خوارزميات التجزئة الآمنة

تُعدّ خوارزميات التجزئة الآمنة مجموعة من دوال التجزئة المشفرة التي نشرها المعهد الوطني للمعايير والتكنولوجيا (NIST) كمعيار معالجة المعلومات الفيدرالي الأمريكي (FIPS)، وتشمل:

  • SHA-0 : اسمٌ أُطلق على النسخة الأصلية من دالة التجزئة ذات 160 بت، والتي نُشرت عام 1993 تحت اسم "SHA". وقد سُحبت هذه النسخة بعد فترة وجيزة من نشرها بسبب "عيب جوهري" لم يُكشف عنه، واستُبدلت بالنسخة المُعدّلة قليلاً SHA-1.
  • SHA-1 : دالة تجزئة بطول 160 بت، تشبه خوارزمية MD5 السابقة . صممتها وكالة الأمن القومي الأمريكية (NSA) لتكون جزءًا من خوارزمية التوقيع الرقمي . اكتُشفت ثغرات أمنية في SHA-1، ولم يعد هذا المعيار معتمدًا لمعظم الاستخدامات التشفيرية بعد عام 2010.
  • SHA-2 : عائلة من دالتين تجزئة متشابهتين، لكن بأحجام كتل مختلفة، تُعرفان باسم SHA-256 و SHA-512 . يختلفان في حجم الكلمة؛ إذ تستخدم SHA-256 كلمات 32 بت بينما تستخدم SHA-512 كلمات 64 بت. توجد أيضًا نسخ مختصرة من كل معيار، تُعرف باسم SHA-224 و SHA-384 و SHA-512/224 و SHA-512/256 . وقد صممتها وكالة الأمن القومي الأمريكية (NSA).
  • SHA-3 : دالة تجزئة كانت تُسمى سابقًا Keccak ، تم اختيارها في عام 2012 بعد مسابقة عامة بين مصممين من خارج وكالة الأمن القومي الأمريكية. تدعم نفس أطوال التجزئة التي تدعمها SHA-2، ويختلف هيكلها الداخلي اختلافًا كبيرًا عن بقية عائلة SHA.

المعايير المقابلة هي FIPS PUB 180 (خوارزمية SHA الأصلية)، وFIPS PUB 180-1 (خوارزمية SHA-1)، وFIPS PUB 180-2 (خوارزميات SHA-1، وSHA-256، وSHA-384، وSHA-512). وقد قام المعهد الوطني للمعايير والتكنولوجيا (NIST) بتحديث مسودة منشور FIPS رقم 202، وهو معيار SHA-3 منفصل عن معيار التجزئة الآمنة (SHS).

مقارنة وظائف SHA

في الجدول أدناه، تعني الحالة الداخلية "مجموع التجزئة الداخلي" بعد كل عملية ضغط لكتلة البيانات.

مقارنة وظائف SHA
الخوارزمية والمتغيرحجم الإخراج (بت)حجم الحالة الداخلية (بت)حجم الكتلة (بت)جولاتالعملياتالأمان (بت)الأداء على معالجات سكايليك (متوسط ​​عدد الدورات لكل مليار دورة ) [ 1 ]نُشر لأول مرة
رسائل طويلة8 بايت
MD5 (كمرجع)128128 (4 × 32)5124 (16 عملية في كل جولة)و، Xor، أو، Rot، Add (mod  2 32 )≤ 18 (تم العثور على تصادمات) [ 2 ]4.9955.001992
SHA-0160160 (5 × 32)51280و، Xor، أو، Rot، Add (mod  2 32 )أقل من 34 (تم العثور على تصادمات)≈ SHA-1≈ SHA-11993
SHA-1< 63 (تم العثور على تصادمات) [ 3 ]3.4752.001995
SHA-2SHA-224 SHA-256224 256256 (8 × 32)51264و، Xor، أو، Rot، Shr، Add (mod  2 32 )112 1287.62 7.6384.50 85.252004 2001
SHA-384384512 (8 × 64)102480و، Xor، أو، روت، شر، إضافة (mod  2 64 )1925.12135.752001
SHA-5125122565.06135.502001
SHA-512/224 SHA-512/256224 256112 128≈ SHA-384≈ SHA-3842012
SHA-3شا3-224 شا3-256 شا3-384 شا3-512224 256 384 5121600 (5 × 5 × 64)1152 1088 832 57624 [ 4 ]و، Xor، Rot، Not112 128 192 2568.12 8.59 11.06 15.88154.25 155.50 164.00 164.002015
شيك ١٢٨ شيك ٢٥٦د (اعتباطي) د (اعتباطي)1344 1088الحد الأدنى ( د /2، 128) الحد الأدنى ( د /2، 256)7.08 8.59155.25 155.50

تصديق

تخضع جميع خوارزميات عائلة SHA، باعتبارها وظائف أمنية معتمدة من FIPS، للتحقق الرسمي من قبل CMVP (برنامج التحقق من صحة وحدة التشفير)، وهو برنامج مشترك يديره المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) ومؤسسة أمن الاتصالات الكندية (CSE).

مراجع

  1. "جدول القياسات" . bench.cr.yp.to .
  2. تاو، شي؛ ليو، فانباو؛ فينغ، دينغقو (2013). هجوم التصادم السريع على MD5 (ملف PDF) . أرشيف الطباعة الإلكترونية لعلم التشفير (تقرير فني). IACR .
  3. ستيفنز، مارك ؛ بورشتين، إيلي ؛ كاربمان، بيير؛ ألبرتيني، أنج؛ ماركوف، ياريك. أول تصادم لخوارزمية SHA-1 الكاملة (ملف PDF) (تقرير فني). بحث جوجل . مؤرشف من الأصل (ملف PDF) في 7 فبراير 2026.
    • مارك ستيفنز؛ إيلي بورشتين؛ بيير كاربمان؛ أنج ألبرتيني؛ ياريك ماركوف؛ أليكس بيتي بيانكو؛ كليمنت بايس (23 فبراير 2017). "الإعلان عن أول تصادم SHA1" . مدونة جوجل للأمن .
  4. "عائلة وظائف إسفنجة Keccak" . تم الاسترجاع في 27-01-2016 .