Razlika med SHA-256 in SHA-1

SHA, okrajšava za algoritem varnega heš algoritma, je družina algoritmov kriptografskih mešanj, ki jih je objavil Nacionalni inštitut za standarde in tehnologijo (NIST), da vaši podatki ostanejo zaščiteni. Leta 1995 je NIST odobril standard Secure Hash, FIPS PUB 180-1, ki je vseboval en algoritem varnega hash-a, SHA-1. Leta 2003 je bil odobren novi standard za zaščiten podpis (HS), FIPS PUB 180-2, ki je dodal tri algoritme hash-a, ki so sposobni ustvariti večje prebave sporočil, ki so boljši od FIPS 180-1. FIPS PUB 180-2 določa štiri varne hash algoritme, SHA-1, SHA-256, SHA-384 in SHA-512 - vsi so iterativni, tj. Enosmerne hash funkcije, ki lahko obdelujejo sporočilo v zgoščenem reprezentacija se imenuje prebava sporočil. Kriptografske hash funkcije so zaradi svoje učinkovitosti osrednjega pomena za kriptografske algoritme in protokole.

Ta članek se bo osredotočil predvsem na dve priljubljeni kriptografski hash funkciji, ki se uporabljata danes - SHA-1 in SHA-256. SHA-1 je bil del standarda za varno ločevanje (HS) eden najzgodnejših hash algoritmov, ki jih organi za potrdila SSL pogosto uporabljajo za podpisovanje potrdil. Objavljena je bila leta 1993 kot SHA, vendar je bila zaradi varnostne napake pozneje nadomeščena z varnejšo SHA-1. Daleč je ena najpogosteje uporabljanih in uporabljenih kriptografskih hash funkcij. SHA-256 ima isto osnovno strukturo in uporablja isto vrsto modularnih aritmetičnih in logičnih binarnih operacij kot SHA-1. SHA-256 spada v družino SHA-2 podobnih hash funkcij z različnimi velikostmi blokov, druga je SHA-512. Gre za hash funkcijo, ki se običajno uporablja v Blockchainu.

Kaj je SHA-1?

SHA-1 je ena izmed najpogosteje uporabljanih in uporabljenih kriptografskih hash funkcij, ki jih organi za potrdila SSL pogosto uporabljajo za podpisovanje potrdil. Bil je eden najstarejših algoritmov hash, ki ga je ameriška zvezna vlada uporabila. Razvila sta ga NIST in NSA. SHA-1 je bil objavljen kot zvezni državni standard leta 1995 kot posodobitev SHA, ki je bila objavljena leta 1993. Vzame vnos in ustvari 160-bitno (20-bajtno) vrednost hash-ja, znano kot prebavo sporočil, ki je običajno predstavljena s 40-mestno dolgo šestnajstiško vrvico. SHA-1 je zasnovan tako, da je računsko neizvedljivo najti sporočilo, ki ustreza danemu prebavilu sporočil, ali najti dve različni sporočili, ki ustvarjata isto prebavitev sporočil.

Kaj je SHA-256?

SHA-256 je novejša in varnejša kriptografska razpršilna funkcija, ki je bila leta 2000 predlagana kot nova generacija funkcij SHA in je bila sprejeta kot standard FIPS leta 2002. Algoritem SHA-256 ustvari 256-bitno hash vrednost iz oblazinjenih 512-bitnih sporočilnih blokov, prvotna velikost sporočila pa je do 264-1 bit. SHA-256 vedno zaradi varnosti izračuna 256-bitni hash, vendar lahko to rezultira v tiskanju in shranjevanju 196 ali 128 bitov. Tako okrnjeni SHA-256 prinaša veliko koristnost za človeško uporabnost tiskanih citatov in znatno izboljša varnost, kar je posledica majhnega zmanjšanja učinkovitosti, povezanega z MD5. Za razliko od algoritma MD5, okrnjeni SHA-256 ni podvržen nobenim znanim napadom.

Razlika med SHA-256 in SHA-1

Osnovna od SHA-256 in SHA-1

- SHA-1 je ena izmed najpogosteje uporabljanih in uporabljenih kriptografskih hash funkcij, ki jih organi za potrdila SSL pogosto uporabljajo za podpisovanje potrdil. Bil je eden najstarejših algoritmov hash, ki ga je ameriška zvezna vlada uporabila. SHA-256 je novejša, varnejša kriptografska razpršilna funkcija, ki je bila leta 2000 predlagana kot nova generacija funkcij SHA in je bila sprejeta kot standard FIPS leta 2002. SHA-256 spada v družino kriptografskih hash algoritmov družine SHA-2 s podobnimi hash funkcij, vendar različnih velikosti blokov, drugi sta SHA-384 in SHA-512.

Velikost bloka

- SHA-1 je 160-bitni hash vhodni in ustvari 160-bitno (20-bajtno) hash vrednost, znano kot prebavo sporočil, ki jo ponavadi predstavlja 40-mestni dolgi šestnajstiški niz. SHA-1 je zasnovan tako, da je računsko neizvedljivo najti sporočilo, ki ustreza določenemu prebavilu sporočil, ali najti dve različni sporočili, ki ustvarjata isto prebavo sporočil. Algoritem SHA-256 ustvari 256-bitno hash vrednost iz oblazinjenih 512-bitnih blokov sporočil, prvotna velikost sporočila pa je do 264-1 bit.

Izvedba

- Z naraščajočo računalniško močjo se je povečala tudi izvedljivost preboja SHA-1. Bil je eden najstarejših algoritmov hash, ki ga je ameriška zvezna vlada določila za uporabo, zaradi manjše velikosti bitja pa je bolj nagnjen k napadom. Čeprav ima SHA-256 isto temeljno strukturo in uporablja iste vrste modularne aritmetične in logične binarne operacije kot SHA-1, je postal sestavni del v mnogih aplikacijah. SHA-256 vedno izračuna 256-bitni hash za zaščito, kar znatno izboljša varnost, za ceno majhnega zmanjšanja zmogljivosti, povezanega z MD5.

SHA-256 v primerjavi s SHA-1: Primerjalna tabela

Povzetek verzov SHA-256 SHA-1

Na kratko, SHA-256 je bolj zanesljiv in varen kot SHA-1. SHA-256 spada v družino kriptografskih hash funkcij SHA-2, ki jih je oblikoval NSA in se običajno uporablja v Blockchainu. SHA-1 je bila ena najzgodnejših kriptografskih hash funkcij, ki jo organi za potrdila SSL pogosto uporabljajo za podpisovanje potrdil. Vendar je zaradi manjše velikosti bitov in varnostnih ranljivosti sčasoma postal bolj nagnjen k napadom, ki so sčasoma privedli do njegove amortizacije od izdajateljev SSL certifikatov.