Agar siz Xavfsiz xash algoritmi yoki SHA haqida ko'p shakllarda eshitgan bo'lsangiz, unda bilish kerakki, hash algoritmlari ko'p shakllarda kamida 1950 yillardan beri mavjud. Ilgari, hash algoritmlari oddiy ma'lumotlar yaxlitligi va foydalanuvchilarni autentifikatsiya qilish bilan cheklangan edi, ammo elektron aloqadan foydalanishni istagan tajovuzkorlarning soni tez o'sib borishi bilan hash algoritmlarning roli o'zgardi. Bugungi kunda xesh algoritmlari VPN protokollari, raqamli imzolar, dasturiy ta'minotni tarqatish va litsenziyani boshqarish, ma'lumotlar bazasi fayl tizimining yaxlitligi, veb-sahifa fayllarini o'zgartirishni aniqlash kabi boshqa protokollarga bir nechta ismlarni kiritish uchun kiritilgan. SHA-1 va SHA-2 parollarni shifrlash uchun ko'pgina operatsion tizimlar tomonidan ishlatiladigan Secure Hash algoritmlari (SHA).

SHA-1 va SHA-2 - bu AQShning ba'zi bir amaliy dasturlarida foydalanish uchun qonun tomonidan talab qilinadigan xavfsiz maxfiy xesh algoritmlari, shuningdek boshqa maxfiy kriptografik algoritmlar va protokollarda maxfiy maxfiy ma'lumotlarni saqlash uchun foydalanish. SHA-2 SHA-1 ning potentsial vorisi bo'lib, o'zidan oldingi odamning sezilarli o'zgarishlarini o'z ichiga oladi va turli xil hazm qilish hajmiga ega to'rtta xesh funktsiyasidan iborat: SHA-224, SHA-256, SHA-384 va SHA-512. SHA-2 ancha kuchli va xavfsiz bo'lib, SHA-1 bilan bir xil xavfsizlikka duch kelmaydi. SHA-2 SHA-1 algoritmiga bir oz o'xshash bo'lsa-da, u uzoqroq hashni keltirib chiqaradi. Qaysi biri xavfsizroq va kuchliroq ekanligini bilish uchun ikkita algoritmni ko'rib chiqamiz.

SHA-1 nima?

SHA-1 mavjud SHA xash funktsiyalaridan eng ko'p ishlatiladigan va bir nechta keng tarqalgan xavfsizlik dasturlari va protokollarida qo'llaniladi. Bu 1995 yilda Milliy xavfsizlik agentligi (NSA) tomonidan yaratilgan va NIST tomonidan AQShning Federal ma'lumotlarga ishlov berish standarti sifatida nashr etilgan kompyuter xavfsizligi algoritmi. SHA-1 512 bitli bloklarda <264 uzunlikdagi deyarli noyob xabarni yaratadi. Buning ma'nosi shundaki, xabar hazmini hisoblashda 512 bitli bloklarni ketma-ketlikda qayta ishlaydi. SHA-1 160 bitli xabarlar hazm qilinishini ta'minlaydi. Ushbu algoritm 1990-yillarning boshlarida MD4 va MD5 xesh algoritmlarini loyihalashda MIT Ronald L. Rivest tomonidan qo'llanilgan printsiplarga asoslanadi. SHA-1 shuningdek Git, Monoton va Mercurial singari taqsimlangan revizion nazorati tizimlarida qo'llaniladi.

SHA-2 nima?

SHA-2 - bu SHA-1 algoritmini almashtirish uchun kriptografik xesh funktsiyalari to'plami. NIST standartidagi SHA-2 AQSh Milliy xavfsizlik agentligi tomonidan ishlab chiqilgan va 2001 yilda nashr etilgan. SHA-2 xash funktsiyalari turkumi SHA-1 bilan bir xil, ammo oldingisiga qaraganda yuqori darajadagi xavfsizlikka ega. U SHA-1 algoritmida xavfsizlikning zaifliklarini bartaraf etish uchun yaratilgan. SHA-2 - bu to'rtta xesh funktsiyalari, ya'ni turli xil hazm qilish hajmi: SHA-224, SHA-256, SHA-384 va SHA-512. SHA-1 singari, SHA-2 oilasining barcha funktsiyalari MD qurilishini bajaradi. SHA-256 va SHA-512 mos ravishda 32 va 64 bitli so'zlar ustida ishlaydigan va shuning uchun turli xil algoritmlardan foydalanadigan oilaning ikkita asosiy misoli. U raqamli xavfsizlik sertifikatlari va hujjatlarini tasdiqlash va imzolash uchun keng qo'llaniladi.

