SHA, lühendatult Secure Hash Algorithm, on krüptograafiliste räsimisalgoritmide perekond, mille avaldas Riiklik Standardite ja Tehnoloogia Instituut (NIST), et hoida teie andmeid turvalisena. Aastal 1995 kiitis NIST heaks turvalise räsimise standardi (FIPS PUB 180-1), mis sisaldas ühte turvalise räsialgoritmi SHA-1. 2003. aastal kiideti heaks uus turvalise räsimise allkirjastamise standard (SHS), FIPS PUB 180-2, lisades kolm räsialgoritmi, mis on võimelised tekitama suuremaid sõnumitegmente, edestades FIPS 180-1. FIPS PUB 180-2 määratleb neli turvalist räsialgoritmi, SHA-1, SHA-256, SHA-384 ja SHA-512 - need kõik on iteratiivsed, st ühesuunalised räsifunktsioonid, mis saavad sõnumit töödelda kokkuvõtlikult esitus, mida nimetatakse sõnumikokkuvõtteks. Peamiselt nende tõhususe tõttu on krüptograafiliste räsi funktsioonidel krüptograafiliste algoritmide ja protokollide jaoks keskne tähtsus.

See artikkel keskendub peamiselt kahele tänapäeval kasutatavale populaarsele krüptograafilisele räsifunktsioonile - SHA-1 ja SHA-256. Osa SHS-ist (Secure Hash Standard) oli SHA-1 üks varasemaid räsialgoritme, mida SSL-sertifikaatide autorid sageli sertifikaatide allkirjastamiseks kasutasid. See avaldati 1993. aastal SHA-na, kuid turvavea tõttu asendati see hiljem turvalisema SHA-1-ga. See on kaugelt üks kõige laialdasemalt kasutatavaid ja kasutusele võetud krüptograafilisi räsifunktsioone. SHA-256-l on sama alusstruktuur ja see kasutab sama tüüpi modulaarseid aritmeetilisi ja loogilisi kahendtoiminguid kui SHA-1. SHA-256 kuulub erineva ploki suurusega sarnaste räsifunktsioonide rühma SHA-2, teine ​​on SHA-512. See on rämpsfunktsioon, mida tavaliselt kasutatakse Blockchainis.

Mis on SHA-1?

SHA-1 on üks kõige laialdasemalt kasutatavaid ja juurutatud krüptograafilisi räsifunktsioone, mida SSL-i sertifikaadiasutused kasutavad sageli sertifikaatide allkirjastamiseks. See oli üks vanimaid räsialgoritme, mis on määratud kasutamiseks USA föderaalvalitsuses. Selle töötasid välja NIST ja NSA. SHA-1 avaldati föderaalvalitsuse standardina 1995. aastal SHA värskendusena, mis avaldati 1993. See võtab sisendi ja tekitab 160-bitise (20-baidise) räsiväärtuse, mida nimetatakse sõnumi kokkuvõtteks, mida tavaliselt esindatakse 40-kohalise pikkuse kuueteistkümnendstringi abil. SHA-1 on konstrueeritud nii, et arvutuslikult on võimatu leida teadete kokkuvõttele vastavat sõnumit või leida kaks erinevat sõnumit, mis tekitavad sama sõnumi kokkuvõtte.

Mis on SHA-256?

SHA-256 on uuem, turvalisem krüptograafiline räsifunktsioon, mis pakuti 2000. aastal välja uue SHA funktsioonide põlvkonnana ja võeti kasutusele FIPS standardina 2002. aastal. SHA-256 algoritm genereerib polsterdatud 512-bitise 256-bitise räsiväärtuse. sõnumiblokid ja algsõnumi suurus on kuni 264–1 bitti. SHA-256 arvutab turvalisuse tagamiseks alati sisemiselt 256-bitise räsi, kuid selle tulemuse saab kärpida kas 196- või 128-bitiseks printimiseks ja salvestamiseks. Seega annab kärbitud SHA-256 märkimisväärset kasu inimeste kasutatavusele trükitud tsitaatides ja parandab märkimisväärselt turvalisust MD5-ga seotud jõudluse väikese languse hinnaga. Erinevalt MD5 algoritmist ei allu kärbitud SHA-256 teadaolevatele rünnakutele.

