「Secure Hash Algorithm」の版間の差分
削除された内容 追加された内容
m編集の要約なし |
編集の要約なし |
||
1行目:
{{otheruses|SHA}}
'''SHA'''('''エスエイチエー、Secure Hash Algorithm''')は、一群の関連した[[ハッシュ関数]]であり、[[アメリカ国立標準技術研究所]] (NIST) によってアメリカ政府標準のハッシュ関数 Secure Hash Standard (SHS) として採用されている。
== 概要 ==
アルゴリズムは[[MD4]]を元にしており、[[MD5]]よりも攻撃に対して強いと考えられている。
2007年現在、SHAは生成するビット長が異なるSHA-
もっともよく使われる[[関数 (プログラミング)|関数]]は'''SHA-1'''でTLS、SSL、PGP、SSH、S/MIME、IPSecなど、さまざまな[[保安|セキュリティ]]の[[アプリケーションソフトウェア|アプリケーション]]や[[プロトコル]]に採用されている。 SHA-1は、以前から広範囲に使われているハッシュ関数であるMD5に代わるものであると考えられている。SHAアルゴリズムは[[国家安全保障局]]
グループのメンバーで[[1993年]]にはじめに発表されたものは、公式には'''SHA'''と呼ばれている。しかしその後のものと区別するためにしばしば'''SHA-0'''と呼ばれている。2年後、SHAに初めての後継となる'''SHA-1'''が発表された。さらに'''SHA-224'''、'''SHA-256'''、'''SHA-384'''、'''SHA-512'''と4つの変形が、増加する出力の範囲とわずかな[[デザイン]]の違いで発行されている。それらはしばしばまとめて'''SHA-2'''といわれている。
17行目:
GNU/Linux上ではmd5sumとほぼ同じインターフェイスを持つ[[sha1sum]]というコマンドがあり、SHA-1メッセージダイジェストの生成と検証が可能で、40桁の16進数で表される。
SHA1("") = da39a3ee 5e6b4b0d 3255bfef 95601890
=== SHA-2 ===
SHA2のハッシュキーの長さは、256ビット=2<sup>256</sup>(約 1.579×10<sup>77</sup>)通りのハッシュ値をとり、64桁の16進数で表される。SHA-2を求めるには、例えば、
gpg --print-md SHA256 <var>filename</var>
などとすることもできる。
SHA256("") = e3b0c442 98fc1c14 9afbf4c8 996fb924 27ae41e4 649b934c a495991b
=== SHA-3 ===
[[SHA-3]]としてKeccakが、[[アメリカ国立標準技術研究所]] (NIST) が公募した新しい[[ハッシュ関数]]アルゴリズムとして、2012年10月2日に選出された<ref>{{cite web |url=http://www.nist.gov/itl/csd/sha-100212.cfm |title=NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition |first=2012-10-02 |publisher=[[NIST]] |accessdate=2012-10-02}}</ref>
== 関連項目 ==
43 ⟶ 44行目:
* [http://www.itl.nist.gov/fipspubs/fip180-1.htm FIPS PUB 180-1, ''SECURE HASH STANDARD'']
* (PDF) [http://csrc.nist.gov/publications/fips/fips180-2/fips180-2.pdf FIPS PUB 180-2, ''SECURE HASH STANDARD'']
* [http://slashdot.jp/security/article.pl?sid=04/08/18/0257220 SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も]
* [http://www.convertstring.com/ja/Hash/SHA256 オンラインでSHA256ハッシュ関数ツール]
* [http://www.convertstring.com/ja/Hash/SHA512 オンラインでSHA512ハッシュ関数ツール]
|