Metody haszujące są tak samo bezpieczne jak funkcja matematyczna, ale później liczy się długość bitu, która powinna być jak największa, aby uniknąć kolizji (wiele wejść kończy się tym samym haszowaniem). SHA1 i SHA1-96 obliczają identyczne 160-bitowe wyniki mieszania; różnica polega na tym, że SHA1-96 obcina i osadza w pakiecie 96-bitową wartość skrótu.
Cisco HMAC SHA 1 a HMAC SHA 1 96
Główna różnica między Cisco HMAC SHA-1 i HMAC SHA-1 96 polega na tym, że Cisco HMAC SHA-1 jest bardziej podstawową formą skrótu, generującą krótszy kod z mniejszą liczbą unikalnych możliwości kombinacji, podczas gdy HMAC SHA-1 96 generuje dłuższy, a zatem bardziej skomplikowany hasz. Od 2015 roku certyfikaty SSL oparte na SHA-1 zostały wycofane. Do 2016 roku wszystkie nowe certyfikaty były wymagane do używania SHA-196. Z drugiej strony niektóre wcześniejsze certyfikaty pozostają ważne, dlatego SHA-1 jest dziś używany.
Secure Hashing Algorithm – 1 to inna nazwa kryptograficznej funkcji skrótu SHA-1. Ten algorytm jest federalnym standardem przetwarzania informacji w Stanach Zjednoczonych. Jako dane wejściowe SHA-1 tworzy 160-bitową „wiadomość bezpośrednią”, znaną również jako klucz mieszający sha1 (20-bajtowy). Jest to często przedstawiane jako wartość szesnastkowa o długości 40 znaków.
Rodzina algorytmów SHA-1, która obejmuje HMAC SHA 1 96, jest członkiem bezpiecznego algorytmu mieszającego 196, czasami określanego jako HMAC SHA 196. Kryptograficzna funkcja mieszająca wykorzystuje sekwencję operacji matematycznych na danych cyfrowych w celu wygenerowania skrótu. Po SHA-1 ten algorytm mieszający był najczęściej stosowany. W tej metodzie używane są 512-bitowe lub 64-bajtowe fragmenty danych. Po wygenerowaniu klucza szyfrowania generuje wartość skrótu 196. (która, jak sama nazwa wskazuje, ma 196 bitów).
Tabela porównawcza między Cisco HMAC SHA 1 i HMAC SHA 1 96
| Parametry porównania | Cisco HMAC SHA 1 | HMAC SHA 1 96 |
| Opis | Cisco HMAC SHA1 to 160-bitowa wartość skrótu generowana przez pierwszą wersję SHA. | HMAC SHA 1 96 to wariant SHA1, który generuje wartości skrótu o długości do 196 bitów. |
| Rozmiar | Cisco HMAC SHA1 ma 160-bitowy rozmiar stanu wewnętrznego. | Rozmiar stanu wewnętrznego HMAC SHA 1-96 wynosi 196 bitów. |
| Bezpieczeństwo | Jest mniej bezpieczny niż alternatywa. | W przeciwieństwie do SHA1 jest bezpieczniejszy. |
| Wielkość wyjściowa | Cisco HMACSHA1 generuje dane wyjściowe o rozmiarze 160 bitów. | HMAC SHA 1 96 generuje 196-bitowy wynik. |
| Stosowanie | Za pomocą tego narzędzia urząd certyfikacji SSL podpisuje certyfikaty. | W łańcuchu bloków jest to popularna funkcja mieszająca, która wykorzystuje HMAC SHA 1 96. |
Co to jest Cisco HMAC SHA 1?
Cisco HMAC SHA-1 to matematyczna kryptograficzna funkcja skrótu, znana również jako Secure Hashing Algorithm – 1. Algorytm ten jest federalnym standardem przetwarzania informacji w Stanach Zjednoczonych. Jako dane wejściowe SHA-1 tworzy 160-bitową „wiadomość bezpośrednią”, znaną również jako klucz mieszający sha1 (20-bajtowy). Jest to często przedstawiane jako wartość szesnastkowa o długości 40 znaków.
