RFC 6234 - Algorithmes de hachage sécurisés américains (SHA et HMAC et HKDF basés sur SHA)
Date de publication : mai 2011
Statut : Informatif (Informational)
Auteurs : D. Eastlake 3rd (Huawei), T. Hansen (AT&T Labs)
Rend obsolète : RFC 4634
Met à jour : RFC 3174
Résumé (Abstract)
Les États-Unis d'Amérique ont adopté une suite d'algorithmes de hachage sécurisés (SHAs), comprenant quatre algorithmes au-delà de SHA-1, dans le cadre d'une norme fédérale de traitement de l'information (FIPS), à savoir SHA-224, SHA-256, SHA-384 et SHA-512. Ce document rend le code source ouvert effectuant ces fonctions de hachage SHA facilement accessible à la communauté Internet. Le code d'exemple prend en charge les chaînes d'entrée de longueur de bits arbitraire. Une grande partie du texte contenu dans ce document a été adaptée par les auteurs à partir de FIPS 180-2.
Ce document remplace le RFC 4634, corrigeant les errata et ajoutant du code pour une fonction de dérivation de clé par extraction et expansion basée sur HMAC, HKDF (RFC 5869). Comme pour le RFC 4634, le code pour effectuer les codes d'authentification de message haché (HMACs) basés sur SHA est également inclus.
Table des matières (Contents)
- 1. Overview of Contents (Aperçu du contenu)
- 2. Notation for Bit Strings and Integers (Notation pour les chaînes de bits et les entiers)
- 3. Operations on Words (Opérations sur les mots)
- 4. Message Padding and Parsing (Remplissage et analyse du message)
- 4.1 SHA-224 et SHA-256
- 4.2 SHA-384 et SHA-512
- 5. Functions and Constants Used (Fonctions et constantes utilisées)
- 5.1 SHA-224 et SHA-256
- 5.2 SHA-384 et SHA-512
- 6. Computing the Message Digest (Calcul du résumé du message)
- 6.1 Initialisation de SHA-224 et SHA-256
- 6.2 Traitement de SHA-224 et SHA-256
- 6.3 Initialisation de SHA-384 et SHA-512
- 6.4 Traitement de SHA-384 et SHA-512
- 7. HKDF- and SHA-Based HMACs (HKDF et HMACs basés sur SHA)
- 7.1 HMACs basés sur SHA
- 7.2 HKDF
- 8. C Code for SHAs, HMAC, and HKDF (Code C pour SHAs, HMAC et HKDF)
- 8.1 Les fichiers d'en-tête
- 8.1.1 Le fichier .h
- 8.1.2 stdint-example.h
- 8.1.3 sha-private.h
- 8.2 Le code SHA
- 8.2.1 sha1.c
- 8.2.2 sha224-256.c
- 8.2.3 sha384-512.c
- 8.2.4 usha.c
- 8.3 Le code HMAC
- 8.4 Le code HKDF
- 8.5 Le pilote de test
- 8.1 Les fichiers d'en-tête
- 9. Security Considerations (Considérations de sécurité)
- 10. Acknowledgements (Remerciements)
- 11. References (Références)
- 11.1 Références normatives
- 11.2 Références informatives
Annexe (Appendix)
Ressources associées
- Texte officiel : RFC 6234
- Page officielle : RFC 6234 DataTracker
- Errata : RFC Editor Errata