Atšķirība starp SHA-256 un SHA-1

SHA, kas ir Secure Hash algoritms, ir kriptogrāfijas sajaukšanas algoritmu grupa, ko publicējis Nacionālais standartu un tehnoloģijas institūts (NIST), lai nodrošinātu jūsu datu drošību. 1995. gadā NIST apstiprināja Secure Hash standartu, FIPS PUB 180-1, kurā bija iekļauts viens drošas jaucējdarbības algoritms - SHA-1. 2003. gadā tika apstiprināts jauns Secure Hash Signature Standard (SHS), FIPS PUB 180-2, pievienojot trīs hash algoritmus, kas spēj radīt lielākus ziņojumu saīsinājumus, pārspējot FIPS 180-1. FIPS PUB 180-2 norāda četrus drošus hash algoritmus, SHA-1, SHA-256, SHA-384 un SHA-512 - tie visi ir iteratīvi, ti, vienvirziena jaucējfunkcijas, kas var apstrādāt ziņojumu saīsinātā veidā reprezentācija, ko sauc par ziņojumu kopsavilkumu. Galvenokārt to efektivitātes dēļ kriptogrāfijas hash funkcijām ir galvenā nozīme kriptogrāfijas algoritmos un protokolos.

Šajā rakstā galvenā uzmanība tiks pievērsta divām mūsdienās izmantotajām populārajām kriptogrāfijas jaucējfunkcijām - SHA-1 un SHA-256. Daļa no Drošās Hash standarta (SHS), SHA-1 bija viens no agrākajiem hash algoritmiem, ko SSL sertifikātu iestādes bieži izmantoja sertifikātu parakstīšanai. 1993. gadā tas tika publicēts kā SHA, taču drošības trūkumu dēļ to vēlāk aizstāja ar drošāku SHA-1. Tā ir līdz šim viena no visplašāk izmantotajām un izmantotajām kriptogrāfijas hash funkcijām. SHA-256 ir tāda pati pamatā esošā struktūra, un tajā tiek izmantotas tāda paša veida modulāras aritmētiskas un loģiskas bināras operācijas kā SHA-1. SHA-256 pieder SHA-2 saimei ar līdzīgām jaucējfunkcijām ar atšķirīgu bloka izmēru, otra ir SHA-512. Tā ir hash funkcija, ko parasti izmanto Blockchain.

Kas ir SHA-1??

SHA-1 ir viena no visplašāk izmantotajām un izmantotajām kriptogrāfijas jaucējfunkcijām, ko SSL sertifikātu iestādes bieži izmanto sertifikātu parakstīšanai. Tas bija viens no vecākajiem hash algoritmiem, ko norādījusi lietošanai ASV federālā valdība. To izstrādāja NIST un NSA. SHA-1 tika publicēts kā federālās valdības standarts 1995. gadā kā atjauninājums SHA, kas tika publicēts 1993. gadā. Tas ņem ievadi un rada 160 bitu (20 baitu) hash vērtību, kas pazīstama kā ziņojumu kopsavilkums, parasti tiek attēlots ar 40 ciparu garu heksadecimālo virkni. SHA-1 ir izveidots tā, ka skaitļošanas ziņā nav iespējams atrast ziņojumu, kas atbilst dotajam ziņojumu kopsavilkumam, vai arī atrast divus dažādus ziņojumus, kas rada vienu un to pašu ziņojumu kopsavilkumu..

Kas ir SHA-256?

