa:

(0 ≤ i ≤ 19): f = d xor (b ja (c xtai d)) (vaihtoehto 1) (0 ≤ i ≤ 19): f = (b ja c) xor (( ei b) ja d) ( vaihtoehto 2) (0 ≤ i ≤ 19): f = (b ja c) + (( ei b) ja d) (vaihtoehto 3) (40 ≤ i ≤ 59): f = (b ja c) tai (d ja (b tai c)) (vaihtoehto 1) (40 ≤ i ≤ 59): f = (b ja c) tai (d ja (b ) xtai c)) (vaihtoehto 2) (40 ≤ i ≤ 59): f = (b ja c) + (d ja (b x tai c)) (vaihtoehto 3) (40 ≤ i ≤ 59): f = (b ja c) xor (b ja d) xor (c ja d) (vaihtoehto 4)

Esimerkkejä

Seuraavat ovat esimerkkejä SHA-1-tiivisteistä. Kaikkien viestien oletetaan käyttävän UTF-8- koodausta .

Hash pangram venäjäksi:

SHA-1("Löytyisikö etelän metsikköistä sitrushedelmiä? Kyllä, mutta väärennös!") = 9e32295f 8225803b b6d5fdfc c0674616 a4413c1b

Hash pangram englanniksi:

SHA-1 (" Nopea ruskea kettu hyppää laiskan koiran yli ") = 2fd4e1c6 7a2d28fc ed849ee1 bb76e739 1b93eb12 SHA-1("sha") = d8f45903 20e1343a 915b6394 170650a8 f35d6926

Pieni muutos lähdetekstissä (yksi kirjain isoilla kirjaimilla) johtaa suureen muutokseen itse hashissa. Tämä johtuu lumivyöryvaikutuksesta .

SHA-1("sha") = ba79baeb 9f10896a 46ae7471 5271b7f5 86e74640

Jopa tyhjälle merkkijonolle lasketaan ei-triviaali hash-arvo.

SHA-1("") = da39a3ee 5e6b4b0d 3255bfef 95601890 afd80709

Cryptanalysis

Hajautusfunktioiden krypta -analyysin tarkoituksena on tutkia haavoittuvuutta erityyppisille hyökkäyksille. Tärkeimmät ovat:

törmäyksen havaitseminen - tilanne, jossa kaksi erilaista lähdeviestiä vastaa samaa hajautusarvoa.
prototyypin - alkuperäisen viestin - löytäminen sen hashin avulla.

Kun ratkaistaan "raaka voima" -menetelmällä :

ensimmäinen tehtävä vaatii keskimäärin 2160/2 = 280 operaatiota syntymäpäivähyökkäyksellä .
toinen vaatii 2 160 toimenpidettä.

Tätä hajautusalgoritmia käyttävän sähköisen digitaalisen allekirjoituksen turvallisuus riippuu hajautusfunktion stabiilisuudesta törmäysten löytämisessä . Esikuvan vastustuskyky riippuu salasanojen hajautusten tallentamisen turvallisuudesta todennustarkoituksiin .

Tammikuussa 2005 Vincent Rayman ja Elisabeth Oswald julkaisivat hyökkäyksen SHA-1:n katkaistua versiota vastaan (53 laukausta 80 kierroksen sijaan ), mikä mahdollistaa törmäysten havaitsemisen alle 280 operaatiossa.

Helmikuussa 2005 Xiaoyun Wang , Yiqun Lisa Yin ja Hongbo Yu esittivät hyökkäyksen täyttä SHA-1:tä vastaan, joka vaatii alle 269 operaatiota.