Erinevus SHA-256 ja SHA-1 vahel

SHA-256 ja SHA-1 põhialused

 - SHA-1 on üks kõige laialdasemalt kasutatavaid ja juurutatud krüptograafilisi räsifunktsioone, mida SSL-i sertifikaadiasutused kasutavad sageli sertifikaatide allkirjastamiseks. See oli üks vanimaid räsialgoritme, mis on määratud kasutamiseks USA föderaalvalitsuses. SHA-256 on uuem, turvalisem krüptograafiline räsifunktsioon, mis pakuti 2000. aastal välja uue SHA funktsioonide põlvkonnana ja võeti kasutusele FIPS standardina 2002. aastal. SHA-256 kuulub SHA-2 rühma krüptograafiliste räsimisalgoritmide juurde, millel on sarnane räsi funktsioone, kuid erinevat ploki suurust, teised on SHA-384 ja SHA-512.

Ploki suurus

- SHA-1 on 160-bitine räsi võtab sisendi ja tekitab 160-bitise (20-baidise) räsiväärtuse, mida nimetatakse sõnumi kokkuvõtteks, mida tavaliselt tähistab 40-kohaline pikk kuueteistkümnendsüsteem. SHA-1 on konstrueeritud nii, et arvutuslikult on võimatu leida teadete kokkuvõttele vastavat sõnumit või leida kaks erinevat sõnumit, mis tekitavad sama sõnumi kokkuvõtte. SHA-256 algoritm genereerib polsterdatud 512-bitistest sõnumiplokkidest 256-bitise räsiväärtuse ja algsõnumi suurus on kuni 264-1 bitti.

Etendus

- Seoses arvutivõimsuse kasvuga on suurenenud ka SHA-1 murdmise teostatavus. See oli üks vanimaid räsialgoritme, mis on ette nähtud kasutamiseks USA föderaalvalitsuses ja väiksema bitimõõdu tõttu on see kalduvus rünnakutele. Ehkki SHA-256-l on sama alusstruktuur ja see kasutab sama tüüpi modulaarseid aritmeetilisi ja loogilisi binaaroperatsioone nagu SHA-1, on see muutunud paljudes rakendustes lahutamatuks osaks. SHA-256 arvutab turvalisuse tagamiseks alati sisemiselt 256-bitise räsi, mis parandab märkimisväärselt turvalisust MD5-ga seotud jõudluse väikese vähenemise hinnaga.

SHA-256 vs. SHA-1: võrdlusdiagramm

SHA-256 salmi SHA-1 kokkuvõte

Lühidalt öeldes - SHA-256 on usaldusväärsem ja turvalisem kui SHA-1. SHA-256 kuulub SHA-2 krüptograafiliste räsifunktsioonide hulka, mille on välja töötanud NSA ja mida tavaliselt kasutatakse Blockchainis. SHA-1 oli üks varasemaid krüptograafilisi räsifunktsioone, mida SSL-sertifikaatide autorid sageli sertifikaatide allkirjastamiseks kasutasid. Kuid väiksema bitimõõdu ja turvaaukude tõttu on see aja jooksul kalduvus rünnakutele, mis viis lõpuks selle odavnemiseni SSL-i sertifikaatide väljaandjate poolt.

Viited

  • Kujutise krediit: https://upload.wikimedia.org/wikipedia/commons/thumb/0/09/SHA256.svg/500px-SHA256.svg.png
  • Kujutise krediit: https://upload.wikimedia.org/wikipedia/commons/thumb/e/e2/SHA-1.svg/500px-SHA-1.svg.png
  • Stallings, William. Krüptograafia ja võrguturve (4. väljaanne). London: Pearson Education, 2006. Trükk
  • Mogollon, Manuel. Krüptograafia ja turvateenused. Pennsylvania: IGI Global, 2008. Prindi
  • Oppliger, Rolf. Interneti-turbetehnoloogiad. Norwood, Massachusetts: Artechi maja, 2003. Trükk