الفرق بين خوارزميات التجزئة SHA-1 و SHA-2 و SHA-256

تاريخ الاعلان

الفرق بين خوارزميات التجزئة SHA-1 و SHA-2 و SHA-256

لنبدأ بشرح اختصار الخوارزمية.

خوارزمية التجزئة هي وظيفة رياضية تكثف البيانات إلى حجم ثابت ، على سبيل المثال إذا أخذنا أي جملة "Ola has a cat" وقمنا بتشغيلها من خلال خوارزمية CRC32 خاصة ، فسنحصل على الاختصار "b165e001". هناك العديد من الخوارزميات وكلها لها أغراض محددة ، بعضها محسّن لنوع البيانات ، والبعض الآخر للأمان.

بالنسبة لنا ، أهمها خوارزميات SHA.

SHA - اختصار لـ Secure Hashing Algorithm - يستخدم لأمن التشفير. أهم فرضية لهذه الخوارزمية هو أن التجزئة فريدة من نوعها ولا رجوع عنها. اللارجعة - ستبقى البيانات الأصلية آمنة وغير معروفة. التفرد - لا يمكن لقطعتين مختلفتين من البيانات توليد نفس المفتاح.

التوقيع الرقمي حساس للغاية - أي تغيير في المستند سيغير التوقيع. إذا أخذنا الجملة المذكورة أعلاه "OLA MA KOTA" وكتبناها بأحرف كبيرة ، فسنحصل على اختصار مختلف تمامًا "baa875a6". اختصار آخر يعني أن التوقيع لم يعد صالحًا.

SHA-1 و SHA-2 هما نسختان من الخوارزمية. أنها مختلفة من حيث البناء وطول بت. SHA-2 هو نسخة محسنة من SHA-1.

يبلغ طول SHA-1 160 بت

يحدث SHA-2 بأطوال مختلفة ، غالبًا في 256 بت

يوفر أكبر قيمة تجزئة أمان أكبر. يمكن التعبير عن عدد الاختصارات الفريدة كرقم ، على سبيل المثال بالنسبة إلى SHA-256 هناك 2 ²⁵⁶مجموعات ممكنة. 2 ²⁵⁶هذا العدد الضخم يتجاوز عدد حبيبات الرمل على الأرض.

إذا كانت شهادة المستخدم تستند إلى SHA-1 (وهي صالحة ، لأنها صدرت قبل 1 يوليو) ، فيجب أن يحتوي التوقيع الذي تم إنشاؤه (بعد 1 يوليو) الذي تم التحقق منه بهذه الشهادة على اختصار المحتوى الموقع المحسوب باستخدام خوارزمية SHA-2 (وليس SHA-1). لذلك يتعين على التطبيقات وأنظمة تكنولوجيا المعلومات التعامل ليس فقط مع الشهادات الجديدة ، ولكن قبل كل شيء إنشاء التوقيعات والأختام عند استخدام التجزئة وفقًا لـ SHA-2.

تسمح البرامج التي نقوم بتثبيتها بالفعل اليوم بتنفيذ عمليات تقديم التواقيع الإلكترونية والتحقق منها باستخدام دالة تجزئة SHA-2.