Differkinome

Разлика между SHA-256 и SHA-1

технология
Share

SHA, съкратено за алгоритъм за сигурен хеш, е семейство криптографски хеширащ алгоритъм, публикуван от Националния институт за стандарти и технологии (NIST), за да запази данните си защитени. През 1995 г. NIST одобрява стандарта за сигурен хеш, FIPS PUB 180-1, който включва един алгоритъм за сигурен хеш, SHA-1. През 2003 г. беше одобрен нов стандарт за сигурен хеш подпис (SHS), FIPS PUB 180-2, добавящ три хеш-алгоритма, способни да произвеждат по-големи дайджести съобщения, превъзхождащи FIPS 180-1. FIPS PUB 180-2 указва четири алгоритъма за сигурен хеш, SHA-1, SHA-256, SHA-384 и SHA-512 - всички те са итеративни, т.е. представителство, наречено дайджест на съобщенията. Главно поради тяхната ефективност, криптографските хеш функции са от централно значение за криптографските алгоритми и протоколи.

Тази статия ще се фокусира основно върху двете популярни криптографски хеш функции, които се използват днес - SHA-1 и SHA-256. Част от стандарта за сигурен хеш (SHS), SHA-1 беше един от най-ранните хеш алгоритми, често използвани от органите за сертифициране на SSL за подписване на сертификати. Той е публикуван през 1993 г. като SHA, но поради недостатък на сигурността, по-късно е заменен от по-сигурната SHA-1. Това е една от най-използваните и внедрени криптографски хеш функции. SHA-256 има същата основна структура и използва същия тип модулни аритметични и логически двоични операции като SHA-1. SHA-256 принадлежи към семейството SHA-2 с подобни хеш-функции с различен размер на блока, като другият е SHA-512. Това е хеш функция, често използвана в Blockchain.

Какво е SHA-1?

SHA-1 е една от най-широко използваните и внедрени криптографски хеш функции, често използвани от органите за сертифициране на SSL за подписване на сертификати. Това беше един от най-старите алгоритми на хеш, определени за използване от федералното правителство на САЩ. Той е разработен от NIST и NSA. SHA-1 е публикуван като стандарт на федералното правителство през 1995 г. като актуализация на SHA, която беше публикувана през 1993 г. Той взема вход и произвежда 160-битова (20-байтова) хеш стойност, известна като дайджест на съобщения, обикновено представена от 40-цифрен дълъг шестнадесетичен низ. SHA-1 е проектиран така, че е изчислимо невъзможно да се намери съобщение, което съответства на даден преглед на съобщения, или да се намерят две различни съобщения, които произвеждат едно и също съобщение.

Какво е SHA-256?

SHA-256 е по-нова, по-сигурна криптографска хеш функция, която беше предложена през 2000 г. като ново поколение функции на SHA и беше приета като FIPS стандарт през 2002 г. Алгоритъмът SHA-256 генерира 256-битова хеш стойност от подплатени 512-битови блокове за съобщения и оригиналният размер на съобщението е до 264-1 бит. SHA-256 винаги изчислява 256-битов хеш вътрешно за сигурност, но това в резултат може да бъде пресечено до 196 или 128 бита печат и съхранение. По този начин скъсеният SHA-256 дава значителна полза за използваемостта на човека в печатни цитати и значително подобрява сигурността с цената на малко намаляване на производителността, свързано с MD5. За разлика от алгоритъма MD5, пресеченият SHA-256 не е обект на известни атаки.

Разлика между SHA-256 и SHA-1

Основни на SHA-256 и SHA-1

- SHA-1 е една от най-широко използваните и внедрени криптографски хеш функции, често използвани от органите за сертифициране на SSL за подписване на сертификати. Това беше един от най-старите алгоритми на хеш, посочени за използване от федералното правителство на САЩ. SHA-256 е по-нова, по-сигурна криптографска хеш функция, която беше предложена през 2000 г. като ново поколение SHA функции и беше приета като FIPS стандарт през 2002 г. SHA-256 принадлежи към семейството SHA-2 от криптографски хеширащи алгоритми с подобен хеш функции, но различен размер на блока, други са SHA-384 и SHA-512.

Размер на блока

- SHA-1 е 160-битов хеш приема вход и произвежда 160-битова (20-байтова) хеш стойност, известна като дайджест на съобщения, обикновено представена от 40-цифрен дълъг шестнадесетичен низ. SHA-1 е проектиран така, че е изчислимо невъзможно да се намери съобщение, което съответства на даден дайджест на съобщения, или да се намерят две различни съобщения, които произвеждат едно и също съобщение. Алгоритъмът SHA-256 генерира 256-битова хеш стойност от подплатени 512-битови блокове за съобщения и оригиналният размер на съобщението е до 264-1 бит.

производителност

- С увеличаването на изчислителната мощност също се увеличи възможността за счупване на SHA-1. Това беше един от най-старите алгоритми на хеш, посочени за използване от федералното правителство на САЩ и поради по-малкия си размер на бита, той е по-предразположен към атаки. Въпреки че SHA-256 има същата основна структура и използва същите типове модулни аритметични и логически двоични операции като SHA-1, тя се превърна в неразделна част в много приложения. SHA-256 винаги изчислява 256-битов хеш вътрешно за сигурност, което значително подобрява сигурността с цената на малко намаляване на производителността, свързано с MD5.

SHA-256 срещу SHA-1: Сравнителна диаграма

Обобщение на стиховете SHA-256 SHA-1

С две думи, SHA-256 е по-надежден и сигурен от SHA-1. SHA-256 принадлежи към семейството на SHA-2 криптографски хеш функции, проектирани от NSA и често се използват в Blockchain. SHA-1 беше една от най-ранните криптографски хеш функции, често използвани от органите за сертифициране на SSL за подписване на сертификати. Въпреки това, поради по-малкия размер на бита и уязвимостите на сигурността, той с времето става по-предразположен към атаки, които в крайна сметка доведоха до поевтиняването му от издателите на SSL сертификати.

технология
×