Skirtumas tarp SHA-256 ir SHA-1
Share
SHA, trumpas „Secure Hash algoritmas“, yra kriptografinio maišos algoritmo šeima, paskelbta Nacionalinio standartų ir technologijos instituto (NIST), kad jūsų duomenys būtų apsaugoti. 1995 m. NIST patvirtino saugaus maišos standartą, FIPS PUB 180-1, į kurį įtrauktas vienas saugaus maišos algoritmas - SHA-1. 2003 m. Buvo patvirtintas naujas „Secure Hash“ parašo standartas (SHS), „FIPS PUB 180-2“, pridedant tris maišos algoritmus, galinčius sukurti didesnius pranešimų aprašus, pralenkiant „FIPS 180-1“. „FIPS PUB 180-2“ nurodo keturis saugius maišos algoritmus, SHA-1, SHA-256, SHA-384 ir SHA-512 - visi jie yra iteraciniai, ty vienpusės maišos funkcijos, galinčios apdoroti pranešimą sutrumpintai. reprezentacija, vadinama pranešimų santrauka. Dėl savo efektyvumo kriptografinės maišos funkcijos yra labai svarbios kriptografiniams algoritmams ir protokolams..
Šiame straipsnyje pagrindinis dėmesys bus skiriamas dviem šiandien naudojamoms populiarioms kriptografinėms maišos funkcijoms - SHA-1 ir SHA-256. Saugaus maišos standarto (SHS) dalis, SHA-1 buvo vienas iš ankstyviausių maišos algoritmų, kuriuos SSL sertifikatų institucijos dažnai naudojo pasirašydamos pažymas. 1993 m. Jis buvo paskelbtas SHA, tačiau dėl saugumo trūkumų vėliau jį pakeitė saugesnis SHA-1. Tai iki šiol viena iš plačiausiai naudojamų ir naudojamų kriptografinių maišos funkcijų. SHA-256 turi tą pačią struktūrą ir naudoja to paties tipo modulines aritmetines ir logines dvejetaines operacijas kaip SHA-1. SHA-256 priklauso SHA-2 šeimai, panašių maišos funkcijų, turinčių skirtingą bloko dydį, šeimai SHA-512. Tai maišos funkcija, paprastai naudojama „Blockchain“.
Kas yra SHA-1??
SHA-1 yra viena iš plačiausiai naudojamų ir naudojamų kriptografinių maišos funkcijų, kurias SSL sertifikatų institucijos dažnai naudoja pasirašydamos pažymas. Tai buvo vienas iš seniausių maišos algoritmų, kurį naudojosi JAV federalinė vyriausybė. Ją sukūrė NIST ir NSA. SHA-1 buvo paskelbtas kaip federalinės vyriausybės standartas 1995 m. Kaip SHA atnaujinimas, kuris buvo išleistas 1993 m. Jis įveda duomenis ir sukuria 160 bitų (20 baitų) maišos vertę, žinomą kaip pranešimų santrauka, paprastai vaizduojamą. 40 skaitmenų ilgio šešioliktainė eilutė. SHA-1 sukurtas taip, kad kompiuteriu neįmanoma rasti pranešimo, atitinkančio nurodytą pranešimo santrauką, arba rasti du skirtingus pranešimus, kurie sukuria tą patį pranešimų santrauką..
Kas yra SHA-256?
SHA-256 yra naujesnė, saugesnė kriptografinė maišos funkcija, kuri 2000 m. Buvo pasiūlyta kaip naujos kartos SHA funkcijos ir 2002 m. Buvo priimta kaip FIPS standartas. SHA-256 algoritmas sukuria 256 bitų maišos vertę iš padėklo 512 bitų. pranešimų blokai, o pradinio pranešimo dydis yra iki 264-1 bitai. SHA-256 visada apskaičiuoja 256 bitų maišos vidinį saugumą, tačiau tai gali būti sutrumpinta iki 196 arba 128 bitų spausdinimo ir saugojimo. Taigi sutrumpintas SHA-256 suteikia didelę naudą žmonėms, naudojamiems spausdintose citatose, ir žymiai pagerina saugumą, nes šiek tiek sumažėja MD5 našumas. Skirtingai nuo MD5 algoritmo, sutrumpintam SHA-256 netaikomi jokie žinomi išpuoliai.
Skirtumas tarp SHA-256 ir SHA-1
Pagrindiniai SHA-256 ir SHA-1
- SHA-1 yra viena iš plačiausiai naudojamų ir naudojamų kriptografinių maišos funkcijų, kurias SSL sertifikatų institucijos dažnai naudoja pasirašydamos pažymas. Tai buvo vienas iš seniausių maišos algoritmų, kurį naudojosi JAV federalinė vyriausybė. SHA-256 yra naujesnė, saugesnė kriptografinės maišos funkcija, kuri buvo pasiūlyta 2000 m. Kaip naujos kartos SHA funkcijos ir buvo priimta kaip FIPS standartas 2002 m. SHA-256 priklauso SHA-2 šeimai kriptografinių maišos algoritmų su panašiais maišos elementais. funkcijų, tačiau skiriasi bloko dydis, kiti yra SHA-384 ir SHA-512.
Bloko dydis
- SHA-1 yra 160 bitų maišos įvestis ir sukuriama 160 bitų (20 baitų) maišos vertė, vadinama pranešimų santrauka, paprastai vaizduojama 40 skaitmenų ilgio šešioliktainės eilutės. SHA-1 sukurtas taip, kad kompiuteriu neįmanoma rasti pranešimo, atitinkančio nurodytą pranešimo santrauką, arba rasti du skirtingus pranešimus, kurie sukuria tą patį pranešimų santrauką. SHA-256 algoritmas sukuria 256 bitų maišos vertę iš užpildytų 512 bitų pranešimų blokų, o originalaus pranešimo dydis yra iki 264-1 bitai.
Spektaklis
- Didėjant skaičiavimo galiai, padidėjo ir galimybė SHA-1 sulaužyti. Tai buvo vienas iš seniausių maišos algoritmų, kurį naudojosi JAV federalinė vyriausybė, ir dėl mažesnio bitų dydžio jis yra labiau linkęs į atakas. Nors SHA-256 turi tokią pačią struktūrą ir naudoja tas pačias modulinių aritmetinių ir loginių dvejetainių operacijų rūšis kaip SHA-1, jis tapo neatsiejama daugelio programų dalimi. SHA-256 visada apskaičiuoja 256 bitų maišos vidinį saugumą, o tai žymiai pagerina saugumą, o tai šiek tiek sumažina MD5 našumą..
SHA-256 ir SHA-1: palyginimo diagrama
SHA-256 versijų SHA-1 santrauka
Trumpai tariant, SHA-256 yra patikimesnis ir saugesnis nei SHA-1. SHA-256 priklauso SHA-2 kriptografinių maišos funkcijų šeimai, kurią suprojektavo NSA ir dažniausiai naudojama „Blockchain“. SHA-1 buvo viena iš ankstyviausių kriptografinių maišos funkcijų, dažnai naudojamų SSL sertifikatų tarnyboms pasirašyti sertifikatus. Tačiau dėl mažesnio bitų dydžio ir pažeidžiamumo laikui bėgant jis tapo labiau linkęs į atakas, kurios ilgainiui lėmė jo nuvertėjimą nuo SSL sertifikatų išdavėjų..
