SHA-2

SHA-2^[1] היא משפחה של פונקציות גיבוב קריפטוגרפיות שפותחה על ידי הסוכנות לבטחון לאומי של ארצות הברית בשנת 2001 ונכללה בתקן FIPS PUB 180-4^[2] של המכון הלאומי לתקנים וטכנולוגיה של ארצות הברית והמלצות הוועדה SP 800-107^[3] מ-2012. קיצור השם הוא Secure Hash Algorithm. אלגוריתם SHA-2 הוא ממשיכו של SHA-1, משופר ובטוח מקודמו וכולל ארבע פונקציות גיבוב אפשריות לפי גודל הפלט: SHA-224, SHA-256, SHA-384, SHS-512.

היסטוריה

תקן FIPS-180 לפונקציות גיבוב שהחל דרכו ב-1995 כלל תחילה את הפונקציה SHA-1 המבוססת על תמצית המסרים MD5 של רונלד ריבסט. החל משנת 2000 עם אימוץ תקן AES לצופן בלוקים, עדכון תקן הגיבוב התבקש ובאוגוסט 2002 פורסם עדכון שנקרא FIPS PUB 180-2. לראשונה SHA-2 ההפך לתקן פונקציות גיבוב החדש עם שלוש פונקציות בהתאם לגודל הפלט בסיביות: SHA-256, SHA-384, ו-SHA-512. ב-2008 נוספה למשפחה הפונקציה SHA-224 והתקן נקרא FIPS PUB 180-3 מלבד זאת לא נעשו שינויים משמעותיים. בעקבות השיפור הטכנולוגי לאורך השנים ובשל עליית רף הבטחון המינימלי פורסם עדכון נוסף במרץ 2012; הפונקציות SHA-512/224, SHA-512/256 מחליפות את הפונקציות 224 ו-256 בהתאמה והן בעצם גרסאות 'חתוכות' של SHA-512, בליווי פירוט כיצד לחתוך את פלט הפונקציה באופן בטוח והתקן הפך להיות FIPS PUB 180-4. בסוף אותה שנה פורסם SHA-3 כתקן גיבוב אופציונלי, הוא אינו ממשיכו של SHA-2 ואינו מבוסס עליו כלל. NIST הצהירו כי אין כוונה להחליף את SHA-2 אלא להמליץ על שימוש בשניהם כאשר SHA-3 אופציונלי.

פונקציית גיבוב קריפטוגרפית

ערך מורחב – פונקציית גיבוב קריפטוגרפית

פונקציית גיבוב קריפטוגרפית $n$ -סיביות היא פונקציית גיבוב חד-כיוונית וחסינת התנגשויות, הממפה קלט באורך שרירותי כלשהו לפלט בגודל הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle n} סיביות שנקרא 'ערך גיבוב' המשמש כייצוג תמציתי של הקלט או מזהה ייחודי שלו. הרעיון הוא שערך הגיבוב של כל מסר שונה לחלוטין וקשה מאד מבחינה חישובית למצוא שני מסרים שונים אפילו בהבדל קל שהפונקציה מפיקה עבורם פלט זהה - כלומר התנגשות. פונקציות גיבוב קריפטוגרפיות נחשבות לסוסי-עבודה של ההצפנה המודרנית והן חלק אינטגרלי מכל מערכת אבטחת מידע. הן משמשות בתחומים רבים כגון הגנה על סיסמאות, חתימה דיגיטלית, אימות והבטחת שלמות, ביטקוין ועוד. בעשור הקודם פלט פונקציות הגיבוב הפופולריות היה 128 עד 160 סיביות. ידוע שמהיבט תאורטי בטחון כל פונקציית גיבוב כנגד התנגשויות, אינו גדול מפקטור שהוא מחצית מאורך התג בסיביות דהיינו הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle 2^{n/2}} . למשל במקרה של 128 סיביות בטחון הפונקציה הוא מסדר גודל של $2^{64}$ , כלומר יידרשו לפחות הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle 2^{64}} ניסיונות גיבוב של מסרים שונים על מנת להיתקל בהיתנגשות, זהו מרווח בטחון גבולי מאד ואינו מספק בסטנדרטים של ימינו. המטרה של SHA-2 הייתה לבצע את ההתאמה הדרושה לתקן החדש AES שמגיע עם שלושה מפתחות אפשריים 128, 192 או 256 סיביות. באופן זה מנהלי אבטחה יוכלו לקבוע רמת הבטחון אחידה במערכת הכוללת אוסף אלגוריתמים בעלי אופי שונה. בשל כך הפונקציה SHA-256 מספקת רמת בטחון המקבילה למפתח הראשון של AES שהוא 128 סיביות, SHA-384 מקבילה למפתח השני - 192 וכן SHA-512 למפתח 256.