SHA1 va SHA2 o'rtasidagi farq

  1. SHA1 va SHA2 uchun algoritm

- SHA-1 va SHA-2 ikkalasi ham AQSh Milliy xavfsizlik agentligi tomonidan ishlab chiqilgan va Milliy standartlar va texnologiyalar instituti (NIST) tomonidan nashr etilgan kriptografik xesh funktsiyalarining SHA oilasiga tegishli. Ularning ikkalasi ham AQShning ba'zi hukumat dasturlarida foydalanish uchun qonun tomonidan talab qilinadigan xavfsiz hash algoritmlari, shuningdek boshqa kriptografik algoritmlar va protokollarda foydalanishdir. SHA-2, ammo xavfsizroq hashing algoritmi va hozirgi eskirgan SHA-1 xesh algoritmining davomchisi. SHA-1 algoritmi endi xavfsiz emas va SHA-1 sertifikatlari va vositachilar endi tan olinmaydi.

  1. Xabar Digest

- SHA-1 512 bitli bloklarda <264 uzunlikdagi deyarli noyob xabarni yaratadi. U 512 bitli bloklarni ketma-ketlikda ishlov beradi, bu odatda 40 xonali sonli o'n oltilik raqamlar ko'rinishida taqdim etiladi. Va u 160 bitli xabar hazmini ishlab chiqaradi va SHA-0-da topilgan xavfsizlik xavflarini bartaraf etishga intiladi. SHA-2, o'z navbatida, to'rtta xeshdan iborat oila turli xil hazm qilish hajmiga ega: SHA-224, SHA-256, SHA-384 va SHA-512. 224, 256 va 384 hash funktsiyalari uchun 512 bitli bloklarda va SHA-512 algoritmi uchun 1024 blokda xabarlarni qayta ishlaydi.

  1. Xavfsizlik

- SHA-1 algoritmdagi xavfsizlikning zaifliklari qayta baholashni talab qilmaguncha, 2011 yildan 2015 yilgacha keng qo'llaniladigan asosiy xesh algoritmi edi. SHA-2 SHA-1 algoritmidagi zaifliklarni bartaraf etish uchun yaratilgan. Garchi SHA-2 SHA-1 algoritmiga o'xshash bo'lsa-da, u uzoqroq hashni keltirib chiqaradi va SHA-1-ga qaraganda ancha kuchli va xavfsizroq. Ikkala algoritm ham Merkle-Damgard qurilishiga asoslangan bo'lsa-da, SHA-2-da uzunroq kalitlarning yuqori darajadagi xavfsizlik darajalariga mos keladigan qo'shimcha SHA algoritmlari mavjud. Bundan tashqari, SHA-2 sizning tizimingizni potentsial buzilishlardan himoya qilish uchun maxsus ishlab chiqilgan va yaxshilangan sertifikatlarga ega.

SHA-1 va SHA-2: taqqoslash jadvali

SHA1 va SHA2 haqida qisqacha ma'lumot

Hash algoritmlari 1950 yillardan beri ko'p shakllarda mavjud. Ma'lumotlar shovqinlarining oshishi va kiberhujumlarning oshishi bilan xesh algoritmlariga talablar o'zgarib ketdi. Oddiy ma'lumotlar yaxlitligi va foydalanuvchi autentifikatsiyasi bilan cheklangan bir vaqtning o'zida, xesh algoritmlari xabardor qilish va raqamli imzolarni yaratish uchun foydalaniladi, shu bilan ma'lumotlar va ma'lumotlar yaratuvchisi aloqalarini mustahkamlaydi. SHA-1 xavfsizligi buzilganidan so'ng, raqamli dunyo yanada xavfsizroq va kuchliroq SHA-2 hashing algoritmiga o'tdi. SHA-2 - uzunroq kalitlarning yuqori darajadagi xavfsizlik darajasiga mos keladigan qo'shimcha xesh algoritmlari to'plami.

Adabiyotlar

  • Tasvir krediti: https://upload.wikimedia.org/wikipedia/commons/thumb/7/7d/SHA-2.svg/500px-SHA-2.svg.png
  • Tasvir krediti: https://upload.wikimedia.org/wikipedia/commons/thumb/e/e2/SHA-1.svg/500px-SHA-1.svg.png
  • Meier, Willi, va boshq. Hash funktsiyasi BLAKE. Berlin, Germaniya: Springer, 2014. Chop etish
  • Tipton, Xarold F. va Mikki Krause. Axborot xavfsizligini boshqarish bo'yicha qo'llanma, oltinchi nashr. Boka Raton, Florida: CRC Press, 2007 yil. Chop etish
  • Fung, Kvok T. Tarmoq xavfsizligi texnologiyalari. Boka Raton, Florida: CRC Press, 2004. Bosib chiqarish