خوارزميات التجزئة الآمنة
تُعدّ خوارزميات التجزئة الآمنة مجموعة من دوال التجزئة المشفرة التي نشرها المعهد الوطني للمعايير والتكنولوجيا (NIST) كمعيار معالجة المعلومات الفيدرالي الأمريكي (FIPS)، وتشمل:
- SHA-0 : اسمٌ أُطلق على النسخة الأصلية من دالة التجزئة ذات 160 بت، والتي نُشرت عام 1993 تحت اسم "SHA". وقد سُحبت هذه النسخة بعد فترة وجيزة من نشرها بسبب "عيب جوهري" لم يُكشف عنه، واستُبدلت بالنسخة المُعدّلة قليلاً SHA-1.
- SHA-1 : دالة تجزئة بطول 160 بت، تشبه خوارزمية MD5 السابقة . صممتها وكالة الأمن القومي الأمريكية (NSA) لتكون جزءًا من خوارزمية التوقيع الرقمي . اكتُشفت ثغرات أمنية في SHA-1، ولم يعد هذا المعيار معتمدًا لمعظم الاستخدامات التشفيرية بعد عام 2010.
- SHA-2 : عائلة من دالتين تجزئة متشابهتين، لكن بأحجام كتل مختلفة، تُعرفان باسم SHA-256 و SHA-512 . يختلفان في حجم الكلمة؛ إذ تستخدم SHA-256 كلمات 32 بت بينما تستخدم SHA-512 كلمات 64 بت. توجد أيضًا نسخ مختصرة من كل معيار، تُعرف باسم SHA-224 و SHA-384 و SHA-512/224 و SHA-512/256 . وقد صممتها وكالة الأمن القومي الأمريكية (NSA).
- SHA-3 : دالة تجزئة كانت تُسمى سابقًا Keccak ، تم اختيارها في عام 2012 بعد مسابقة عامة بين مصممين من خارج وكالة الأمن القومي الأمريكية. تدعم نفس أطوال التجزئة التي تدعمها SHA-2، ويختلف هيكلها الداخلي اختلافًا كبيرًا عن بقية عائلة SHA.
المعايير المقابلة هي FIPS PUB 180 (خوارزمية SHA الأصلية)، وFIPS PUB 180-1 (خوارزمية SHA-1)، وFIPS PUB 180-2 (خوارزميات SHA-1، وSHA-256، وSHA-384، وSHA-512). وقد قام المعهد الوطني للمعايير والتكنولوجيا (NIST) بتحديث مسودة منشور FIPS رقم 202، وهو معيار SHA-3 منفصل عن معيار التجزئة الآمنة (SHS).
مقارنة وظائف SHA
في الجدول أدناه، تعني الحالة الداخلية "مجموع التجزئة الداخلي" بعد كل عملية ضغط لكتلة البيانات.
| الخوارزمية والمتغير | حجم الإخراج (بت) | حجم الحالة الداخلية (بت) | حجم الكتلة (بت) | جولات | العمليات | الأمان (بت) | الأداء على معالجات سكايليك (متوسط عدد الدورات لكل مليار دورة ) [ 1 ] | نُشر لأول مرة | ||
|---|---|---|---|---|---|---|---|---|---|---|
| رسائل طويلة | 8 بايت | |||||||||
| MD5 (كمرجع) | 128 | 128 (4 × 32) | 512 | 4 (16 عملية في كل جولة) | و، Xor، أو، Rot، Add (mod 2 32 ) | ≤ 18 (تم العثور على تصادمات) [ 2 ] | 4.99 | 55.00 | 1992 | |
| SHA-0 | 160 | 160 (5 × 32) | 512 | 80 | و، Xor، أو، Rot، Add (mod 2 32 ) | أقل من 34 (تم العثور على تصادمات) | ≈ SHA-1 | ≈ SHA-1 | 1993 | |
| SHA-1 | < 63 (تم العثور على تصادمات) [ 3 ] | 3.47 | 52.00 | 1995 | ||||||
| SHA-2 | SHA-224 SHA-256 | 224 256 | 256 (8 × 32) | 512 | 64 | و، Xor، أو، Rot، Shr، Add (mod 2 32 ) | 112 128 | 7.62 7.63 | 84.50 85.25 | 2004 2001 |
| SHA-384 | 384 | 512 (8 × 64) | 1024 | 80 | و، Xor، أو، روت، شر، إضافة (mod 2 64 ) | 192 | 5.12 | 135.75 | 2001 | |
| SHA-512 | 512 | 256 | 5.06 | 135.50 | 2001 | |||||
| SHA-512/224 SHA-512/256 | 224 256 | 112 128 | ≈ SHA-384 | ≈ SHA-384 | 2012 | |||||
| SHA-3 | شا3-224 شا3-256 شا3-384 شا3-512 | 224 256 384 512 | 1600 (5 × 5 × 64) | 1152 1088 832 576 | 24 [ 4 ] | و، Xor، Rot، Not | 112 128 192 256 | 8.12 8.59 11.06 15.88 | 154.25 155.50 164.00 164.00 | 2015 |
| شيك ١٢٨ شيك ٢٥٦ | د (اعتباطي) د (اعتباطي) | 1344 1088 | الحد الأدنى ( د /2، 128) الحد الأدنى ( د /2، 256) | 7.08 8.59 | 155.25 155.50 | |||||
تصديق
تخضع جميع خوارزميات عائلة SHA، باعتبارها وظائف أمنية معتمدة من FIPS، للتحقق الرسمي من قبل CMVP (برنامج التحقق من صحة وحدة التشفير)، وهو برنامج مشترك يديره المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) ومؤسسة أمن الاتصالات الكندية (CSE).
مراجع
- ↑ "جدول القياسات" . bench.cr.yp.to .
- ↑ تاو، شي؛ ليو، فانباو؛ فينغ، دينغقو (2013). هجوم التصادم السريع على MD5 (ملف PDF) . أرشيف الطباعة الإلكترونية لعلم التشفير (تقرير فني). IACR .
- ↑ ستيفنز، مارك ؛ بورشتين، إيلي ؛ كاربمان، بيير؛ ألبرتيني، أنج؛ ماركوف، ياريك. أول تصادم لخوارزمية SHA-1 الكاملة (ملف PDF) (تقرير فني). بحث جوجل . مؤرشف من الأصل (ملف PDF) في 7 فبراير 2026.
- مارك ستيفنز؛ إيلي بورشتين؛ بيير كاربمان؛ أنج ألبرتيني؛ ياريك ماركوف؛ أليكس بيتي بيانكو؛ كليمنت بايس (23 فبراير 2017). "الإعلان عن أول تصادم SHA1" . مدونة جوجل للأمن .
- ↑ "عائلة وظائف إسفنجة Keccak" . تم الاسترجاع في 27-01-2016 .
- علم التشفير