SHA-256

קובץ:SHA-2 compression.png

תרשים פונקציית התמצות של SHA-2. הסימן הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \boxplus} הוא חיבור מודולו הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle 2^{32}} במקרה של SHA-256 ו-

2^{64}

במקרה של SHA-512.

כל פונקציות SHA פועלות באותה דרך שבה פעלה MD5. לפני הגיבוב המסר עובר הכנה וריפוד כדלהלן ומתקבל מערך של הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle n} בלוקים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle M_1,M_2,...,M_n} כאשר הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle n\ge 1} . הבלוקים מעובדים אחד אחרי השני, תחילה עם ערך גיבוב התחלתי קבוע שנקרא הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0} ובאופן סידרתי מחשבים את

{\boldsymbol {H_{i}=H_{i-1}+F_{M_{i}}(H_{i-1})}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle i\ge 1} . הפונקציה הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle F} היא פונקציית הכיווץ הפנימית הפועלת על 512 סיביות והערכים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i} הם תוצאות הביניים לאחר כל סבב. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle F} מתנהגת כמו צופן בלוקים, מצפינה באופן איטרטיבי את ערך הביניים מהסבב הקודם כאשר בלוק-מסר הבא $M_{i}$ משמש כמפתח הצפנה ומפיקה ערך ביניים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i} חדש עד להשלמת כל הבלוקים של המסר. המנגנון כולו מחולק לשני חלקים, פונקציית הכיווץ ופונקציית הכנה והרחבת המסר.

סימנים מוסכמים

תרשים פונקציית הרחבת המסר של SHA-2

לצורך תיאור פונקציית הגיבוב ייעשה שימוש בסימנים הבאים: "הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \oplus} " הוא XOR, הסימן "הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \land} " הוא האופרטור הלוגי וגם והסימן "הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \lnot} " הוא לא. הסימן הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \gg} מייצג הזזה (shift) של סיביות המספר לימין במספר פוזיציות לפי הערך המופיע לימין הסימן. לדוגמה הפענוח נכשל (שגיאת המרה. השרת ("https://wikimedia.org/api/rest_") השיב: "Cannot get mml. Server problem."): {\displaystyle 84\gg _{4}=5} , לאחר הזזה של סיביות המספר 84 לימין 4 פוזיציות מתקבל 5. הסימן הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \ggg} מייצג הזזה מעגלית של סיביות לימין, כאשר לימינו יופיע ערך המייצג את מספר הפוזיציות שיש להזיז. בהזזה מעגלית הסיביות הנפלטות מצד אחד מוחזרות מהצד השני, לפי אותה דוגמה, אם זהו משתנה בגודל בית אחד אזי הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle 84\ggg_4=69} , לאחר הזזה מעגלית של סיביות המספר 84 לימין 4 פוזיציות מתקבל 69. כל פעולות החיבור וההזזה ב-SHA-256 מתבצעות בין משתנים בגודל 32 סיביות מודולו הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle 2^{32}} . ראוי לציין שבמהדרים מסוימים מקובל שהצמצום המודולרי עקיף כאשר מתרחשת גלישה כך שאין צורך בפעולה כלשהי.

