SHA, съкратено за алгоритъм за сигурен хеш, е семейство криптографски хеширащ алгоритъм, публикуван от Националния институт за стандарти и технологии (NIST), за да запази данните си защитени. През 1995 г. NIST одобрява стандарта за сигурен хеш, FIPS PUB 180-1, който включва един алгоритъм за сигурен хеш, SHA-1. През 2003 г. беше одобрен нов стандарт за сигурен хеш подпис (SHS), FIPS PUB 180-2, добавящ три хеш-алгоритма, способни да произвеждат по-големи дайджести на съобщения, превъзхождащи FIPS 180-1. FIPS PUB 180-2 указва четири алгоритми за сигурен хеш, SHA-1, SHA-256, SHA-384 и SHA-512 - всички те са итеративни, т.е. еднопосочни хеш-функции, които могат да обработват съобщение в съкратено представителство, наречено дайджест на съобщенията. Главно поради тяхната ефективност, криптографските хеш функции са от централно значение за криптографските алгоритми и протоколи.

Тази статия ще се фокусира главно върху двете популярни криптографски хеш функции, които се използват днес - SHA-1 и SHA-256. Част от стандарта за безопасен хеш (SHS), SHA-1 беше един от най-ранните хеш алгоритми, често използвани от органите за сертифициране на SSL за подписване на сертификати. Тя е публикувана през 1993 г. като SHA, но поради недостатък на сигурността, по-късно е заменена от по-сигурната SHA-1. Това е една от най-използваните и внедрени криптографски хеш функции. SHA-256 има същата основна структура и използва същия тип модулни аритметични и логически двоични операции като SHA-1. SHA-256 принадлежи към семейството SHA-2 с подобни хеш-функции с различен размер на блока, другата е SHA-512. Това е хеш функция, често използвана в Blockchain.

Какво е SHA-1?

SHA-1 е една от най-използваните и внедрени криптографски хеш функции, често използвани от органите за сертифициране на SSL за подписване на сертификати. Това беше един от най-старите алгоритми на хеш, посочени за използване от федералното правителство на САЩ. Той е разработен от NIST и NSA. SHA-1 беше публикуван като федерален държавен стандарт през 1995 г. като актуализация на SHA, която беше публикувана през 1993 г. Той взема вход и произвежда 160-битова (20-байтова) хеш стойност, известна като дайджест на съобщения, обикновено представена от 40-цифрен дълъг шестнадесетичен низ. SHA-1 е проектиран така, че е изчислително невъзможно да се намери съобщение, което съответства на даден дайджест на съобщения, или да се намерят две различни съобщения, които произвеждат едно и също съобщение.

Какво е SHA-256?

SHA-256 е по-нова, по-сигурна криптографска хеш функция, която беше предложена през 2000 г. като ново поколение функции SHA и беше приета като FIPS стандарт през 2002 г. Алгоритъмът SHA-256 генерира 256-битова хеш стойност от подплатени 512-битови блокове за съобщения и оригиналният размер на съобщението е до 264-1 бита. SHA-256 винаги изчислява 256-битов хеш вътрешно за сигурност, но това в резултат може да бъде пресечено до 196 или 128 бита печат и съхранение. По този начин съкратеният SHA-256 дава значителна полза за използваемостта на хората в печатни цитати и значително подобрява сигурността с цената на малко намаляване на производителността, свързано с MD5. За разлика от алгоритъма MD5, пресеченият SHA-256 не е обект на известни атаки.

Разлика между SHA-256 и SHA-1

Основни на SHA-256 и SHA-1

 - SHA-1 е една от най-широко използваните и внедрени криптографски хеш функции, често използвани от органите за сертифициране на SSL за подписване на сертификати. Това беше един от най-старите алгоритми на хеш, посочени за използване от федералното правителство на САЩ. SHA-256 е по-нова, по-сигурна криптографска хеш функция, която беше предложена през 2000 г. като ново поколение SHA функции и беше приета като FIPS стандарт през 2002 г. SHA-256 принадлежи към семейството SHA-2 от криптографски хеширащи алгоритми с подобен хеш функции, но различен размер на блока, други са SHA-384 и SHA-512.

Размер на блока

- SHA-1 е 160-битов хеш, приема вход и произвежда 160-битова (20-байтова) хеш стойност, известна като изваждане на съобщения, обикновено представена от 40-цифрен дълъг шестнадесетичен низ. SHA-1 е проектиран така, че е изчислително невъзможно да се намери съобщение, което съответства на даден дайджест на съобщения, или да се намерят две различни съобщения, които произвеждат едно и също съобщение. Алгоритъмът SHA-256 генерира 256-битова хеш стойност от подплатени 512-битови блокове за съобщения и оригиналният размер на съобщението е до 264-1 бита.

производителност

- С увеличаващата се изчислителна мощност също се увеличи възможността за счупване на SHA-1. Това беше един от най-старите алгоритми на хеш, посочени за използване от федералното правителство на САЩ и поради по-малкия си размер на бита, той е по-предразположен към атаки. Въпреки че SHA-256 има същата основна структура и използва същите типове модулни аритметични и логически двоични операции като SHA-1, тя се превърна в неразделна част в много приложения. SHA-256 винаги изчислява 256-битов хеш вътрешно за сигурност, което значително подобрява сигурността с цената на малко намаляване на производителността, свързано с MD5.

SHA-256 срещу SHA-1: Сравнителна диаграма

Обобщение на стиховете SHA-256 SHA-1

С две думи, SHA-256 е по-надежден и сигурен от SHA-1. SHA-256 принадлежи към семейството на SHA-2 криптографски хеш функции, проектирани от NSA и често се използват в Blockchain. SHA-1 беше една от най-ранните криптографски хеш функции, често използвани от органите за сертифициране на SSL за подписване на сертификати. Въпреки това, поради по-малкия размер на бита и уязвимостите на сигурността, той с времето става по-предразположен към атаки, които в крайна сметка доведоха до амортизацията му от издателите на SSL сертификати.

Препратки

  • Кредит за изображение: https://upload.wikimedia.org/wikipedia/commons/thumb/0/09/SHA256.svg/500px-SHA256.svg.png
  • Кредит за изображение: https://upload.wikimedia.org/wikipedia/commons/thumb/e/e2/SHA-1.svg/500px-SHA-1.svg.png
  • Столингс, Уилям. Криптография и мрежова сигурност (4-то издание). Лондон: Pearson Education, 2006. Печат
  • Mogollon, Manuel. Криптография и услуги за сигурност. Пенсилвания: IGI Global, 2008. Печат
  • Оплигер, Ролф. Технологии за сигурност за световната мрежа. Норууд, Масачузетс: Артех Хаус, 2003. Печат