SSL, TLS, S/MIME i wiele innych protokołów bezpieczeństwa i aplikacji wykorzystuje to podejście. Ta metoda jest federalnym standardem przetwarzania informacji w Stanach Zjednoczonych, opracowanym w 1995 roku przez amerykańską Agencję Bezpieczeństwa Narodowego. Ta bezpieczna technika haszowania jest prawnie nakazana do stosowania w niektórych protokołach i aplikacjach rządu USA w celu ochrony danych wrażliwych. Ponadto systemy takie jak Monotone i Git wykorzystują go do weryfikacji integralności danych. Używają go głównie do wykrywania uszkodzeń danych, a nie do utrzymania bezpieczeństwa. Urzędy certyfikacji wolą używać tego algorytmu od czasu jego utworzenia (CA).
W lutym 2017 r. Google i CWI Amsterdam użyły metody SHA-1 do utworzenia dwóch różnych plików PDF z tym samym kluczem skrótu. Był to pierwszy przypadek ataku kolizyjnego algorytmu. Jednak w przypadku HMAC okazało się, że jest bardzo bezpieczny (kod uwierzytelniania wiadomości oparty na hashu).
Co to jest HMAC SHA 1 96?
Bezpieczna metoda mieszania znana jako HMAC 1 96, często znana jako 196-bitowy algorytm SHA-1, jest członkiem rodziny algorytmów SHA-1. Funkcja skrótu kryptograficznego wykorzystuje sekwencję operacji matematycznych na danych cyfrowych w celu wygenerowania skrótu. Po SHA-1 ten algorytm mieszający był najczęściej stosowany. W tej metodzie używane są 512-bitowe lub 64-bajtowe fragmenty danych. Po wygenerowaniu klucza szyfrowania generuje wartość skrótu 196. (która, jak sama nazwa wskazuje, ma 196 bitów).
Po kolizji bezpiecznego algorytmu mieszającego-1 jest to najczęściej używany protokół mieszający. Jest powszechnie zalecany do użycia w różnych kryptowalutach, z których najpopularniejszą jest bitcoin. Weryfikuje transakcje i oblicza dowód pracy i udział w kryptowalutach za pomocą tego skrótu. Oprócz weryfikacji i obliczeń wykonuje właściwy poziom haszowania haseł. W rezultacie producenci oprogramowania dla systemów Linux i Unix już używają tej techniki haszowania w swoich rozwiązaniach zabezpieczających hasła. Rozważa się wdrożenie DNSSEC (Domain Name System Security Extensions).
W tym algorytmie jest sześć różnych funkcji skrótu i wszystkie mają tę samą wartość skrótu. Z tego powodu metoda ta jest czasami określana jako rodzina algorytmów. Nowatorskie funkcje skrótu obejmują algorytmy SHA-256 i SHA-512.
Główne różnice między Cisco HMAC SHA 1 i HMAC SHA 1 96
Wniosek
Można teraz porównać dwa najpopularniejsze bezpieczne algorytmy haszowania, aby sprawdzić, który z nich najlepiej pasuje do Twoich celów. Nierealistyczne jest oczekiwanie, że algorytm haszujący będzie bezpieczny przez następne dziesięć lat. Nie ma jednak powodów do obaw, ponieważ branża kryptograficzna zawsze pracuje nad poprawą bezpieczeństwa. W przypadku awarii starego protokołu programiści są zawsze przygotowani na nowy, bardziej wyrafinowany i bezpieczny protokół. Jeśli chodzi o bezpieczeństwo danych, haszowanie jest zdecydowanie najprostszą i najskuteczniejszą metodą. Algorytm haszujący jest znany od dawna i wykazano, że ma on również kluczowe znaczenie dla podpisów cyfrowych.
Jeśli nadal korzystasz z SHA-1, odwiedzający Twoją witrynę będą ostrzegani przez przeglądarki takie jak Google Chrome, że ich dane mogły zostać naruszone lub przekazane niewłaściwej osobie. Ustawienia zabezpieczeń Chrome zostaną zaktualizowane jeszcze w tym roku, co oznacza, że alerty te będą coraz poważniejsze. Jeśli nie będziesz aktualizować swojej wersji SHA, narażasz bezpieczeństwo swojej witryny i możesz stracić klientów z powodu zwiększonych procedur bezpieczeństwa w Chrome i innych przeglądarkach.
