RFC 6234 - US Secure Hash Algorithmen (SHA und SHA-basierte HMAC und HKDF)

Veröffentlichung: Mai 2011
Status: Informativ (Informational)
Autoren: D. Eastlake 3rd (Huawei), T. Hansen (AT&T Labs)
Veraltet: RFC 4634
Aktualisiert: RFC 3174

---

Zusammenfassung (Abstract)

Die Vereinigten Staaten von Amerika haben eine Reihe von Secure Hash Algorithmen (SHAs) als Teil eines Federal Information Processing Standard (FIPS) eingeführt, darunter vier über SHA-1 hinaus, nämlich SHA-224, SHA-256, SHA-384 und SHA-512. Dieses Dokument stellt Open-Source-Code zur Ausführung dieser SHA-Hash-Funktionen der Internet-Community bequem zur Verfügung. Der Beispielcode unterstützt Eingabezeichenfolgen beliebiger Bitlänge. Ein Großteil des Textes wurde von den Autoren aus FIPS 180-2 übernommen.

Dieses Dokument ersetzt RFC 4634, behebt Errata und fügt Code für eine HMAC-basierte Extrahier-und-Erweitern-Schlüsselableitungsfunktion, HKDF (RFC 5869), hinzu. Wie bei RFC 4634 ist auch Code zur Durchführung SHA-basierter Hashed Message Authentication Codes (HMACs) enthalten.

---

Inhaltsverzeichnis (Contents)

• 1. Overview of Contents (Inhaltsübersicht)
• 2. Notation for Bit Strings and Integers (Notation für Bitfolgen und ganze Zahlen)
• 3. Operations on Words (Operationen auf Wörtern)
• 4. Message Padding and Parsing (Nachrichtenauffüllung und -analyse)
  • 4.1 SHA-224 und SHA-256
  • 4.2 SHA-384 und SHA-512
• 5. Functions and Constants Used (Verwendete Funktionen und Konstanten)
  • 5.1 SHA-224 und SHA-256
  • 5.2 SHA-384 und SHA-512
• 6. Computing the Message Digest (Berechnung des Nachrichtendigests)
  • 6.1 Initialisierung von SHA-224 und SHA-256
  • 6.2 Verarbeitung von SHA-224 und SHA-256
  • 6.3 Initialisierung von SHA-384 und SHA-512
  • 6.4 Verarbeitung von SHA-384 und SHA-512
• 7. HKDF- and SHA-Based HMACs (HKDF und SHA-basierte HMACs)
  • 7.1 SHA-basierte HMACs
  • 7.2 HKDF
• 8. C Code for SHAs, HMAC, and HKDF (C-Code für SHAs, HMAC und HKDF)
  • 8.1 Die Header-Dateien
    • 8.1.1 Die .h-Datei
    • 8.1.2 stdint-example.h
    • 8.1.3 sha-private.h
  • 8.2 Der SHA-Code
    • 8.2.1 sha1.c
    • 8.2.2 sha224-256.c
    • 8.2.3 sha384-512.c
    • 8.2.4 usha.c
  • 8.3 Der HMAC-Code
  • 8.4 Der HKDF-Code
  • 8.5 Der Testtreiber
• 9. Security Considerations (Sicherheitsüberlegungen)
• 10. Acknowledgements (Danksagungen)
• 11. References (Referenzen)
  • 11.1 Normative Referenzen
  • 11.2 Informative Referenzen

Anhang (Appendix)

• Appendix: Changes from RFC 4634 (Änderungen gegenüber RFC 4634)

---

Verwandte Ressourcen

• Offizieller Text: RFC 6234
• Offizielle Seite: RFC 6234 DataTracker
• Errata: RFC Editor Errata

---