ערכים התחלתיים

פונקציית הגיבוב מתחילה את החישוב עם סדרה של שמונה ערכים קבועים בגודל 32 סיביות כל אחד, המייצגים את חלק השבר של השורש של שמונה המספרים הראשוניים הראשונים כאשר הם מעוגלים כלפי מעלה או מטה בהתאם לתוצאה, כפול הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle 2^{32}} והפיכת החלק השלם לבסיס הקסדצימלי:

H_{0}^{(1)}={\text{0x6a09e667}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(2)}=\text{0xbb67ae85}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(3)}=\text{0x3c6ef372}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(4)}=\text{0xa54ff53a}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(5)}=\text{0x510e527f}}

H_{0}^{(6)}={\text{0x9b05688c}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(7)}=\text{0x1f83d9ab}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(8)}=\text{0x5be0cd19}}

הכנה

לצורך הכנת המסר לגיבוב מוסיפים בלוק המכיל את קידוד אורך המסר בסיביות לפי מבנה מרקל דמגרד. רואים במסר הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle m} מחרוזת סיביות ארוכה ויהי הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle l=|m|} (אורך המסר בסיביות). מוסיפים סיבית '1' בסוף מחרוזת המסר ולאחריה מוסיפים $k$ אפסים כאשר הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle k} הוא המספר הנמוך ביותר המקיים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle l+1+k\equiv 448\text{ mod }512} . לזה מוסיפים בלוק בגודל 64 סיביות המכיל קידוד של הערך הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle l} . לדוגמה אם המסר מכיל את האותיות "ABCD", אורכו הוא הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle l=32 } סיביות (לפי קידוד אסקי כל אות מכילה 8 סיביות). לאחר הוספת הסיבית '1' יש להוסיף הפענוח נכשל (שגיאת המרה. השרת ("https://wikimedia.org/api/rest_") השיב: "Cannot get mml. Server problem."): {\displaystyle k=448-33=415} אפסים. לאחריהם יופיעו 64 סיביות המכילות את הערך 32 בבסיס הקסדצימלי הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle l=\text{0x21}} לפי סדר בתים גדול. לסיכום הבלוק ייראה כך:

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{41 42 43 44 80 00 00 00 00 00 00 00 00 00 00 00}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}}

הפענוח נכשל (שגיאת המרה. השרת ("https://wikimedia.org/api/rest_") השיב: "Cannot get mml. Server problem."): {\displaystyle {\text{00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 21}}}

לאחר שהמסר מרופד בשיטה זו הוא אמור להיות כפולה של 512 סיביות והוא מיוצג על ידי מערך של הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle n} בלוקים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle M_1,M_2,...,M_n} . (בדוגמה זו הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle n=1} ).

כדי לבצע את חישובי פונקציית הגיבוב להלן, מתייחסים לכל בלוק כאל מערך של 16 מילים באורך 32 סיביות כל אחת (64 סיביות במקרה של SHA-512 להלן), המסומנים על ידי הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle M_i^{(0)},M_i^{(1)},...,M_i^{(15)}} (המציין התחתי הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle i} מייצג את מספר הבלוק ואילו המספר העילי בסוגריים מציין את אינדקס המילה בתוך הבלוק). כל הפעולות הלוגיות והאריתמטיות של הפונקציה הפנימית מתבצעות על המילים בזה אחר זה. ההמרה ממערך סיביות למילה הוא לפי סדר בתים גדול, כך שבכל מילה הסיבית השמאלית ביותר מייצגת את הפוזיציה המשמעותית ביותר.

