Rozdíl mezi SHA a MD5

Algoritmus Secure Hash (SHA) a Message Digest (MD5) jsou standardní kryptografické hashovací funkce, které poskytují zabezpečení dat pro autentizaci multimédií. Kryptografické hashe hrají zásadní roli v moderních kryptosystémech. Je proto důležité pochopit základní mechanismus těchto algoritmů a problémy spojené s výběrem konkrétního hashovacího algoritmu. Hashing je založen na jednosměrné matematické funkci; funkce, které lze snadno spočítat, ale podstatně je těžké je vrátit. Hash funkce jsou základem ochranného mechanismu Hashed Message Authentication Codes (HMAC). Jedná se o hlavní podpůrnou technologii pro zabezpečení sítě používané k dosažení konkrétních bezpečnostních cílů.

SHA a MD5 jsou dvě dobře rozpoznané hašovací funkce. Algoritmus hashování MD5 bere jako vstup zprávu s libovolnou délkou a jako výstup vytváří 128bitový „fingerprint“ nebo „digest“ vstupní zprávy. Jedná se o jednosměrnou funkci, která usnadňuje výpočet hash z daných vstupních dat. Je to složitá posloupnost jednoduchých binárních operací, jako jsou exkluzivní OR (XOR) a rotace, které se provádějí na vstupních datech a vytvářejí 128bitový výtah. SHA je potenciálním nástupcem MD5 a algoritmu specifikovaného v standardu Secure Hash Standard (SHS). SHA-1 je revize standardu SHA, která byla zveřejněna v roce 1994. Sestavili jsme nestranné srovnání mezi dvěma hashovacími funkcemi.

Co je SHA?

Algoritmus Secure Hash (SHA), vyvinutý americkým Národním institutem pro normy a technologie (NIST), je rodina kryptografických hašovacích funkcí uvedených v standardu Secure Hash Standard (SHS). Federální standard pro zpracování informací (FIPS 180-2) určuje čtyři bezpečné hashovací algoritmy - SHA-1, SHA-256, SHA-384 a SHA-512 - všechny jsou iterativní, jednosměrné hashovací funkce, které mohou zpracovat zprávu s maximální délkou 2⁶⁴ - na 2¹²⁸ - bity pro vytvoření 160- až 512-bitové kondenzované reprezentace zvané přehled zpráv. Vstupní zpráva je zpracována v 512 až 1024bitových blocích. SHA-1 je běžně používaná 160bitová hashovací funkce, která se podobá algoritmu MD5 a je často používána kalkulačkami kontrolního součtu pro ověření integrity souboru.

Co je MD5?

Message Digest (MD5) je všudypřítomný hashovací algoritmus, který vyvinul Ron Rivest a je dnes používán v různých internetových aplikacích. Je to kryptografický hashovací algoritmus, který lze použít k vytvoření hodnoty 128bitového řetězce z libovolného řetězce. I přes své bezpečnostní chyby je stále široce používán a nasazen, většinou pro ověření integrity souborů. MD5 je založen na jeho předchůdci, MD4 algoritmu. Samotný hlavní algoritmus je založen na kompresní funkci, která pracuje s bloky. Algoritmus MD5 bere vstupu zprávu libovolné délky a jako výstup vytváří 128bitový „fingerprint“ nebo „digest-message“ vstupní zprávy. MD5 není tak rychlý jako algoritmus MD4, ale nabízí mnohem lepší zabezpečení dat. Běžně se používá v bezpečnostních protokolech a aplikacích, jako jsou SSH, SSL a IPSec.

Rozdíl mezi SHA a MD5

Základy SHA a MD5

- Algoritmus Secure Hash (SHA) je skupina kryptografických hašovacích funkcí vyvinutých Národním institutem pro standardy a technologie USA (NIST). Message Digest (MD5) je všudypřítomný hashovací algoritmus, který vyvinul Ron Rivest a je dnes používán v různých internetových aplikacích. Je to kryptografický hashovací algoritmus, který lze použít k vytvoření hodnoty 128bitového řetězce z libovolného řetězce. Stejně jako MD5 je SHA také široce používán v aplikacích jako SSH, SSL, S-MIME (Secure / Multipurpose Mail Extension) a IPsec..

Délka přehledu zpráv pro SHA a MD5

- Federální standard pro zpracování informací (FIPS 180-2) určuje čtyři bezpečné hashovací algoritmy - SHA-1, SHA-256, SHA-384 a SHA-512 - všechny jsou iterativní, jednosměrné hashovací funkce, které mohou zpracovat zprávu s maximální délkou 2⁶⁴ - na 2¹²⁸ - bity pro vytvoření 160- až 512-bitové kondenzované reprezentace zvané přehled zpráv. Algoritmus MD5 bere vstupu zprávu s libovolnou délkou a produkuje jako výstup 128-bitový „fingerprint“ nebo „digest-message“ vstupní zprávy.

Zabezpečení pro SHA a MD5

- Hash MD5 je obvykle vyjádřen jako 32místné hexadecimální číslo a má se za to, že je kryptograficky zlomený a může mít kolize. Ačkoli je to jedna z dobře uznávaných kryptografických hashovacích funkcí, není ideální pro bezpečnostní služby a aplikace nebo digitální podpisy, které se spoléhají na odolnost proti kolizi. Na druhou stranu je SHA považována za bezpečnější než MD5. Jako vstup bere proud bitů a produkuje výstup pevné velikosti. Nyní jsou k dispozici bezpečnější varianty SHA-1, které zahrnují SHA-256, SHA-384 a SHA-512, s čísly odrážejícími sílu přehledu zpráv.

SHA vs. MD5: srovnávací tabulka

Shrnutí SHA vs. MD5

Zdá se, že SHA-1 je v mnoha ohledech bezpečnější než MD5. Přestože byly na SHA-1 hlášeny některé známé útoky, jsou méně závažné než útoky na MD5. Nyní jsou k dispozici bezpečnější a lepší hashovací funkce, například SHA-256, SHA-384 a SHA-512, přičemž všechny jsou prakticky bezpečné, aniž by na ně byly hlášeny žádné předchozí útoky. Přestože je MD5 jednou z dobře uznávaných kryptografických hašovacích funkcí, není ideální pro služby a aplikace založené na zabezpečení, protože je kryptograficky poškozen. Mnoho autorit o kryptografii tak považuje MD5 za méně bezpečné než SHA. Algoritmus SHA je o něco pomalejší než MD5, ale díky větší délce přehledu je bezpečnější proti útokům inverze a kolizi s brutální silou.