SHA là viết tắt của thuật toán băm an toàn. SHA là một phiên bản sửa đổi của MD5 và được sử dụng để băm thông tin và chứng chỉ. Thuật toán băm rút ngắn thông tin đầu vào thành một dạng nhỏ hơn mà không thể học được bằng cách sử dụng các phép toán bit, bổ sung mô-đun và các hàm nén.
SHA cũng giúp tiết lộ liệu một thông điệp gốc có bị biến đổi theo bất kỳ cách nào hay không. Bằng cách nhập thông báo băm ban đầu, người dùng có thể biết liệu thậm chí một chữ cái riêng lẻ đã được duyệt hay chưa, vì các thông báo băm sẽ khác nhau một cách hiệu quả.
Yếu tố quan trọng của SHA là chúng có tính xác định. Điều này xác định rằng xem xét hàm băm được sử dụng đã được biết đến, bất kỳ máy tính hoặc người dùng nào cũng có thể tạo lại thông báo rác. Tính xác định của SHA là một trong những lý do chính khiến mỗi chứng chỉ SSL trên Internet cần phải được băm bằng hàm SHA-2.
Thuật toán băm an toàn nói chung là một cặp thuật toán được phát minh bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và chính phủ và các cơ quan tư nhân khác.
Các chức năng mã hóa riêng tư hoặc "kiểm tra tệp" này ra đời để đáp ứng một số thách thức an ninh mạng hàng đầu của thế kỷ 21, khi nhiều dịch vụ công thiết lập công việc với các cơ quan chính phủ liên bang để hỗ trợ các tổ chức và công chúng tiêu chuẩn bảo mật trực tuyến tốt hơn.
Có nhiều trường hợp của các công cụ này được thiết lập để hỗ trợ bảo mật kỹ thuật số tốt hơn. Cái đầu tiên, SHA-0, được phát minh vào năm 1993. Giống như người kế nhiệm của nó, SHA-1, SHA-0 tính năng băm 16 bit.
Thuật toán băm an toàn tiếp theo, SHA-2, bao gồm một tập hợp hai hàm tương ứng với công nghệ 256 bit và 512 bit. Ngoài ra còn có một thuật toán băm an toàn cấp cao nhất được gọi là SHA-3 hoặc "Keccak" được tạo ra từ một cuộc thi tìm nguồn cung ứng của đám đông để xem ai có thể thiết kế một thuật toán mới khác cho an ninh mạng.
Tất cả các thuật toán băm an toàn này là một yếu tố của tiêu chuẩn mã hóa mới để giữ thông tin nhạy cảm được an toàn và tránh các loại tấn công khác nhau.
Mặc dù một số trong số này được sản xuất bởi các cơ quan như National SecurityAgency và một số do các nhà phát triển độc lập, tất cả chúng đều được liên kết với các chức năng chung của mã hóa băm để bảo vệ thông tin trong các kịch bản mạng và cơ sở dữ liệu cụ thể, cung cấp để phát triển bảo mật thông tin trong thời đại kỹ thuật số.
Chứng chỉ kỹ thuật số tuân theo cùng một cấu trúc băm, trong đó tệp chứng chỉ được băm và tệp được băm được ký kỹ thuật số bởi CA cấp chứng chỉ.
Phần thiết yếu của bất kỳ giao tiếp kỹ thuật số nào là xác thực, nghĩa là, để đảm bảo rằng thực thể ở đầu kia của kênh thực sự là thực thể mà người khởi tạo quá trình cần giao tiếp. Đó là lý do tại sao giao thức TLS cung cấp biện pháp xác thực nghiêm ngặt hơn cần mật mã không đối xứng.