SHA-384 — SHA-2 oilasiga mansub, ma’lumotdan 384 bitlik kriptografik digest hosil qiladigan hash funksiyasi. U SHA-512ning 64 bitlik so‘zlar va 1024 bitlik bloklardan foydalanadigan tuzilmasiga asoslanadi, ammo boshqa boshlang‘ich holat bilan ishlaydi va yakuniy 512 bit holatning 384 bitini chiqaradi. SHA-384 TLS, raqamli imzo, sertifikat va HMAC kabi tizimlarda kuchli hash sifatida qo‘llanadi.
Ichki tuzilishi
Xabar 1024 bitlik bloklarga bo‘linadi. Padding bosqichida 1 biti, nol bitlar va xabarning 128 bitlik uzunlik maydoni qo‘shiladi. Ichki holat sakkizta 64 bitlik so‘zdan iborat. Har blok 80 raundda message schedule, mantiqiy funksiyalar, aylantirish va 2^64 bo‘yicha qo‘shishlar orqali qayta ishlanadi.
SHA-384 shunchaki SHA-512 digestini kesib olish bilan aniqlanmaydi; uning initial vectori boshqacha. Shu domain ajratish SHA-512 bilan ayni ichki holatdan boshlashga bog‘liq ayrim cross-algorithm muammolarini cheklaydi. Natija odatda 96 ta hexadecimal belgi yoki 48 byte sifatida saqlanadi.
Xavfsizlik darajasi
Ideal 384 bit hashda collisionga qarshi nazariy ish birthday bound bo‘yicha taxminan 2^192, preimagega qarshi esa 2^384 darajasidadir. Amaliy tizimning umumiy xavfsizligi private key o‘lchami, protokol va implementatsiya bilan cheklanadi. Masalan, 128 bit xavfsizlikka ega imzo sxemasida SHA-384 ishlatish butun sxemani 384 bit xavfsiz qilmaydi.
SHA-384 uchun SHA-1 yoki MD5dagi kabi amaliy collision buzilishi ma’lum emas. Biroq “uzun digest” noto‘g‘ri protokolni xavfsiz qilib qo‘ymaydi. Hashning qaysi byte’lar ustida va qanday kanonik formatda hisoblanishi, algoritm identifikatori hamda imzo tekshiruvi qat’iy belgilanishi kerak.
SHA-512 va SHA-256 bilan munosabati
64 bitli protsessorlarda SHA-384 va SHA-512 ayrim holatlarda SHA-256dan tez ishlashi mumkin, chunki ular 64 bitlik amallardan foydalanadi va har byte uchun boshqa blok tuzilishiga ega. 32 bitli kichik qurilmalarda esa SHA-256 qulayroq bo‘lishi mumkin. Tanlov faqat digest uzunligiga emas, standart protokol profili, platforma va interoperabilityga bog‘liq.
SHA-384 digesti SHA-512dan 16 byte qisqa. Bu sertifikat va signature tuzilmasida ozroq joy egallaydi, lekin baribir juda yuqori collision qarshiligini saqlaydi. SHA-512/384 nomli alohida variant ham bor; u SHA-512 oilasining boshqa initial vectorli, 384 bit chiqishli funksiyasi bo‘lib, SHA-384ning o‘zi bilan bir xil digest bermaydi.
HMAC va imzo
HMAC-SHA-384 shared secret yordamida xabar autentifikatsiyasi va yaxlitligini ta’minlaydi. HMAC kaliti algoritm block size’iga mos qayta ishlanadi; foydalanuvchi secretni oddiy satr birlashtirish orqali hashga qo‘shmaydi. TLS cipher suite yoki protokol key schedule’i aynan qaysi hash ishlatilishini belgilaydi.
ECDSA with SHA-384 kabi nom imzo oldidan xabar SHA-384 bilan xeshlanishini bildiradi. Elliptik egri chiziq va hash xavfsizlik darajalari muvofiqlashtiriladi; P-384 bilan SHA-384 keng tarqalgan juftlikdir. Imzo tekshiruvchi algoritmni tashqi ishonchli konfiguratsiya yoki tasdiqlangan metadata’dan oladi, hujumchi boshqaradigan qiymat orqali zaif hashga downgrade qilmaydi.
Saqlash va taqqoslash
Digest binar 48 byte yoki hex/base64 encodingda uzatilishi mumkin. Encoding farqi digest farqi emas, ammo taqqoslashdan oldin format aniq parse qilinadi. HMAC yoki boshqa maxfiy autentifikatsiya qiymati timing ma’lumotini kamaytiradigan constant-time funksiya bilan solishtiriladi. Oddiy fayl checksumida esa digestning ishonchli manbadan olingani alohida tekshiriladi.
Bog‘liq tushunchalar
SHA-2, SHA-512, SHA-256, HMAC, Cryptographic hash, ECDSA, Digital signature