פונקציות עזר

כאמור SHA2 עושה שימוש בשש פונקציות עזר לוגיות הפועלות על משתנים בגודל 32 סיביות:

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{Ch}(x,y,z)=(x\land y)\oplus (\lnot x\land z)}

{\text{Maj}}(x,y,z)=(x\land y)\oplus (x\land z)\oplus (y\land z)

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \Sigma_0(x)=(x\ggg_2)\oplus (x\ggg_{13})\oplus (x\ggg_{22})}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \Sigma_1(x)=(x\ggg_6)\oplus (x\ggg_{11})\oplus (x\ggg_{25})}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \sigma_0(x)=(x\ggg_7)\oplus (x\ggg_{18})\oplus (x\gg_3)}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \sigma_1(x)=(x\ggg_{17})\oplus(x\ggg_{19})\oplus (x\gg_{10})}

הרחבת המסר

לפני הפעלת פונקציית התמצות הפנימית, כל בלוק הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle M_i} מורחב למערך של 64 כניסות הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle W_0,W_1,...,W_{63}} כל אחת בגודל 32 סיביות כך, תחילה מעתיקים את מילות הבלוק הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle M_i} ל-16 הכניסות הראשונות של הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle W} ואת יתר הכניסות מחשבים על ידי פונקציות העזר הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \sigma_0} ו-הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \sigma_1} כדלהלן:

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{For }j=0\text{ to }15\text{ do }}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle W_j=M_i^{(j)}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{For }j=16\text{ to }63\text{ do }}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle W_j=\sigma_1(W_{j-2})+W_{j-7}+\sigma_0(W_{j-15})+W_{j-16}}

קבועים

כמו כן הפונקציה עושה שימוש ב-64 מילים קבועות הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle K_0,...,K_{63}} המוצגות כאן בבסיס הקסדצימלי. הערכים הם למעשה 32 הסיביות הראשונות של השבר של השורשים מעוקבים של 64 המספרים הראשוניים הראשונים:


428a2f98 71374491 b5c0fbcf e9b5dba5 3956c25b 59f111f1 923f82a4 ab1c5ed5
d807aa98 12835b01 243185be 550c7dc3 72be5d74 80deb1fe 9bdc06a7 c19bf174
e49b69c1 efbe4786 0fc19dc6 240ca1cc 2de92c6f 4a7484aa 5cb0a9dc 76f988da
983e5152 a831c66d b00327c8 bf597fc7 c6e00bf3 d5a79147 06ca6351 14292967
27b70a85 2e1b2138 4d2c6dfc 53380d13 650a7354 766a0abb 81c2c92e 92722c85
a2bfe8a1 a81a664b c24b8b70 c76c51a3 d192e819 d6990624 f40e3585 106aa070
19a4c116 1e376c08 2748774c 34b0bcb5 391c0cb3 4ed8aa4a 5b9cca4f 682e6ff3
748f82ee 78a5636f 84c87814 8cc70208 90befffa a4506ceb bef9a3f7 c67178f2

פונקציית הכיווץ הפנימית

חישוב ערך הגיבוב מתבצע בסיוע, הערכים הראשוניים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(j)}} , פונקציות העזר הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \Sigma_0,\Sigma_1,\text{Ch},\text{Maj}} , הקבועים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle K_i} והמסר המרופד והמורחב הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle W} , כך:

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{For }i=1\text{ to }n\text{ do }}
1. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle a=H_0^{(1)}, b=H_0^{(2)}, c=H_0^{(3)}, d=H_0^{(4)}, e=H_0^{(5)}, f=H_0^{(6)}, g=H_0^{(7)}, h=H_0^{(8)}}
2. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{For }i=0\text{ to }63\text{ do }}
  1. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle T_1=h+\Sigma_1(e)+\text{Ch}(e,f,g)+K_j+W_j}
  2. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle T_2=\Sigma_0(a)+\text{Maj}(a,b,c)}
  3. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle h=g,g=f,f=e,e=d+T_1}
  4. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle d=c,c=b,b=a,a=T_1+T_2}
3. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(1)}=a+H_{i-1}^{(1)}}
4. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(2)}=b+H_{i-1}^{(2)}}
5. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(3)}=c+H_{i-1}^{(3)}}
6. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(4)}=d+H_{i-1}^{(4)}}
7. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(5)}=e+H_{i-1}^{(5)}}
8. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(6)}=f+H_{i-1}^{(6)}}
9. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(7)}=g+H_{i-1}^{(7)}}
10. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(8)}=h+H_{i-1}^{(8)}}
הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{Return }(H_n^{(1)},H_n^{(2)},H_n^{(3)},H_n^{(4)},H_n^{(5)},H_n^{(6)},H_n^{(7)},H_n^{(8)})}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_n} הוא תוצאת פונקציית הגיבוב על המסר הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle M} .

דוגמה

לדוגמה אם המסר הוא: "abcdefghijklmnopqrstuvwxyz" תוצאת פונקציית הגיבוב היא:

71c480df93d6ae2f1efad1447c66c952
5e316218cf51fc8d9ed832f2daf18b73

SHA-512

הפונקציה SHA-512 היא גרסה מורחבת של SHA-256 אשר בניגוד לקודמת פועלת על שמונה משתני עזר בגודל 64 סיביות כל אחד. תחילה המסר המיועד לגיבוב מחולק ומרופד בשיטה דומה לזו המתוארת לעיל אך התוצאה צריכה להיות באורך שמתחלק לבלוקים בגודל 1024 סיביות במקום 512 לפי הנוסחה הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle l+1+k\equiv 896\text{ mod }1024} ומתקבל מערך של אחד או יותר בלוקים: הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle M_1,M_2,...,M_n} אותם מעבדים באותו אופן כמו ב-SHA-256 כאשר פונקציית הכיווץ הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle F} שונה כמתואר להלן. כל בלוק מתחלק ל-16 מילים בגודל 64 סיביות כל אחד וכל פעולות החיבור וההזזה מבוצעות מודולו הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle 2^{64}} . להלן תיאור הפרמטרים, הפונקציות והקבועים של SHA-512.

ערכים התחלתיים

ערכי הגיבוב ההתחלתיים הם:

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(1)}=\text{0x6a09e667f3bcc908}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(2)}=\text{0xbb67ae8584caa73b}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(3)}=\text{0x3c6ef372fe94f82b}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(4)}=\text{0xa54ff53a5f1d36f1}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(5)}=\text{0x510e527fade682d1}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(6)}=\text{0x9b05688c2b3e6c1f}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(7)}=\text{0x1f83d9abfb41bd6b}}

H_{0}^{(8)}={\text{0x5be0cd19137e2179}}

פונקציות עזר

ששת פונצקיות העזר של SHA-512 הן:

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{Ch}(x,y,z)=(x\land y)\oplus (\lnot x\land y)}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{Maj}(x,y,z)=(x\land y)\oplus (x\land z)\oplus (y\land z)}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \Sigma_0(x)=(x\ggg_{28}) \oplus (x\ggg_{34})\oplus (x\ggg_{39})}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \Sigma_1(x)=(x\ggg_{14}) \oplus (x\ggg_{18})\oplus (x\ggg_{41})}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \sigma_0(x)=(x\ggg_1)\oplus (x\ggg_8)\oplus (x\gg_7)}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \sigma_1(x)=(x\ggg_{19})\oplus (x\ggg_{61})\oplus (x\gg_6)}

הרחבת המסר

ב-SHA-512 כל בלוק מורחב ל-80 כניסות של 64 סיביות כל אחת כדלהלן:

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{For }j=0\text{ to }15\text{ do }}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle W_j=M_i^{(j)}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{For }j=16\text{ to }79\text{ do }}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle W_j=\sigma_1(W_{j-2})+W_{j-7}+\sigma_0(W_{j-15})+W_{j-16}}