Kirjoittajat kirjoittavat menetelmästä:

Esittelemme joukon strategioita ja niihin liittyviä tekniikoita, joita voidaan käyttää ratkaisemaan tärkeitä esteitä törmäysten löytämisessä SHA-1:ssä. Etsimme ensin törmäyksen läheisiä differentiaalipolkuja, joilla on pieni "Hamming-paino" "kohinavektorissa", jossa jokainen bitti edustaa 6-vaiheista paikallista törmäystä. Säädämme sitten differentiaalipolun ensimmäisestä vaiheesta toiseen hyväksyttävään differentiaalipolkuun vastaavasti välttääksemme ei-hyväksyttäviä sarja- ja katkaistuja törmäyksiä. Lopuksi muunnamme kaksi yhden lohkon lähes törmäysdifferentiaalipolkua yhdeksi kahden lohkon törmäysreitiksi, jonka laskennallinen monimutkaisuus on kaksinkertainen. [yksi]

Alkuperäinen teksti (englanniksi)[ näytäpiilottaa]

Esittelemme joukon strategioita ja vastaavia tekniikoita, joita voidaan käyttää poistamaan joitain suuria esteitä SHA-1:n törmäyshaussa. Ensinnäkin etsimme lähellä törmäystä olevaa differentiaalipolkua, jolla on pieni Hamming-paino "häiriövektorissa", jossa jokainen 1-bitti edustaa 6-vaiheista paikallista törmäystä. Toiseksi, sovitamme ensimmäisen kierroksen differentiaalipolun sopivasti toiseen mahdolliseen differentiaalipolkuun, jotta vältetään mahdottomat peräkkäiset paikalliset törmäykset ja katkaistut paikalliset törmäykset. Kolmanneksi muunnamme kaksi yhden lohkon lähes törmäysdifferentiaalipolkua kahden lohkon törmäysdifferentiaalipoluksi, jolla on kaksinkertainen haun monimutkaisuus.

He myös ilmoittavat:

Erityisesti analyysimme perustuu alkuperäiseen differentiaalihyökkäykseen SHA-0:a vastaan, "lähes törmäyksen" hyökkäykseen SHA-0:a vastaan, monilohkotekniikkaan ja alkuperäiseen viestien muokkaustekniikkaan, jota käytettiin HAVALin törmäyshakuhyökkäyksissä. 128, MD4 , RIPEMD ja MD5 .

Alkuperäinen teksti (englanniksi)[ näytäpiilottaa]

Erityisesti analyysimme perustuu alkuperäiseen differentiaalihyökkäykseen SHA-0:a vastaan, SHA-0:n lähellä tapahtuvaan törmäyshyökkäykseen, usean lohkon törmäystekniikoihin sekä HAVAL-128:n törmäyshakuhyökkäyksissä käytettyihin viestien muokkaustekniikoihin. , MD4, RIPEMD ja MD5.

Algoritmia kuvaava artikkeli julkaistiin elokuussa 2005 CRYPTO - konferenssissa .

Samassa artikkelissa kirjoittajat julkaisivat hyökkäyksen katkaistua SHA-1:tä vastaan (58 laukausta), joka mahdollistaa törmäysten löytämisen 233 operaatiossa.

Elokuussa 2005 CRYPTO 2005 -tapahtumassa samat asiantuntijat esittelivät parannetun version täysimittaiseen SHA-1:een kohdistuvasta hyökkäyksestä, jonka laskennallinen monimutkaisuus on 263 toimintoa. Joulukuussa 2007 Martin Cochran tarkasteli tämän parannuksen yksityiskohdat.

Christophe de Kanier ja Christian Rechberg esittelivät myöhemmin parannetun hyökkäyksen SHA-1:tä vastaan, josta heidät palkittiin parhaana paperina vuoden 2006 ASIACRYPT- konferenssissa . He esittivät kahden lohkon törmäyksen 64 kierroksen algoritmilla, jonka laskennallinen monimutkaisuus on noin 2 35 operaatiota. [2]

Itävallassa Grazin kaupungin teknillisessä yliopistossa on käynnissä laajamittainen tutkimusprojekti , joka: "... käyttää Internetin kautta kytkettyjä tietokoneita krypta-analyysin alan tutkimukseen. Voit osallistua projektiin lataamalla ja ajamalla ilmaisen ohjelman tietokoneellesi." [3]

Burt Kalinske , " RSA -laboratorion " tutkimusjohtaja, ennustaa, että ensimmäinen esikuvahyökkäys onnistuu seuraavien 5-10 vuoden aikana.

