NIST SP800-107 rev1：安全使用批准哈希算法的指南

"NIST SP800-107 rev1.pdf 提供了使用FIPS 180-3中规定的安全哈希算法的安全指南，包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512。这些算法常用于数字签名、HMACs和Hash-based KDFs等加密应用。" NIST（美国国家标准与技术研究所）的特殊出版物800-107修订版1提供了关于使用批准的哈希算法构建安全应用程序的建议。这份文档关注的核心是将任意长度的消息转化为固定长度消息摘要的哈希算法，这些算法在信息安全性领域有广泛的应用。 FIPS 180-3，即安全哈希标准（SHS），定义了五种被批准的哈希算法：SHA-1、SHA-224、SHA-256、SHA-384和SHA-512。这些安全哈希算法通常与其他加密算法一起使用，以增强数据保护和验证完整性。例如： 1. **数字签名**：使用哈希函数，结合非对称加密，可以创建对消息的数字签名，确保信息的完整性和发送者的身份。FIPS 186-3对此进行了规范。 2. **Keyed-hash Message Authentication Codes (HMACs)**：HMACs结合了密钥和哈希函数，用于验证消息的完整性和发送者的身份。FIPS 198-1定义了HMAC的标准。 3. **Hash-based Key Derivation Functions (HKDFs)**：这些函数利用哈希函数生成密钥，常用于密码学中的密钥派生。SP 800-56A和SP 800-56B分别提供了HKDF的规范和指导。 NIST SP800-107着重于在使用这些批准的哈希函数时如何实现所需的或期望的安全强度。文档中包含的关键概念包括： - **消息摘要**：哈希算法将任意长度的消息压缩成固定长度的摘要，使得原始消息无法通过摘要逆向推导。 - **随机化哈希**：某些应用可能需要使用随机化过程来增强哈希函数的安全性，防止特定攻击模式。 - **哈希值**：哈希算法计算出的固定长度输出，是消息的数字指纹。 - **HMAC**：结合密钥的哈希函数，提供认证功能，同时保护密钥不被泄露。 - **哈希基键衍生算法**：这些算法使用哈希函数生成新的密钥，可用于密钥管理和其他安全目的。 NIST SP800-107 rev1为依赖哈希算法的各类加密应用提供了关键的安全指导，帮助确保在实际应用中达到预期的安全水平。无论是数字签名的实施，还是HMACs和HKDFs的设计，遵循这些指南都能提高系统的安全性和可靠性。