קבועים

הקבועים הם 80 ערכים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle K_0} עד הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle K_{79}} כל אחד בגודל 64 סיביות, שהם 64 הסיביות הפחות משמעותיות של חלק השבר של תוצאת השורשים המעוקבים של 80 המספרים הראשוניים הראשונים, ביצוג הקסדצימלי הם:


428a2f98d728ae22 7137449123ef65cd b5c0fbcfec4d3b2f e9b5dba58189dbbc
3956c25bf348b538 59f111f1b605d019 923f82a4af194f9b ab1c5ed5da6d8118
d807aa98a3030242 12835b0145706fbe 243185be4ee4b28c 550c7dc3d5ffb4e2
72be5d74f27b896f 80deb1fe3b1696b1 9bdc06a725c71235 c19bf174cf692694
e49b69c19ef14ad2 efbe4786384f25e3 0fc19dc68b8cd5b5 240ca1cc77ac9c65
2de92c6f592b0275 4a7484aa6ea6e483 5cb0a9dcbd41fbd4 76f988da831153b5
983e5152ee66dfab a831c66d2db43210 b00327c898fb213f bf597fc7beef0ee4
c6e00bf33da88fc2 d5a79147930aa725 06ca6351e003826f 142929670a0e6e70
27b70a8546d22ffc 2e1b21385c26c926 4d2c6dfc5ac42aed 53380d139d95b3df
650a73548baf63de 766a0abb3c77b2a8 81c2c92e47edaee6 92722c851482353b
a2bfe8a14cf10364 a81a664bbc423001 c24b8b70d0f89791 c76c51a30654be30
d192e819d6ef5218 d69906245565a910 f40e35855771202a 106aa07032bbd1b8
19a4c116b8d2d0c8 1e376c085141ab53 2748774cdf8eeb99 34b0bcb5e19b48a8
391c0cb3c5c95a63 4ed8aa4ae3418acb 5b9cca4f7763e373 682e6ff3d6b2b8a3
748f82ee5defb2fc 78a5636f43172f60 84c87814a1f0ab72 8cc702081a6439ec
90befffa23631e28 a4506cebde82bde9 bef9a3f7b2c67915 c67178f2e372532b
ca273eceea26619c d186b8c721c0c207 eada7dd6cde0eb1e f57d4f7fee6ed178
06f067aa72176fba 0a637dc5a2c898a6 113f9804bef90dae 1b710b35131c471b
28db77f523047d84 32caab7b40c72493 3c9ebe0a15c9bebc 431d67c49c100d4c
4cc5d4becb3e42b6 597f299cfc657e2a 5fcb6fab3ad6faec 6c44198c4a475817

פונקציית הכיווץ הפנימית

פונקציית הגיבוב מחושבת כדלהלן:

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{For }i=1\text{ to }n}
1. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle a=H_{i-1}^{(1)}, b=H_{i-1}^{(2)}, c=H_{i-1}^{(3)}, d=H_{i-1}^{(4)}, e=H_{i-1}^{(5)}, f=H_{i-1}^{(6)}, g=H_{i-1}^{(7)}, h=H_{i-1}^{(8)}}
2. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{For }j=0\text{ to }79\text{ do }}
  1. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle T_1=h+\Sigma_1(e)+\text{Ch}(e,f,g)+K_j+W_j}
  2. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle T_2=\Sigma_0(a)+\text{Maj}(a,b,c)}
  3. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle h=g,g=f,f=e,e=d+T_1}
  4. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle d=c,c=b,b=a,a=T_1+T_2}
3. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(1)}=a+H_{i-1}^{(1)}}
4. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(2)}=b+H_{i-1}^{(2)}}
5. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(3)}=c+H_{i-1}^{(3)}}
6. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(4)}=d+H_{i-1}^{(4)}}
7. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(5)}=e+H_{i-1}^{(5)}}
8. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(6)}=f+H_{i-1}^{(6)}}
9. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(7)}=g+H_{i-1}^{(7)}}
10. הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_i^{(8)}=h+H_{i-1}^{(8)}}
הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle \text{Return }(H_n^{(1)},H_n^{(2)},H_n^{(3)},H_n^{(4)},H_n^{(5)},H_n^{(6)},H_n^{(7)},H_n^{(8)})}

