Differkinome

Razlika između SHA-256 i SHA-1

Tehnologija
Share

SHA, kratica za algoritam sigurnog hash-a, obitelj je algoritama kriptografskih hashpiranja, koje je objavio Nacionalni institut za standarde i tehnologiju (NIST) kako bi vaše podatke zaštitili. 1995. godine NIST je odobrio Standard sigurnog hash-a, FIPS PUB 180-1, koji uključuje jedan algoritam sigurnog hash-a, SHA-1. 2003. godine odobren je novi standard sigurnog hash potpisa (SHS), FIPS PUB 180-2, dodajući tri algoritma hash-a koji mogu proizvesti veće probavne poruke, nadmašiti FIPS 180-1. FIPS PUB 180-2 specificira četiri sigurna hash algoritma, SHA-1, SHA-256, SHA-384 i SHA-512 - svi koji su iterativni, tj. Jednosmjerne hash funkcije koje mogu obraditi poruku u kondenziranoj reprezentacija naziva se prevara poruka. Zbog svoje učinkovitosti, kriptografske hash funkcije od središnjeg su značaja za kriptografske algoritme i protokole.

Ovaj će se članak uglavnom usredotočiti na dvije popularne kriptografske hash funkcije koje se i danas koriste - SHA-1 i SHA-256. Dio standarda sigurnog hash-a (SHS), SHA-1 bio je jedan od najranijih hash algoritama koji često koriste SSL certifikacijski organi za potpisivanje certifikata. Objavljen je 1993. godine kao SHA, ali zbog sigurnosnih propusta, kasnije je zamijenjen sigurnijim SHA-1. To je daleko jedna od najčešće korištenih i implementiranih kriptografskih hash funkcija. SHA-256 ima istu temeljnu strukturu i koristi istu vrstu modularne aritmetičke i logičke binarne operacije kao SHA-1. SHA-256 pripada obitelji SHA-2 sličnih hash funkcija s različitim veličinama blokova, a druga je SHA-512. To je hash funkcija koja se obično koristi u Blockchainu.

Što je SHA-1?

SHA-1 jedna je od najčešće korištenih i implementiranih kriptografskih hash funkcija koju organi SSL certifikata često koriste za potpisivanje certifikata. Bio je to jedan od najstarijih algoritama hash-a, koji je američka savezna vlada koristila. Razvili su ga NIST i NSA. SHA-1 objavljen je kao savezni standard 1995. godine kao ažuriranje SHA, a to je objavljeno 1993. Potreban je ulaz i stvara 160-bitnu (20-bajtnu) hash vrijednost poznatu kao prevara poruke, obično predstavljenu četveroznamenkastim nizom od 40 znamenki. SHA-1 je dizajniran tako da je računski neizvodljivo pronaći poruku koja odgovara danoj poruci poruke ili pronaći dvije različite poruke koje proizvode isti prevara poruke.

Što je SHA-256?

SHA-256 je novija, sigurnija kriptografska hash funkcija koja je 2000. predložena kao nova generacija SHA funkcija, a 2002. godine prihvaćena kao standard FIPS. SHA-256 algoritam generira 256-bitnu hash vrijednost iz obloženih 512-bitnih blokovi poruka, a izvorna veličina poruke je do 264-1 bita. SHA-256 uvijek interno izračunava 256-bitni hash radi sigurnosti, ali to rezultira izrezom 196 ili 128 bita za ispis i pohranu. Stoga skraćeni SHA-256 donosi znatnu korist ljudskoj upotrebljivosti u tiskanim citatima i značajno poboljšava sigurnost po cijenu malog smanjenja performansi povezanih s MD5. Za razliku od algoritma MD5, skraćeni SHA-256 nije izložen nikakvim poznatim napadima.

Razlika između SHA-256 i SHA-1

Osnovni od SHA-256 i SHA-1

- SHA-1 jedna je od najčešće korištenih i implementiranih kriptografskih hash funkcija koju organi SSL certifikata često koriste za potpisivanje certifikata. Bio je to jedan od najstarijih algoritama hash-a, koji je američka savezna vlada koristila. SHA-256 je novija, sigurnija kriptografska hash funkcija koja je 2000. predložena kao nova generacija SHA funkcija, a 2002. godine prihvaćena kao standard FIPS. SHA-256 pripada obitelji SHA-2 kriptografskih hash algoritama sa sličnim hash-om funkcije, ali različite veličine bloka, od kojih su drugi SHA-384 i SHA-512.

Veličina bloka

- SHA-1 je 160-bitni hash uzima ulaz i stvara 160-bitnu (20-bajt) hash vrijednost poznatu kao prevara poruke, obično predstavljenu 40-znamenkasti dugom šesterokutnim nizom. SHA-1 je dizajniran tako da je računski neizvodljivo pronaći poruku koja odgovara danoj poruci poruke ili pronaći dvije različite poruke koje proizvode isti prevara poruka. SHA-256 algoritam generira 256-bitnu hash vrijednost iz podstavljenih 512-bitnih blokova poruka, a izvorna veličina poruke je do 264-1 bita.

Izvođenje

- S povećanjem računalne snage, povećala se i izvedivost razbijanja SHA-1. Bio je to jedan od najstarijih algoritama hash-a, koji je američka savezna vlada koristila i zbog manje veličine bita, skloniji je napadima. Iako SHA-256 ima istu temeljnu strukturu i koristi iste vrste modularne aritmetičke i logičke binarne operacije kao SHA-1, postao je sastavni dio u mnogim primjenama. SHA-256 uvijek izračunava interno 256-bitni hash radi sigurnosti, što značajno poboljšava sigurnost, po cijenu malog smanjenja performansi povezanih s MD5.

SHA-256 u odnosu na SHA-1: uporedni grafikon

Sažetak stihova SHA-256 SHA-1

Ukratko, SHA-256 je pouzdaniji i sigurniji od SHA-1. SHA-256 pripada obitelji SHA-2 kriptografskih hash funkcija koje je dizajnirao NSA i obično se koristi u Blockchainu. SHA-1 bila je jedna od najranijih kriptografskih hash funkcija koja vlasti SSL certifikata često koriste za potpisivanje certifikata. Međutim, zbog manje veličine bita i sigurnosnih ranjivosti, vremenom je postao skloniji napadima što je na kraju dovelo do njegove amortizacije od izdavača SSL certifikata.

Tehnologija
×