Rozdíl mezi SHA-256 a SHA-1

SHA, zkratka pro Secure Hash Algorithm, je rodina kryptografických hashovacích algoritmů publikovaných Národním institutem pro standardy a technologie (NIST), aby vaše data byla v bezpečí. V roce 1995 NIST schválil standard Secure Hash, FIPS PUB 180-1, který obsahoval jeden zabezpečený hashovací algoritmus, SHA-1. V roce 2003 byl schválen nový standard Secure Sash Signature Standard (SHS), FIPS PUB 180-2, který přidal tři hashovací algoritmy schopné produkovat větší přehledy zpráv a překonat tak FIPS 180-1. FIPS PUB 180-2 specifikuje čtyři bezpečné hashovací algoritmy, SHA-1, SHA-256, SHA-384 a SHA-512 - všechny jsou iterativní, tj. Jednosměrné hashovací funkce, které mohou zpracovávat zprávu v kondenzovaném stavu reprezentace nazývá přehled zpráv. Hlavně kvůli jejich účinnosti jsou kryptografické hašovací funkce pro kryptografické algoritmy a protokoly zásadní.

Tento článek se zaměří zejména na dvě populární kryptografické hashovací funkce, které se dnes používají - SHA-1 a SHA-256. Jako součást standardu Secure Hash (SHS) byl SHA-1 jedním z prvních algoritmů hash, které certifikační autority SSL často používají k podpisování certifikátů. Byl publikován v roce 1993 jako SHA, ale kvůli bezpečnostní chybě byl později nahrazen bezpečnějším SHA-1. Je to zdaleka jedna z nejrozšířenějších a nasazených kryptografických hašovacích funkcí. SHA-256 má stejnou základní strukturu a používá stejný typ modulárních aritmetických a logických binárních operací jako SHA-1. SHA-256 patří do rodiny SHA-2 podobných hashových funkcí s různou velikostí bloku, další je SHA-512. Je to hašovací funkce běžně používaná v Blockchainu.

Co je SHA-1?

SHA-1 je jednou z nejrozšířenějších a nasazených kryptografických hašovacích funkcí, které certifikační autority SSL často používají k podepisování certifikátů. Byl to jeden z nejstarších hašovacích algoritmů určených pro použití federální vládou USA. Byl vyvinut společností NIST a NSA. SHA-1 byl publikován jako federální vládní standard v roce 1995 jako aktualizace SHA, která byla zveřejněna v roce 1993. Bere vstup a produkuje 160bitovou (20-byte) hash hodnotu známou jako soubor zpráv, obvykle reprezentovaný 40místným hexadecimálním řetězcem. SHA-1 je navržen tak, že je výpočetně nemožné najít zprávu, která odpovídá danému souboru zpráv, nebo najít dvě různé zprávy, které produkují stejný soubor zpráv..

Co je SHA-256?

SHA-256 je novější, bezpečnější kryptografická hashovací funkce, která byla navržena v roce 2000 jako nová generace funkcí SHA a byla přijata jako standard FIPS v roce 2002. Algoritmus SHA-256 generuje 256-bitovou hašovací hodnotu z čalouněné 512bitové bloků zpráv a původní velikost zprávy je až 2⁶⁴-1 bity. SHA-256 vždy počítá interně 256bitový hash pro zabezpečení, ale výsledný výsledek může být zkrácen na 196 nebo 128 bitů pro tisk a ukládání. Zkrácený SHA-256 tak poskytuje podstatnou výhodu pro lidskou použitelnost v tištěných citacích a výrazně zvyšuje bezpečnost za cenu malého snížení výkonu souvisejícího s MD5. Na rozdíl od algoritmu MD5 není zkrácený SHA-256 předmětem žádných známých útoků.

Rozdíl mezi SHA-256 a SHA-1

Základy SHA-256 a SHA-1

- SHA-1 je jednou z nejrozšířenějších a nasazených kryptografických hašovacích funkcí, které certifikační autority SSL často používají k podepisování certifikátů. Byl to jeden z nejstarších hašovacích algoritmů určených pro použití federální vládou USA. SHA-256 je novější, bezpečnější kryptografická hashovací funkce, která byla navržena v roce 2000 jako nová generace funkcí SHA a byla přijata jako standard FIPS v roce 2002. SHA-256 patří do rodiny kryptografických hashovacích algoritmů SHA-2 s podobnými hashovacími algoritmy funkce, ale jiná velikost bloku, jiné jsou SHA-384 a SHA-512.

Velikost bloku

- SHA-1 je 160bitový hash bere vstup a vytváří 160bitovou (20 bajtovou) hash hodnotu známou jako soubor zpráv, obvykle reprezentovaný 40místným hexadecimálním řetězcem. SHA-1 je navržen tak, že je výpočetně nemožné najít zprávu, která odpovídá danému souboru zpráv, nebo najít dvě různé zprávy, které produkují stejný soubor zpráv. Algoritmus SHA-256 generuje 256 bitovou hašovací hodnotu z polstrovaných 512bitových bloků zpráv a původní velikost zprávy je až 2⁶⁴-1 bity.

Výkon

- Se zvyšujícím se výpočtovým výkonem se také zvýšila možnost přerušení SHA-1. Byl to jeden z nejstarších hašovacích algoritmů určených pro použití federální vládou USA a vzhledem k jeho menší velikosti bitů je více náchylný k útokům. Přestože SHA-256 má stejnou základní strukturu a používá stejné typy modulárních aritmetických a logických binárních operací jako SHA-1, stala se nedílnou součástí mnoha aplikací. SHA-256 vždy počítá interně 256bitový hash pro zabezpečení, což výrazně zvyšuje zabezpečení, za cenu malého snížení výkonu souvisejícího s MD5.

SHA-256 vs. SHA-1: srovnávací tabulka

Shrnutí SHA-256 versus SHA-1

Stručně řečeno, SHA-256 je spolehlivější a bezpečnější než SHA-1. SHA-256 patří do rodiny kryptografických hašovacích funkcí SHA-2 navržených NSA a běžně se používá v Blockchainu. SHA-1 byla jednou z prvních kryptografických hašovacích funkcí, které certifikační autority SSL často používají k podpisování certifikátů. Vzhledem k menší velikosti bitů a slabým místům v zabezpečení se však časem náchylnější k útokům, které nakonec vedly k jeho znehodnocení od vydavatelů certifikátů SSL.