Sự khác biệt giữa các thuật toán băm SHA-1, SHA-2, SHA-256

 In sự an toàn, SHA-2, mã hóa
0

Sự khác biệt giữa các thuật toán băm SHA-1, SHA-2, SHA-256

Hãy bắt đầu bằng cách giải thích các từ viết tắt thuật toán.

Thuật toán băm là một hàm toán học làm cô đọng dữ liệu ở một kích thước cố định, ví dụ: nếu chúng ta lấy bất kỳ câu nào "Ola có một con mèo" và chạy nó thông qua một thuật toán CRC32 đặc biệt, chúng ta sẽ nhận được chữ viết tắt "b165e001". Có rất nhiều thuật toán và tất cả chúng đều có những mục đích cụ thể, một số được cải tiến cho kiểu dữ liệu, một số khác là để bảo mật.

Đối với chúng tôi, quan trọng nhất là các thuật toán SHA.

SHA - là viết tắt của Secure Hashing Algorithm - được sử dụng để bảo mật mật mã. Tiền đề quan trọng nhất của thuật toán này là hàm băm là không thể thay đổi và duy nhất. Không thể đảo ngược - dữ liệu gốc sẽ vẫn an toàn và không xác định. Tính duy nhất - hai phần dữ liệu khác nhau không thể tạo ra cùng một khóa.

Chữ ký điện tử cực kỳ nhạy cảm - bất kỳ thay đổi nào trong tài liệu cũng sẽ thay đổi chữ ký. Nếu chúng ta lấy câu nói trên "OLA MA KOTA" và viết nó bằng chữ in hoa, chúng ta sẽ nhận được một chữ viết tắt hoàn toàn khác "baa875a6". Viết tắt khác có nghĩa là chữ ký không còn giá trị.

SHA-1 VÀ SHA-2 là hai phiên bản của thuật toán. Chúng khác nhau về mặt xây dựng và chiều dài bit. SHA-2 là phiên bản cải tiến của SHA-1.

SHA-1 dài 160 bit

SHA-2 xảy ra ở các độ dài khác nhau, thường là 256 bit

Giá trị băm lớn hơn cung cấp bảo mật cao hơn. Số lượng chữ viết tắt duy nhất có thể được biểu thị dưới dạng số, ví dụ: đối với SHA-256 có 2 256    các kết hợp có thể có. 2 256 con số khổng lồ này vượt quá số lượng hạt cát trên trái đất.

 

Nếu chứng chỉ của người dùng dựa trên SHA-1 (và nó hợp lệ, vì nó được cấp trước ngày 1 tháng 1), thì chữ ký được tạo (sau ngày 2 tháng 1) được xác minh bằng chứng chỉ này phải chứa chữ viết tắt của nội dung đã ký được tính bằng thuật toán SHA-2 (không phải SHA-XNUMX). Vì vậy, các ứng dụng và hệ thống CNTT không chỉ phải xử lý các chứng chỉ mới, mà trên hết là tạo chữ ký và con dấu khi sử dụng hàm băm theo SHA-XNUMX.

Các chương trình chúng tôi cài đặt đã cho phép ngày hôm nay thực hiện các thao tác để gửi và xác minh chữ ký điện tử bằng hàm băm SHA-2.

 

Chỉ mất vài phút, gọi điện hoặc viết thư để tìm hiểu thêm về chữ ký điện tử đủ tiêu chuẩn.

                            đường dây trợ giúp 58 333 1000 hoặc địa chỉ e-mail: @ E-văn phòng trung tâm

 

Dưới đây là các bộ đề xuất cho chữ ký điện tử:

 

Tin Mới Nhất
Một sơ đồ chữ ký số đơn giản hóamã hóa