Koska teoreettiset hyökkäykset SHA-1:tä vastaan ovat onnistuneet, NIST aikoo luopua kokonaan SHA-1:n käytöstä digitaalisissa allekirjoituksissa. [neljä]

Algoritmien lohkon ja iteratiivisen rakenteen sekä tiivisteen lopussa olevan erikoiskäsittelyn puutteen vuoksi kaikki SHA-perheen hajautustoiminnot ovat alttiina viestien pitkittämishyökkäyksille ja törmäyksille, kun viestiä osittain hajautetaan. [5] Nämä hyökkäykset mahdollistavat vain hashilla allekirjoitettujen viestien väärentämisen - tai - pidentämällä viestiä ja laskemalla hash-arvon uudelleen tietämättä avaimen arvoa. Yksinkertaisin korjaus suojautua näitä hyökkäyksiä vastaan on kaksinkertaistaa hash - ( on nollien lohko, joka on samanpituinen kuin hash-funktiolohko). $SHA(viesti || avain)$ $SHA(avain || viesti )$ $SHA_d(viesti) = SHA(SHA(0^b || viesti))$ $0^b$

NIST ilmoitti 2. marraskuuta 2007 kilpailun kehittääkseen uutta SHA-3- algoritmia , joka oli voimassa vuoteen 2012 asti . [6]

SHappening

8. lokakuuta 2015 Marc Stevens, Pierre Karpman ja Thomas Peyrin julkaisivat hyökkäyksen SHA-1-algoritmin pakkausfunktiota vastaan, joka vaatii vain 257 laskentaa .

Todellinen hakkerointi: SHAttered (törmäyksen havaitseminen)

23. helmikuuta 2017 Googlen ja CWI :n asiantuntijat ilmoittivat käytännöllisen algoritmin hakkeroinnin julkaisemalla kaksi PDF - tiedostoa samalla SHA-1- tarkistussummalla . Tämä vaati vaihtoehtojen etsimistä, mikä kestäisi 110 vuotta 1 GPU :lla [7] . $9\times 10^{18}$

SHA-1:n vertailu muihin algoritmeihin

Vertailu MD5:een

Sekä MD5 että SHA-1 ovat olennaisesti MD4 :n parannettuja laajennuksia .

Samankaltaisuudet:

Neljä vaihetta.
Jokainen toimenpide lisätään aiemmin saatuun tulokseen.
Käsittelylohkon koko on 512 bittiä.
Molemmat algoritmit suorittavat modulo 2 32 -lisäyksen ja ne on suunniteltu 32-bittiselle arkkitehtuurille.

Erot:

SHA-1:ssä käytetään samaa funktiota f neljännessä vaiheessa kuin toisessa vaiheessa.
MD5 : ssä jokainen toiminto käyttää yksilöllistä inkrementaalista vakiota. SHA-1:ssä vakioita käytetään uudelleen jokaiselle neljästä ryhmästä.
Viides muuttuja on lisätty SHA-1:een.
SHA-1 käyttää syklistä virheenkorjauskoodia.
MD5 : ssä kussakin vaiheessa käytetyt neljä siirtymää eroavat edellisissä vaiheissa käytetyistä arvoista. SHA : ssa jokaisessa vaiheessa käytetään vakiosiirtoarvoa.
MD5 : ssä on neljä erilaista perusloogista funktiota, SHA-1:ssä kolme.
MD5 : ssä tiivisteen pituus on 128 bittiä, SHA-1:ssä 160 bittiä.
SHA-1 sisältää enemmän kierroksia (80 64 sijasta) ja toimii 160-bittisessä puskurissa verrattuna MD5 :n 128-bittiseen puskuriin . Joten SHA-1:n pitäisi toimia noin 25 % hitaammin kuin MD5 samalla laitteistolla.

