SHA-512

Kriptografian, SHA-512 (Secure Hash Algorithm, Hash Seguruaren Algoritmoa) 512 bit dituen eta segurtasun kriptografikoan erabiltzen den algoritmoa da. Algoritmo horiek hashak (luzera finkoa duten karaktere-kateak) atzeraezinak eta bakarrak sortzen dituzte. Hash posibleen kopurua zenbat eta handiagoa izan, orduan eta txikiagoa izango da bi baliok hash bera sortzeko probabilitatea.

Adibideak:

• SHA2-512("kaixo") = 50a7c1e01a3a25b86131098ea7722b4594c853def5fe888bcc7841b073f1ad40ac04180b350a0fc153af2352222528423b181d37ede96ec7dc6306cd692d26fb
• SHA2-512("agur") = a00ef6a71cb41ee851871ea28d0e3ac8ecf2b52de5edc486b53792d583b28382ce960ea3fb1d226241c0ed8cd96571d9f1b938c2b3c4d34bd19476bb14371775

SHA familia (Hash Seguruaren Algoritmoa o Secure Hash Algorithm) funtzio hash kriptografikoak dituen sistema da. Estatu Batuetako Segurtasun Agentzia Nazionalak garatu zuen eta National Institute of Standards and Technologyk (NIST) argitaratu zuen. Funtzio horietako lehena 1993an argitaratu zuten Secure Hash Standard izenburupean, FIPS PUB 180, eta ofizialki SHA gisa ezagutzen da. Funtzio hori SHA-0 gisa egin da ezaguna, bere ondorengoekin ez nahasteko. Lehenengo funtzioa garatu eta bi urtera, SHAren lehenengo ondorengoa argitaratu zuten, eta SHA-1 izena jarri zioten. Ordutik, lau aldaera gehiago argitaratu dituzte SHA-2 izenpean; haien arteko aldeak diseinuan eta igotzen joan diren irteera mailetan daude: SHA-224, SHA-256, SHA-384, eta SHA-512 dira. SHA-3 da familiako azken kidea, 2015ko abuztuan argitaratu zuen NISTek. Bere algoritmoak SHA-2ren luzera bereko hashak sortzen ditu, baina beste metodo bat erabiltzen du, Keccak algoritmoan oinarritzen dena.

SHA-512 algoritmoaren prozesaketak 5 urrats ditu:

1. Lehen urratsa betetzeko bitak gehitzea da, blokearen luzera 896 bitekoa izan dadin. Betetze horri esker, edukiaren egitura eta luzera ezkutatzen da, eta horrek zaildu egiten du zibererasotzaileak eraso egitea. Lehenengo, "1” gehitzen da eta jarraian behar beste "0”, jarri beharreko azken bitera heldu arte.
2. Horren ostean, gainerako 128 bitak gehitzen dira. Horiek mezuaren jatorrizko tamaina irudikatzen dute eta 1024 biteko blokea osatzen dute.
3. Cachea hasieratzen da hash funtzioaren erdibideko eta amaierako emaitzak biltegiratzeko. 8 erregistro ditu (A, B, C, D, E,, G:) eta bakoitzak 64 bit.
4. 1024 biteko bloketan prozesatzen da mezua. Algoritmoak oinarrizko sei funtzio logiko erabiltzen ditu eta 80 operazio interaktibo ditu. Erronda bakoitzak 512 ABCDEFGH biteko cachearen balioa hartzen du sarrera gisa eta edukia eguneratzen du.
5. 1024 biteko balio guztiak prozesatu ostean, SHA-512 algoritmoak sortutako azken bloketik lortutako irteera 512 biteko laburpen bat da.

SHA-512ren abantaila nagusia, SHA-256ren aldean, talkarekiko erresistentzia handiagoa da, 512 bit aurrekoak eta 256 honek.