Versione delle 00:39, 26 set 2008 modifica Leo72 (discussione \| contributi) Utenti autoverificati 9 246 modifiche cA ← Differenza precedente		Versione delle 00:39, 26 set 2008 modifica annulla Leo72 (discussione \| contributi) Utenti autoverificati 9 246 modifiche →SHA-0 e SHA-1 Differenza successiva →
Riga 7: ==SHA-0 e SHA-1== [[Immagine:SHA-1.svg\|thumbnail\|right\|~~300px~~200px\|Un'iterazione all'interno della funzione di compressione di SHA-1. A, B, C, D ed E sono parole di stato a 32 bit; F è una funzione non lineare che varia; [[Immagine:lll.png\|left shift]]<sub>''n''</sub> denota una rotazione del bit di sinistra di ''n'' posti; ''n'' varia per ogni operazione. [[Immagine:Boxplus.png\|Addition]] denota l'addizione modulo 2<sup>32</sup>. K<sub>t</sub> è una costante.]] La specifica originale dell'algoritmo fu pubblicata nel 1993 come ''Secure Hash Standard'', [[Federal Information Processing Standard\|FIPS]] PUB 180, dal [[NIST]]. Ci si riferisce spesso a questa versione come '''SHA-0''' per distinguerla dalle successive versioni. Fu ritirata dall'[[NSA]] breve tempo dopo la pubblicazione e fu soppiantata da una versione rivista, pubblicata nel 1995 (FIPS PUB 180-1) e solitamente nota come '''SHA-1'''. L'SHA-1 differisce dall'SHA-0 unicamente per una sola rotazione di bit nel processo di preparazione del messaggio della sua funzione di compressione ad una via; ciò fu fatto, secondo l'NSA, per correggere un difetto nell'algoritmo originale, il quale riduceva la sicurezza crittografica di SHA-0. Ad ogni modo, l'NSA non fornì nessuna ulteriore spiegazione chiarificante. Sono state in seguito riportate debolezze sia nel codice dell'SHA-0 sia in quello dell'SHA-1. L'SHA-1 appare offrire maggiore resistenza agli attacchi, a supporto dell'asserzione dell'NSA che il cambiamento aumentò la sicurezza.

Secure Hash Algorithm: differenze tra le versioni