Bruce Schneier päättelee: ”SHA-1 on MD4 , johon on lisätty leventävä kipsi, ylimääräinen askelma ja parannettu lumivyöry. MD5 on MD4 , jossa on parannettu bittihajautus, lisäaskel ja parannettu lumivyöry."

Vertailu standardiin GOST R 34.11-94

Useita GOST R 34.11-94 :n erityispiirteitä :

Lohkoja käsiteltäessä muunnoksia käytetään GOST 28147-89 -algoritmin mukaisesti ;
Prosessoidaan 256 bitin lohko, ja lähtöarvo on myös 256 bittiä pitkä.
Viimeisen lohkon epätäydellisyyteen perustuvia törmäyksenestotoimenpiteitä sovelletaan.
Lohkot käsitellään GOST 28147-89 -salausalgoritmin mukaan, joka sisältää muunnoksia S-laatikoissa , mikä vaikeuttaa merkittävästi differentiaalisen kryptaanalyysimenetelmän soveltamista GOST R 34.11-94 -algoritmin törmäysten etsimiseen . Tämä on merkittävä plus SHA-1:een verrattuna.
GOST R 34.11-94 :n teoreettinen turvallisuus on 2128 , mikä on monta kertaa suurempi kuin 280 SHA-1:lle.

Vertailu muihin SHA:ihin

Taulukossa "välikoko" tarkoittaa "sisäistä hajautussumman kokoa" jokaisen iteraation jälkeen.

Algoritmin variaatiot		Tulostustiivistekoko (bittiä)	Keskikokoinen tiivistekoko (bittiä)	Lohkon koko (bittiä)	Syötetyn viestin enimmäispituus (bittiä)	Sanan koko (bittiä)	Kierrosten lukumäärä	Käytetyt toiminnot	Löytyi törmäyksiä
SHA-0		160	160	512	2 64 - 1	32	80	+,ja, tai, xor, rotl	On
SHA-1		160	160	512	2 64 - 1	32	80	+,ja, tai, xor, rotl	2 52 operaatiota
SHA-2	SHA-256/224	256/224	256	512	2 64 - 1	32	64	+,ja, tai, xor, shr, rotr	Ei
SHA-2	SHA-512/384	512/384	512	1024	2 128 - 1	64	80	+,ja, tai, xor, shr, rotr	Ei

Käyttö

Hash-funktioita käytetään versionhallintajärjestelmissä , sähköisissä allekirjoitusjärjestelmissä ja todennuskoodien rakentamisessa .

SHA-1 on yleisin koko SHA , ja sitä käytetään useissa laajalti käytetyissä kryptografisissa sovelluksissa ja algoritmeissa.

SHA-1:tä käytetään seuraavissa sovelluksissa:

S/MIME - viestitiivistelmät.
SSL - viestitiivistelmät.
IPSec - eheyden tarkistusalgoritmille point-to-point-yhteydessä.
SSH - tarkistaa siirrettyjen tietojen eheys.
PGP - sähköisen digitaalisen allekirjoituksen luomiseen.
Git - tunnistaa jokainen objekti SHA-1-tiivisteellä objektiin tallennetuista tiedoista.
Mercurial - tarkistusten tunnistamiseen
BitTorrent - tarkistaa ladattujen tietojen eheyden.

SHA-1 on SHACAL - lohkosalauksen perusta .

Vastuuvapauslauseke

Google on pitkään ilmaissut epäluottamuksensa SHA-1:tä kohtaan, varsinkin tämän ominaisuuden käyttämisestä TLS -varmenteiden allekirjoittamiseen . Vuonna 2014, pian Mark Stevensin työn julkaisun jälkeen, Chromen kehitystiimi ilmoitti luopuvansa SHA-1:stä.

25. huhtikuuta 2016 lähtien Yandex . Mail on lakannut tukemasta vanhempia SHA-1:tä käyttäviä sähköpostiviestejä [8] .

