Assinatura e Certificação Digital - Função de resumo criptográfico Família SHA

O SHA que está para “Security Hash Algorithm” é um dos vários da lista publicada pelo NIST (National Institute of Standards and Technology) mostrando a atenção do governo americano para com o algoritmo, sendo o SHA considerado por alguns como uma família com alguns membros. Publicado em 1993, o SHA é uma função de hash criptográfico que se assemelha com o algoritmo MD5, porém o mesmo gera um hash de 160 bits, o primeiro algoritmo da família chamado apenas de SHA ou mais conhecido como SHA-0 o qual recebeu o 0 (zero) no nome porque passou a ter sucessores, ainda com pouco tempo de vida recebeu uma publicação apresentando fraquezas significativas no algoritmo, no qual com pouco tempo foi revisado e tão logo ganhou outra versão, batizada de SHA-1. O SHA-1 que foi elaborado e tido como padrão pela Agência Nacional de Segurança dos Estados Unidos (NSA, National Security Agency), é muito similar ao SHA-0, mas corrigem os erros considerados significativos da especificação original do SHA-0, já o SHA-2 tem grandes mudanças para os outros dois algoritmos de hash. Dentre estes membros, o SHA-1 é o mais utilizado em várias aplicações e protocolos, como SSL, SSH, TLS e IPsec, sendo estes exemplos segurança na internet, porém a motivação primária para a publicação do SHA-1 foram os padrões de Assinatura Digital. Como já mencionado, o SHA-1 produz um hash value de 160 bits sendo que a entrada pode ter um tamanho variável de no máximo 2⁶⁴ - 1 bits.

Em 2005 foram reportadas falhas de segurança identificadas no SHA-1, a saber, uma deficiência matemática no seu algoritmo pode existir, tal deficiência foi encontrada pelo americano especialista em Segurança da Tecnologia Bruce Schneier. Embora até o momento nenhum ataque tenha tido sucesso a variante SHA-2, este é algoritimicamente similar ao SHA-1 e assim atualmente os esforços estão direcionados ao desenvolvimento de alternativas, no caso o SHA-3, que enquanto este trabalho é escrito, tal algoritmo encontra-se em desenvolvimento, tendo uma previsão de conclusão para 2012.