דוגמה

לדוגמה אם המסר הוא: "abcdefghijklmnopqrstuvwxyz" תוצאת פונקציית הגיבוב היא:

4dbff86cc2ca1bae1e16468a05cb9881
c97f1753bce3619034898faa1aabe429
955a1bf8ec483d7421fe3c1646613a59
ed5441fb0f321389f77f48a879c7b1f1

SHA-384

הפונקציה SHA-384 היא וריאציה של SHA-512 כאשר התוצאה נחתכת ל-384 סיביות. הפונקציה SHA-384 מוגדרת בדיוק כמו הפונקציה SHA-512 למעט הבדל בערכי האתחול המבוססים על השורש הריבועי של שמונה מספרים ראשוניים החל מהמספר הראשוני התשיעי ועד למספר הראשוני ה-16 כדלהלן:

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(1)}=\text{0xcbbb9d5dc1059ed8}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(2)}=\text{0x629a292a367cd507}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(3)}=\text{0x9159015a3070dd17}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(4)}=\text{0x152fecd8f70e5939}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(5)}=\text{0x67332667ffc00b31}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(6)}=\text{0x8eb44a8768581511}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(7)}=\text{0xdb0c2e0d64f98fa7}}

הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle H_0^{(8)}=\text{0x47b5481dbefa4fa4}}

כל הפעולות זהות ל-SHA-512 וכן הקבועים הפענוח נכשל (SVG (אפשר להפעיל MathML בעזרת הרחבת דפדפן): תשובה בלתי־תקינה ("Math extension cannot connect to Restbase.") מהשרת "https://wikimedia.org/api/rest_v1/":): {\displaystyle K_i} . ההבדל הוא בתוצאת הגיבוב שהיא בעצם 384 הסיביות הראשונות של התוצאה.

דוגמה

לדוגמה אם המסר הוא: "abcdefghijklmnopqrstuvwxyz" תוצאת פונקציית הגיבוב היא:

feb67349df3db6f5924815d6c3dc133f
091809213731fe5c7b5f4999e463479f
f2877f5f2936fa63bb43784b12f3ebb4

SHA-512/224, SHA-512/256

בגלל ש-SHA-512 מותאמת למעבד 64 סיביות, הפונקציה אמורה להיות מהירה ויעילה יותר מהאחרות, לכן בגרסה המתקדמת של SHA-2 התקן ממליץ כמו ב-SHA-384 להשתמש ב-SHA-512 גם כדי לייצר ערכי גיבוב קטנים יותר, כגון 224 או 256 סיביות, פשוט על ידי שחותכים את התוצאה לגודל הרצוי. משתמשים ב-224 או 256 הסיביות הראשונות ומהיתר מתעלמים.

הערות שוליים

[1] Descriptions of SHA-256, SHA-384, and SHA-512

[2] Secure Hash Standard (SHS)

[3] Recommendation for Applications Using Approved Hash Algorithms

[1]

[2]

[3]

SHA-2

תוכן עניינים

היסטוריה

פונקציית גיבוב קריפטוגרפית

SHA-256

סימנים מוסכמים

ערכים התחלתיים

הכנה

פונקציות עזר

הרחבת המסר

קבועים

פונקציית הכיווץ הפנימית

דוגמה

SHA-512

ערכים התחלתיים

פונקציות עזר

הרחבת המסר

קבועים

פונקציית הכיווץ הפנימית

דוגמה

SHA-384

דוגמה

SHA-512/224, SHA-512/256

הערות שוליים

תפריט ניווט