Mis on turvaline räsialgoritm?

Turvaline räsialgoritm, mida sageli nimetatakse lihtsalt SHA-ks, on räsimise algoritm, mida peetakse krüptograafiliselt turvaliseks. Üldiselt kasutatakse räsifunktsioone digitaalsete andmete sortimiseks ja korraldamiseks väiksemateks, kategoriseeritumalt pakettidena. Algoritmid on programmid, mis juhivad funktsioone ja nende algoritmide turvalisus on oluline, kuna see kontrollib, kui hõlpsalt saab andmeid avada ja ümber korraldada. See, kui turvaliselt asjad peavad olema, sõltub tavaliselt asjaoludest. Paljud tarkvara- ja koodiarendajad soovivad läbimatuid algoritme, kuna nende meetodid teemade sortimiseks ja seoste loomiseks on patenteeritud ja kasutavad seda raha teenimiseks. Muudel juhtudel on andmed ise väga tundlikud, nagu sageli selliste asjade puhul nagu haiguslood või teatud valitsuse dokumendid. SHAde tegelik mehaanika kipub olema väga keeruline ja nende toimimise ja väljatöötamise täielikuks mõistmiseks on tavaliselt vaja vähemalt teatavat tehnilist taipu. Nagu enamik tehnoloogilisi asju, on ka arendus toimunud ülespoole; varasemad mudelid on suures osas välja vahetatud ning peaaegu pidevalt võetakse kasutusele uuemaid, turvalisemaid kujundusi.

Räsialgoritmide mõistmine üldiselt

Kaasaegne digitaalne maastik sisaldab sadu miljoneid andmepunkte, mis kõik hõivavad vastastikuse seotuse ja ühiste punktide võrgu nii veebisaitidel kui ka sotsiaalsfääris, kui tegemist on kasutajate loodud sõnumite ja postitustega. Räsimine on üks viise sarnaste või seotud andmete liitmiseks nii, et need moodustavad kokkuvõtte või väiksema, omavahel rohkem seotud „veebi veebis”. Turvalised räsimisalgoritmid püüavad seda korraldada tõhusal ja turvalisel viisil.

Algandmeid, mida SHA on räsinud, ei saa tavaliselt taastada ilma tohutu arvutusvõimsuseta. Turvalisi algoritme kasutatakse sageli koos teiste algoritmidega sõnumite, sealhulgas digitaalallkirjade autentimiseks.

Kuidas neid rakendatakse

Mõned võrguruuterid ja tulemüürid rakendavad SHA-sid otse oma riistvarasse. See võimaldab andmepakettide autentimist läbilaskevõimele piiratud mõjuga. Teine võimalus on spetsiaalselt loodud tarkvara, sealhulgas palju avatud lähtekoodiga rakendusi. Näiteks USA riiklik standardite ja tehnoloogia instituut (NIST) ja Kanada sideturbe asutus (CSE) juhivad ühiselt krüptograafilise mooduli kontrollimise programmi (CMVP). See ametlik programm tõendab tundlike rakenduste turvaliste algoritmide juurutuste õiget toimimist.
Standardimine
USA valitsus on standardiseerinud vähemalt kuus turvalist räsialgoritmi. SHA-0 ja SHA-1 olid kõige varasemad mudelid, mis töötati välja 1990. aastatel. 2. aastatel välja töötatud SHA-2000 seeria hõlmas SHA-224, -256, -384 ja -512. Need on konstrueeritud nii, et kaks erineva sisuga dokumenti annavad üldiselt kaks unikaalset räsiväärtuste komplekti, mis on räsipõrgete vältimisel väga kasulik.
Varaseimad iteratsioonid
Algoritm SHA-0, mille NIST avaldas esmakordselt 1993. aastal, lõpetati kiiresti pärast olulise nõrkuse leidmist. 1. aastal asendati see SHA-1995-ga, mis sisaldab täiendavat arvutustoimingut, mis käsitleb SHA-0 avalikustamata probleeme. Mõlemad algoritmid räsivad kuni 264-1-bitise sõnumi 160-bitiseks kokkuvõtteks. Mõlemad kasutavad oma töös ploki suurust 512 bitti ja sõna suurust 32 bitti.
SHA-1 kasutatakse mõnedes levinud Interneti-protokollides ja turbetööriistades. Nende hulka kuuluvad IPsec, PGP, SSL, S/MIME, SSH ja TLS. SHA-1 kasutatakse tavaliselt ka salastamata valitsuse dokumentide kaitseskeemi osana. Mõned erasektori osad kasutavad seda algoritmi ka teatud tundliku teabe jaoks. 2010. aastal kaotati see aga ametlikult valitsussektori kasutusest.
Evolutsioon ja jätkuv areng
SHA-224, -256, -384 ja -512 avaldas NIST aastatel 2001–2004. Need neli algoritmi, mida tuntakse ka kui SHA-2 perekonda, on üldiselt tugevamad kui SHA-1. SHA-224 ja SHA-256 kasutavad samu ploki-, sõna- ja sisendsõnumite maksimumsuurusi kui SHA-1. Seevastu SHA-224 loob 224-bitise kokkuvõtte, SHA-256 aga 256-bitise kokkuvõtte. SHA-384 ja SHA-512 suurendavad ploki suurust 1024 bitini, sõna suurust 64 bitini ja sisendsõnumi maksimaalset pikkust 2128-1 bitini. SHA-384 koostatud kokkuvõte on 384 bitti pikk, SHA-512 kokkuvõte aga 512 bitti.
Sarnaselt SHA-0 ja SHA-1 kujundas SHA-2 perekond USA riikliku julgeolekuagentuuri (NSA). Kuigi SHA-2 tõsiseid vigu pole avalikult avaldatud, on NIST avanud konkursi järgmise turvalise räsialgoritmi väljatöötamiseks. See uus algoritm, mille nimi on SHA-3, valitakse tõenäoliselt avalike kirjete hulgast. Eeldatakse, et see on uus disain, mis ei põhine olemasolevatel algoritmidel.