SHA-1，SHA-2，SHA-256哈希算法之间的区别-E-center

SHA-1，SHA-2，SHA-256哈希算法之间的区别

发布

SHA-1，SHA-2，SHA-256哈希算法之间的区别

让我们从解释算法缩写开始。

哈希算法是一种将数据压缩为固定大小的数学函数，例如，如果我们将任何句子“Ola has a cat”通过特殊的 CRC32 算法运行，我们将得到缩写“b165e001”。有很多算法，它们都有特定的用途，有些是针对数据类型进行改进的，有些则是针对安全性的。

对我们来说，最重要的是SHA算法。

SHA-代表安全哈希算法-用于加密安全性。该算法最重要的前提是哈希是不可逆的且唯一的。不可逆性-原始数据将保持安全和未知。唯一性-两个不同的数据不能生成相同的密钥。

数字签名非常敏感——文档中的任何更改都会更改签名。如果我们把上面提到的句子“OLA MA KOTA”用大写字母写出来，我们会得到一个完全不同的缩写“baa875a6”。另一个缩写表示签名不再有效。

SHA-1和SHA-2是该算法的两个版本。它们在结构和位长方面有所不同。 SHA-2是SHA-1的改进版本。

SHA-1长160位

SHA-2的长度不同，通常为256位

较大的哈希值可提供更高的安全性。唯一缩写的数量可以表示为数字，例如，对于SHA-256，有2个 ²⁵⁶可能的组合。 2 ²⁵⁶这个数目超过了地球上沙粒的数目。

如果用户的证书基于SHA-1（并且是有效的，因为它是在1月1日之前颁发的），则使用此证书验证的创建的签名（2月1日之后）应包含使用SHA-2算法计算的签名内容的缩写（不是SHA-XNUMX）。因此，应用程序和IT系统不仅必须处理新证书，而且在按照SHA-XNUMX使用哈希时，大多数都必须创建签名和密封。

今天，我们安装的程序已允许使用SHA-2哈希函数执行放置和验证电子签名的操作。