Muistiinpanot

↑ Törmäysten etsiminen Full SHA-1:stä (englanniksi) (downlink) . - Kiinalaisten tutkijoiden artikkeli SHA-1-hakkerista. Arkistoitu alkuperäisestä 23. elokuuta 2011.
↑ SHA-1:n ominaisuuksien löytäminen : Yleiset tulokset ja sovellukset . Haettu 4. lokakuuta 2017. Arkistoitu alkuperäisestä 26. heinäkuuta 2008.
↑ SHA-1 Collision Search Graz (englanniksi) (linkki ei ole käytettävissä) . — Grazin teknillisen yliopiston tutkimushanke. Arkistoitu alkuperäisestä 7. marraskuuta 2008.
↑ NIST-kommentteja SHA-1:n kryptanalyyttisista hyökkäyksistä ( linkki ei ole käytettävissä) . - Virallinen NIST-kommentti SHA-1-hyökkäyksistä. Arkistoitu alkuperäisestä 13. lokakuuta 2012.
↑ Niels Ferguson, Bruce Schneier ja Tadayoshi Kohno, Cryptography Engineering (englanniksi) (linkki ei ole käytettävissä) . Arkistoitu alkuperäisestä 13. lokakuuta 2012. , John Wiley & Sons, 2010. ISBN 978-0-470-47424-2
↑ NIST Hash Competition (englanniksi) (linkkiä ei ole saatavilla) . — Kilpailu SHA-3:n kehittämisestä. Arkistoitu alkuperäisestä 13. lokakuuta 2012.
↑ Ensimmäinen tapa luoda törmäyksiä SHA-1:lle . Haettu 9. maaliskuuta 2017. Arkistoitu alkuperäisestä 10. maaliskuuta 2017. (määrätön)
↑ Sähköpostiohjelmien päivittäminen - Mail - Yandex.Help . yandex.ru. Haettu 7. huhtikuuta 2016. Arkistoitu alkuperäisestä 20. huhtikuuta 2016. (määrätön)

Kirjallisuus

Schneier B. Sovellettu kryptografia. Protokollat, algoritmit, lähdekoodi C-kielellä = Applied Cryptography. Protokollat, algoritmit ja lähdekoodi julkaisussa C. - M. : Triumph, 2002. - 816 s. - 3000 kappaletta. - ISBN 5-89392-055-4 .
Nils Ferguson , Bruce Schneier . Käytännön kryptografia = Käytännön kryptografia: Turvallisten kryptografisten järjestelmien suunnittelu ja toteutus. - M . : Dialektiikka, 2004. - 432 s. - 3000 kappaletta. — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .

Linkit

RFC 3174
World Wide Web Consortiumin SHA-1:n yleiskatsaus Arkistoitu 4. maaliskuuta 2005 Wayback Machinessa
SHA-1 Hack Arkistoitu 5. toukokuuta 2017 Wayback Machinessa
SHA1 hakkerointiraportti
Bruce Schneier SHA Hackista Arkistoitu alkuperäisestä 1. joulukuuta 2012. (Englanti)
Onnistuneiden SHA-1-hyökkäysten seuraukset arkistoitu 26. joulukuuta 2008 Wayback Machinessa

Hash-funktiot
yleinen tarkoitus	Adler-32 CRC Fletcherin tarkistussumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash summa
Kryptografinen	Stribog GOST R 34.11-94 Vyö BLAKE BMW CubeHash KAIKU edonkey2k FSB Fuuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Iho Snefru Tiikeri Whirlpool
Avainten luontitoiminnot	bcrypt PBKDF2 scrypt Argon 2 Lyra 2
Tarkista numero ( vertailu )	Tarkista summa Verhouffin algoritmi Kuun algoritmi Damm-algoritmi Viivakoodi pankkitilit pankkikortit ISIN SNILS OKPO TINA OKATO ISBN OGRN ja OGRNIP VIN
Hashes	Sekkinumeroiden vertailu Todennusprotokollat Viivakoodin vertailu Kryptografia Magneettilinkki Merklen allekirjoitus ed2k UURNA