Skirtumas tarp SHA ir MD5
Share
Saugus maišos algoritmas (SHA) ir „Message Digest“ (MD5) yra standartinės kriptografinės maišos funkcijos, užtikrinančios duomenų saugumą daugialypės terpės autentifikavimui. Kriptografinės maišos vaidina pagrindinį vaidmenį šiuolaikinėse kriptosistemose. Taigi svarbu suprasti pagrindinį šių algoritmų mechanizmą ir konkretaus maišos algoritmo pasirinkimo problemas. Maišymas grindžiamas vienpusė matematinė funkcija; funkcijos, kurias lengva apskaičiuoti, bet žymiai sunku pakeisti. Maišymo funkcijos yra „Hashed Message Authentication Codes“ (HMAC) apsaugos mechanizmo pagrindas. Tai yra pagrindinė įgalinanti tinklo saugumo technologija, naudojama konkretiems saugumo tikslams pasiekti.
SHA ir MD5 yra dvi gerai žinomos maišos funkcijos. MD5 maišos algoritmas priima savavališko ilgio pranešimą kaip įvestį ir išveda įvesties pranešimo 128 bitų „pirštų atspaudą“ arba „pranešimo santrauką“. Tai yra vienpusė funkcija, leidžianti lengvai apskaičiuoti maišą iš pateiktų įvesties duomenų. Tai sudėtinga paprastų dvejetainių operacijų, tokių kaip išskirtiniai OR (XOR) ir pasukimų, seka, atliekama įvesties duomenims ir sukuriant 128 bitų suvestinę. SHA yra galimas MD5 ir „Secure Hash Standard“ (SHS) nurodyto algoritmo įpėdinis. SHA-1 yra 1994 m. Paskelbto SHA standarto peržiūra. Mes sukūrėme nešališką dviejų maišos funkcijų palyginimą..
Kas yra SHA?
Sukurtas JAV Nacionalinio standartų ir technologijos instituto (NIST), saugaus maišos algoritmas (SHA) yra kriptografinių maišos funkcijų, nurodytų saugaus maišos standarte (SHS), šeima. Federalinis informacijos apdorojimo standartas (FIPS 180-2) nurodo keturis saugius maišos algoritmus - SHA-1, SHA-256, SHA-384 ir SHA-512 - visi jie yra iteratyvūs, vienpusiai maišos funkcijos, galinčios apdoroti pranešimą. kurių ilgis ne didesnis kaip 264 - į 2128 - bitus, kad būtų sukurtas nuo 160 iki 512 bitų sutrumpintas atvaizdas, vadinamas pranešimų santrauka. Įvesties pranešimas apdorojamas 512–1024 bitų blokais. SHA-1 yra dažniausiai naudojama 160 bitų maišos funkcija, panaši į MD5 algoritmą ir dažnai naudojama kontrolinės sumos skaičiuotuvuose norint patikrinti failų vientisumą..
Kas yra MD5?
„Message Digest“ (MD5) yra visur paplitęs maišos algoritmas, kurį sukūrė Ronas Rivestas ir kuris šiandien naudojamas įvairiose interneto programose. Tai yra kriptografinis maišos algoritmas, kurį galima naudoti norint sukurti 128 bitų eilutės vertę iš savavališko ilgio eilutės. Nepaisant jo saugumo spragų, jis vis dar yra plačiai naudojamas ir diegiamas, daugiausia norint patikrinti failų vientisumą. MD5 yra pagrįstas savo pirmtaku, MD4 algoritmu. Pats pagrindinis algoritmas pagrįstas glaudinimo funkcija, veikiančia blokuose. MD5 algoritmas įveda savavališko ilgio pranešimą ir išveda įvesties pranešimo 128 bitų „pirštų atspaudą“ arba „pranešimo santrauką“. MD5 nėra toks greitas kaip MD4 algoritmas, tačiau siūlo daug geresnį duomenų saugumą. Jis dažniausiai naudojamas saugos protokoluose ir programose, tokiose kaip SSH, SSL ir IPSec.
Skirtumas tarp SHA ir MD5
Pagrindiniai SHA ir MD5
- Saugus maišos algoritmas (SHA) yra kriptografinių maišos funkcijų grupė, kurią sukūrė JAV nacionalinis standartų ir technologijos institutas (NIST). „Message Digest“ (MD5) yra visur paplitęs maišos algoritmas, kurį sukūrė Ronas Rivestas ir kuris šiandien naudojamas įvairiose interneto programose. Tai yra kriptografinis maišos algoritmas, kurį galima naudoti norint sukurti 128 bitų eilutės vertę iš savavališko ilgio eilutės. Kaip ir MD5, SHA taip pat plačiai naudojamas tokiose programose kaip SSH, SSL, S-MIME (saugus / daugiafunkcis pašto plėtinys) ir „IPsec“..
SHA ir MD5 pranešimų santraukos ilgis
- Federalinis informacijos apdorojimo standartas (FIPS 180-2) nurodo keturis saugius maišos algoritmus - SHA-1, SHA-256, SHA-384 ir SHA-512 - visi jie yra iteratyvūs, vienpusiai maišos funkcijos, galinčios apdoroti pranešimą. kurių ilgis ne didesnis kaip 264 - į 2128 - bitus, kad būtų sukurtas nuo 160 iki 512 bitų sutrumpintas atvaizdas, vadinamas pranešimų santrauka. MD5 algoritmas įveda savavališko ilgio pranešimą ir išveda įvesties pranešimo 128 bitų „pirštų atspaudą“ arba „pranešimo santrauką“..
SHA ir MD5 saugumas
- Paprastai MD5 maišas išreiškiamas 32 skaitmenų šešioliktainiu skaičiumi. Manoma, kad jis kriptografiškai sulaužytas ir gali turėti susidūrimus. Nors tai yra viena iš gerai atpažįstamų kriptografinių maišos funkcijų, ji nėra idealiai tinkama saugumu grindžiamoms paslaugoms ir taikomosioms programoms ar skaitmeniniams paradams, kurie priklauso nuo atsparumo susidūrimams. Kita vertus, manoma, kad SHA yra saugesnė nei MD5. Įeina bitų srautas ir sukuria fiksuoto dydžio išvestį. Dabar yra saugesnių SHA-1 variantų, tarp kurių yra SHA-256, SHA-384 ir SHA-512, o numeriai atspindi pranešimo santraukos stiprumą..
SHA ir MD5: palyginimo diagrama
SHA ir MD5 santrauka
Atrodo, kad SHA-1 yra saugesnis nei MD5 daugeliu aspektų. Nors buvo pranešta apie kelis SHA-1 išpuolius, jie nėra tokie rimti kaip išpuoliai prieš MD5. Dabar yra saugesnių ir geresnių maišos funkcijų, tokių kaip SHA-256, SHA-384 ir SHA-512, kurios visos yra praktiškai saugios ir apie jas nebuvo pranešta anksčiau. Nors MD5 yra viena iš gerai atpažįstamų kriptografinių maišos funkcijų, ji nėra idealiai tinkama saugumui pagrįstoms paslaugoms ir programoms, nes ji yra kriptografiškai sugadinta. Taigi MD5 daugelio institucijų kriptografijos srityje laikomas mažiau saugiu nei SHA. SHA algoritmas yra šiek tiek lėtesnis nei MD5, tačiau didesnis pranešimo santraukos ilgis padaro jį saugesnį nuo inversijos priepuolių ir brutalios jėgos susidūrimo.
