Atšķirība starp SHA un MD5

Secure Hash Algorithm (SHA) un Message Digest (MD5) ir standarta kriptogrāfijas jaucējfunkcijas, lai nodrošinātu datu drošību multivides autentifikācijai. Kriptogrāfijas hashēm ir būtiska loma mūsdienu kriptosistēmās. Tāpēc ir svarīgi izprast šo algoritmu pamatmehānismu un jautājumus, kas saistīti ar konkrēta sajaukšanas algoritma izvēli. Jaukšanas pamatā ir vienvirziena matemātiskā funkcija; funkcijas, kuras ir viegli aprēķināt, bet kurām ir ļoti grūti mainīt. Jaucamo ziņojumu autentificēšanas kodu (HMAC) aizsardzības mehānisma pamatā ir jaucējfunkcijas. Tā ir galvenā tīkla drošību veicinoša tehnoloģija, ko izmanto īpašu drošības mērķu sasniegšanai.

SHA un MD5 ir divas labi atzītas jaucējfunkcijas. MD5 sajaukšanas algoritms kā ievades signālu ņem patvaļīgu ziņojumu un izvada kā izejas ziņojuma 128 bitu “pirkstu nospiedumu” vai “ziņojuma saīsinājumu”. Tā ir vienvirziena funkcija, kas ļauj viegli aprēķināt hash no dotajiem ievades datiem. Tā ir vienkāršu bināru operāciju, piemēram, ekskluzīvu OR (XOR) un pagriešanas, sarežģīta secība, kas tiek veikta ar ievades datiem un rada 128 bitu kopsavilkumu. SHA ir MD5 un algoritma, kas norādīts Drošās Hash standartā (SHS), potenciāls pēctecis. SHA-1 ir SHA standarta pārskatīšana, kas tika publicēts 1994. gadā. Mēs sastādījām objektīvu divu sajaukšanas funkciju salīdzinājumu..

Kas ir SHA?

Izstrādāts ASV Nacionālajā standartu un tehnoloģiju institūtā (NIST), drošās maiņas algoritms (SHA) ir kriptogrāfijas hash funkciju saime, kas norādīta Secure Hash standartā (SHS). Federālais informācijas apstrādes standarts (FIPS 180-2) norāda četrus drošus jaucēj algoritmus - SHA-1, SHA-256, SHA-384 un SHA-512 - tie visi ir iteratīvi, vienvirziena jaucējfunkcijas, kas var apstrādāt ziņojumu ar maksimālo garumu 2⁶⁴ - līdz 2^{128. lpp} - biti, lai iegūtu 160 līdz 512 bitu saīsinātu attēlojumu, ko sauc par ziņojumu sagremšanu. Ievades ziņojums tiek apstrādāts no 512 līdz 1024 bitu blokiem. SHA-1 ir parasti izmantota 160 bitu hash funkcija, kas atgādina MD5 algoritmu un ko bieži izmanto kontrolsummas kalkulatori faila integritātes pārbaudei.

Kas ir MD5?

Message Digest (MD5) ir visuresošs sajaukšanas algoritms, kuru izstrādāja Rons Rivests un kuru mūsdienās izmanto dažādās interneta lietojumprogrammās. Tas ir kriptogrāfijas hash algoritms, ko var izmantot, lai no patvaļīgas garuma virknes izveidotu 128 bitu virknes vērtību. Neskatoties uz tā drošības ievainojamībām, tas joprojām tiek plaši izmantots un ieviests, galvenokārt failu integritātes pārbaudei. MD5 pamatā ir tā priekšgājējs, MD4 algoritms. Pats galvenais algoritms ir balstīts uz saspiešanas funkciju, kas darbojas uz blokiem. MD5 algoritms ievada patvaļīga ziņojuma ievadi un izvada kā izejas ziņojuma 128 bitu “pirkstu nospiedumu” vai “ziņojuma saīsinājumu”. MD5 nav tik ātrs kā MD4 algoritms, taču piedāvā daudz labāku datu drošību. To parasti izmanto drošības protokolos un lietojumprogrammās, piemēram, SSH, SSL un IPSec.

Atšķirība starp SHA un MD5

SHA un MD5 pamati

- Secure Hash algoritms (SHA) ir kriptogrāfijas hash funkciju grupa, ko izstrādājis ASV Nacionālais standartu un tehnoloģijas institūts (NIST). Message Digest (MD5) ir visuresošs sajaukšanas algoritms, kuru izstrādāja Rons Rivests un kuru mūsdienās izmanto dažādās interneta lietojumprogrammās. Tas ir kriptogrāfijas hash algoritms, ko var izmantot, lai no patvaļīgas garuma virknes izveidotu 128 bitu virknes vērtību. Tāpat kā MD5, arī SHA tiek plaši izmantots tādās lietojumprogrammās kā SSH, SSL, S-MIME (drošs / daudzfunkcionāls pasta paplašinājums) un IPsec.

Ziņojuma kopsavilkuma garums SHA un MD5

- Federālais informācijas apstrādes standarts (FIPS 180-2) norāda četrus drošus jaucēj algoritmus - SHA-1, SHA-256, SHA-384 un SHA-512 - tie visi ir iteratīvi, vienvirziena jaucējfunkcijas, kas var apstrādāt ziņojumu ar maksimālo garumu 2⁶⁴ - līdz 2^{128. lpp} - biti, lai iegūtu 160 līdz 512 bitu saīsinātu attēlojumu, ko sauc par ziņojumu sagremšanu. MD5 algoritms ievada patvaļīga ziņojuma ievadi un izvada kā izejas ziņojuma 128 bitu “pirkstu nospiedumu” vai “ziņojuma saīsinājumu”..

Drošība SHA un MD5

- MD5 hash parasti tiek izteikts kā 32 ciparu heksadecimāls skaitlis, un tiek uzskatīts, ka tas ir kriptogrāfiski sadalīts un tam var būt sadursmes. Lai arī tā ir viena no labi atzītām kriptogrāfijas jaucējfunkcijām, tā nav ideāli piemērota pakalpojumiem, kas balstīti uz drošību un lietojumiem, vai ciparparakstiem, kas balstās uz sadursmes pretestību. No otras puses, tiek uzskatīts, ka SHA ir drošāka nekā MD5. Tas ievada bitu straumi un rada fiksēta lieluma izvadi. Tagad ir pieejami drošāki SHA-1 varianti, tostarp SHA-256, SHA-384 un SHA-512, ar cipariem, kas atspoguļo ziņojumu kopsavilkuma stiprumu.

SHA pret MD5: salīdzināšanas diagramma

Kopsavilkums par SHA salīdzinājumā ar MD5

Šķiet, ka SHA-1 daudzos aspektos ir drošāks nekā MD5. Kaut arī ir bijuši daži zināmi uzbrukumi SHA-1, tie nav tik nopietni kā uzbrukumi MD5. Tagad ir pieejamas drošākas un labākas hash funkcijas, piemēram, SHA-256, SHA-384 un SHA-512, un tās visas ir praktiski drošas, un par tām nav iepriekš ziņots par uzbrukumiem. Lai arī MD5 ir viena no labi atzītām kriptogrāfijas hash funkcijām, tā nav ideāli piemērota pakalpojumiem, kas balstīti uz drošību, un lietojumprogrammām, jo ​​tas ir kriptogrāfiski salauzts. Tādējādi MD5 kriptogrāfiju uzskata par mazāk drošu nekā SHA. SHA algoritms ir nedaudz lēnāks nekā MD5, taču lielāks ziņojuma kopsavilkuma garums padara to drošāku pret inversijas uzbrukumiem un brutālu spēku sadursmēm.