SHA-256 ir jaunāka, drošāka kriptogrāfijas hash funkcija, kas tika ierosināta 2000. gadā kā SHA funkciju jauna paaudze un tika pieņemta kā FIPS standarts 2002. gadā. SHA-256 algoritms ģenerē 256 bitu hash vērtību no polsterēta 512 bitu ziņojumu bloķēšana, un sākotnējā ziņojuma lielums ir līdz 2⁶⁴-1 bits. SHA-256 drošības dēļ iekšēji vienmēr aprēķina 256 bitu hash, taču iegūto rezultātu var saīsināt līdz 196 vai 128 bitu drukāšanai un glabāšanai. Tādējādi saīsināts SHA-256 dod ievērojamu labumu cilvēku izmantojamībai drukātās atsaucēs un ievērojami uzlabo drošību, rēķinoties ar nelielu MD5 veiktspējas samazinājumu. Atšķirībā no MD5 algoritma, saīsinātais SHA-256 nav pakļauts nevienam zināmam uzbrukumam.

Atšķirība starp SHA-256 un SHA-1

SHA-256 un SHA-1 pamatnes

- SHA-1 ir viena no visplašāk izmantotajām un izmantotajām kriptogrāfijas jaucējfunkcijām, ko SSL sertifikātu iestādes bieži izmanto sertifikātu parakstīšanai. Tas bija viens no vecākajiem hash algoritmiem, ko norādījusi lietošanai ASV federālā valdība. SHA-256 ir jaunāka, drošāka kriptogrāfijas hash funkcija, kas tika ierosināta 2000. gadā kā SHA funkciju jauna paaudze un tika pieņemta kā FIPS standarts 2002. SHA-256 pieder SHA-2 ģimenei ar kriptogrāfijas sajaukšanas algoritmiem ar līdzīgu hash funkcijas, bet atšķirīgs bloka izmērs, citi ir SHA-384 un SHA-512.

Bloka lielums

- SHA-1 ir 160 bitu hash, kas ievada ievadi, un iegūst 160 bitu (20 baitu) hash vērtību, kas pazīstama kā ziņojumu kopsavilkums, ko parasti attēlo ar 40 ciparu garu heksadecimālo virkni. SHA-1 ir izstrādāts tā, ka skaitļošanas ziņā nav iespējams atrast ziņojumu, kas atbilst dotajam ziņojumu kopsavilkumam, vai arī atrast divus dažādus ziņojumus, kas rada vienu un to pašu ziņojumu kopsavilkumu. SHA-256 algoritms ģenerē 256 bitu hash vērtību no polsterētiem 512 bitu ziņojumu blokiem, un sākotnējā ziņojuma lielums ir līdz 2⁶⁴-1 bits.

Performance

- Palielinoties skaitļošanas jaudai, ir palielinājusies arī SHA-1 sadalīšanas iespējamība. Tas bija viens no vecākajiem hash algoritmiem, ko norādījusi ASV federālā valdība, un tā mazākā bitu lieluma dēļ tas ir vairāk pakļauts uzbrukumiem. Kaut arī SHA-256 ir tāda pati pamatā esošā struktūra un tajā tiek izmantoti tie paši moduļu aritmētisko un loģisko bināro operāciju veidi kā SHA-1, tā ir kļuvusi par neatņemamu sastāvdaļu daudzās lietojumprogrammās. SHA-256 iekšēji drošības nolūkos vienmēr aprēķina 256 bitu hash, kas ievērojami uzlabo drošību, rēķinoties ar nelielu MD5 veiktspējas samazinājumu..

SHA-256 salīdzinājumā ar SHA-1: salīdzināšanas diagramma

SHA-256 versiju SHA-1 kopsavilkums

Īsumā SHA-256 ir ticamāks un drošāks nekā SHA-1. SHA-256 pieder SHA-2 kriptogrāfijas hash funkciju saimei, ko izstrādājusi NSA, un to parasti izmanto blokķēdē. SHA-1 bija viena no agrākajām kriptogrāfijas hash funkcijām, ko SSL sertifikātu iestādes bieži izmantoja sertifikātu parakstīšanai. Tomēr tā mazākā bitu lieluma un drošības ievainojamības dēļ laika gaitā tas ir kļuvis vairāk pakļauts uzbrukumiem, kas galu galā noveda pie tā vērtības samazināšanās no SSL sertifikātu izdevēju puses..