Алгоритъмът за сигурен хеш (SHA) и дайджестът на съобщенията (MD5) са стандартните криптографски хеш функции, които осигуряват сигурност на данните за мултимедийно удостоверяване. Криптографските хеши играят основна роля в съвременните криптосистеми. Затова е важно да разберем основния механизъм зад тези алгоритми и проблемите, свързани с избора на конкретен алгоритъм на хеширане. Хеширането се основава на еднопосочна математическа функция; функции, които са лесни за изчисляване, но значително трудни за реверсиране. Функциите на хеш са основата на механизма за защита на кодовете за аутентификация на хеширани съобщения (HMAC). Това е основна способстваща технология за мрежова сигурност, използвана за постигане на конкретни цели за сигурност.

SHA и MD5 са двете добре разпознати хеш функции. Алгоритъмът за хеширане на MD5 приема съобщение с произволна дължина като вход и произвежда като изход 128-битов „пръстов отпечатък“ или „дайджест на съобщението“ на входното съобщение. Това е еднопосочна функция, която улеснява изчисляването на хеш от дадените входни данни. Това е сложна последователност от прости бинарни операции, като изключителни ИЛИ (XORs) и завъртания, които се извършват на входни данни и произвеждат 128-битово извличане. SHA е потенциален приемник на MD5 и алгоритъма, посочен в стандарта за сигурен хеш (SHS). SHA-1 е преразглеждане на стандарта SHA, публикуван през 1994 г. Съставихме безпристрастно сравнение между двете хеширащи функции.

Какво е SHA?

Разработен от американския Национален институт за стандарти и технологии (NIST), алгоритъмът за сигурен хеш (SHA) е семейство криптографски хеш функции, посочени в стандарта за сигурен хеш (SHS). Федералният стандарт за обработка на информация (FIPS 180-2) определя четири сигурни алгоритми на хеш - SHA-1, SHA-256, SHA-384 и SHA-512 - всички те са итеративни, еднопосочни хеш-функции, които могат да обработват съобщение с максимална дължина от 264 - 2128 - бита за създаване на 160- до 512-битово кондензирано представяне, наречено дайджест на съобщенията. Входното съобщение се обработва в блокове от 512 до 1024 бита. SHA-1 е често използвана 160-битова хеш функция, която наподобява алгоритъма на MD5 и често се използва от калкулатори за проверка на целостта на файловете.

Какво е MD5?

Съобщението Digest (MD5) е повсеместен алгоритъм на хеширане, който е разработен от Рон Ривест и се използва в различни интернет приложения днес. Това е алгоритъм за криптографски хеш, който може да се използва за създаване на 128-битова струнна стойност от низ от произволна дължина. Въпреки своите уязвими места за сигурност, той все още се използва и използва, най-вече за проверка на целостта на файловете. MD5 се основава на своя предшественик, алгоритъмът MD4. Самият основен алгоритъм се основава на функция за компресия, която работи на блокове. Алгоритъмът MD5 приема входно съобщение с произволна дължина и произвежда като изход 128-битов „пръстов отпечатък“ или „преобразуване на съобщения“ на входното съобщение. MD5 не е толкова бърз като алгоритъма на MD4, но предлага много по-добра сигурност на данните. Често се използва в протоколи за сигурност и приложения като SSH, SSL и IPSec.

Разлика между SHA и MD5

Основни от SHA и MD5

- Алгоритъмът за сигурен хеш (SHA) е семейство криптографски хеш функции, разработени от Националния институт за стандарти и технологии на САЩ (NIST) на САЩ. Съобщението Digest (MD5) е повсеместен алгоритъм на хеширане, който е разработен от Рон Ривест и се използва в различни интернет приложения днес. Това е алгоритъм за криптографски хеш, който може да се използва за създаване на 128-битова струнна стойност от низ от произволна дължина. Подобно на MD5, SHA също е широко използван в приложения като SSH, SSL, S-MIME (Secure / Multipurpose Mail Extension) и IPsec.

Дължина на смисъл на съобщението за SHA и MD5

- Федералният стандарт за обработка на информация (FIPS 180-2) определя четири сигурни алгоритми за хеш - SHA-1, SHA-256, SHA-384 и SHA-512 - всички те са итеративни, еднопосочни хеш-функции, които могат да обработват съобщение с максимална дължина от 264 до 2128 - битове за създаване на 160- до 512-битно кондензирано представяне, наречено дайджест на съобщения. Алгоритъмът MD5 приема входно съобщение с произволна дължина и произвежда като изход 128-битов „пръстов отпечатък“ или „преобразуване на съобщения“ на входното съобщение.

Сигурност за SHA и MD5

- Хешът на MD5 обикновено се изразява като 32-цифрено шестнадесетично число и се смята, че е криптографски счупен и може да има сблъсъци. Въпреки че това е една от добре разпознатите криптографски хеш функции, той не е идеално подходящ за услуги и приложения, базирани на сигурност, или цифрови подписи, които разчитат на устойчивост на сблъсък. Смята се, че SHA е по-сигурен от MD5. Той приема поток от битове като вход и произвежда изход с фиксиран размер. Вече има налични по-сигурни варианти на SHA-1, които включват SHA-256, SHA-384 и SHA-512, като числата отразяват силата на усвояването на съобщенията.

SHA срещу MD5: Сравнителна диаграма

Обобщение на SHA срещу MD5

SHA-1 изглежда е по-сигурен от MD5 в много отношения. Въпреки че има съобщения за известни атаки на SHA-1, те са по-малко сериозни от атаките срещу MD5. Вече има налични по-сигурни и по-добри хеш функции, като SHA-256, SHA-384 и SHA-512, всички те са практически защитени, без предишна история на атаки, отчетени за тях. Въпреки че MD5 е една от добре разпознатите криптографски хеш функции, той не е идеално подходящ за базирани на сигурността услуги и приложения, тъй като криптографски е разбит. По този начин MD5 се счита за по-малко сигурен от SHA от много власти по отношение на криптографията. Алгоритъмът SHA е малко по-бавен от MD5, но по-голямата дължина на усвояване на съобщенията го прави по-сигурен срещу атаки на инверсия и сблъсък с груба сила.

Препратки

  • Furht, Borko. Енциклопедия на мултимедията. Берлин, Германия: Springer, 2008. Печат
  • Лю, Дейл. Реализация на SSH2 от следващо поколение: обезопасяване на данни в движение. Амстердам, Холандия: Syngress, 2011. Печат
  • Оплигер, Ролф. Технологии за сигурност за световната мрежа. Норууд, Масачузетс: Артех Хаус, 2003. Печат
  • Кредит за изображение: https://upload.wikimedia.org/wikipedia/commons/thumb/1/16/Fips186-2.svg/500px-Fips186-2.svg.png
  • Кредит за изображение: https://upload.wikimedia.org/wikipedia/commons/thumb/e/e2/SHA-1.svg/576px-SHA-1.svg.png