SHA

Le terme SHA (acronyme anglais pour Secure Hash Algorithm) désigne une famille de fonctions de hachage cryptographiques publiées par le NIST en tant que FIPS. Ces fonctions ont été conçues par la NSA.

On distingue :

• SHA-0 (à l'origine SHA). Il est reconmmandé de ne pas utiliser cette fonction inspirée de MD4 et MD5 depuis 1993 pour des raisons de sécurité. Elle fournit des empreintes de 160 bits. Une collison sur SHA-1 a été découverte en 2004 par Antoine Joux. En 2006 a été publiée une méthode permettant de trouver une collision en 2⁴⁰ opérations.
• SHA-1 est une version modifiée de SHA-1 publiée en 1995. cette fonction produit des empreintes de 160 bits. Cette fonction a été très utilisée et l'est encore mais elle n'est pas sure et doit être abandonnée. L'institut américain des standards l'a considérée comme obsolète depuis 2011 mais en 2017 deux équipes de chercheurs (l'une de l'institut CWI d’Amsterdam, l’autre de Google) ont annoncé avoir trouvé une collision avec SHA-1 (ils ont pu trouver deux fichiers PDF différents qui ont la même empreinte SHA-1. Cette découverte confirme le danger qui était connu depuis longtemps.
• SHA-2 n'est pas une fonction mais une famille de fonctions de hachage cryptographiques publiées en 2001. La famille se conposait à l'origine de SHA-224, SHA-256, SHA-384 et SHA-512. (le nombre contenu dans le nom indique le nombre de bits du résultat). Deux autres versions ont été ajoutées en 2012 : SHA-512/256 (haché de 256 bits) et SHA-512/224 (haché de 224 bits) qui sont toutes deux des versions tronquées de SHA-512. Les algorithmes utilisées sont proches de ceux utilisés dans SHA-1.
• SHA-3 (appelée aussi Keccak [kɛtʃak]) est une nouvelle fonction qui n'est pas construite sur le même schéma que SHA-1 et SHA-2. Elle a été conçue par Guido Bertoni, Joan Daemen, Michaël Peeters et Gilles Van Assche à partir de la fonction RadioGatún.