SHA EN CONTROL DE INTEGRIDAD

3.2. SHA.

• Fue desarrollado por la NSA y procesa los datos de entrada en bloques de 512 bits, pero a diferencia del MD5 genera un compendio de mensaje de 160 bits.

• Lo que hace el algoritmo es tomar el mensaje original y rellenarlo hasta alcanzar una longitud de 448 módulos 512 bits, esto es, el mensaje debe tener una longitud en bits tal que al dividirla por 512 proporcione como resto de la operación el valor 448.

• A continuación se añade al mensaje la longitud original del mismo como un entero de 64 bits, por lo cual el mensaje total a codificar es un múltiplo de 512 bits.

• Se inicializa un buffer de 160 bits con un valor fijo.

• Se efectúan rondas por bloque de 512 bits de entrada y se mezcla con el buffer de 160 bits, utilizando 80 rondas para cada bloque de entrada y modificando cada 20 rondas las funciones de mezcla del bloque y el buffer. Este proceso continúa hasta que todos los bloques de entrada se han consumido.

• Una vez terminado el cálculo, el buffer de 160 bits contiene el valor del compendio de mensaje.

Cabe señalar que el SHA es más seguro que el MD5, pero a su vez, es más lento en el cálculo.

...