售前咨询
技术支持
渠道合作

哈希算法SHA-1,SHA-2之间的差异

一、SHA1算法简介

安全哈希算法主要适用于数字签名标准里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。

SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。

 

二、SHA-1算法和SHA-2算法

SHA代表安全散列算法,SHA-1和SHA-2是该算法的两个不同版本。它们在构造(如何从原始数据创建结果散列)和签名的位长方面都不同。您应该将SHA-2视为SHA-1的继承者,因为它是一个整体改进。

首先,人们把重点放在比特长度上作为重要的区别。SHA-1是160位散列。SHA-2实际上是哈希的“家族”,有各种长度,SHA-1是160位的哈希值,而SHA-2是组合值,有不同的位数,其中最受欢迎的是256位。

各种各样的SHA-2哈希可能会引起一些混乱,因为网站和作者以不同的方式表达它们。如果你看到“SHA-2”,“SHA-256”或“SHA-256位”,那些名称指的是同一个东西。如果您看到“SHA-224”,“SHA-384”或“SHA-512”,则它们指的是SHA-2的备用位长度。您可能还会看到一些网站更明确,并写出算法和比特长度,例如“SHA-2 384”。

 

三、SHA成为SSL证书数字签名的哈希算法

从2011年到2015年,SHA-1是主要算法。一个的显示SHA-1的弱点研究越来越多促使人民币升值。事实上,谷歌甚至还提供了一个SHA-1碰撞(当两个不同的数据创建相同的哈希值时)。因此,从2016年开始,SHA-2是新标准。如果您今天收到SSL / TLS证书,则必须至少使用该签名。SSL行业选择SHA作为数字签名的散列算法,从2011到2015,一直以SHA-1位主导算法。但随着互联网技术的提升,SHA-1的缺点越来越突显。从去年起,SHA-2成为了新的标准,所以现在签发的SSL证书,必须使用该算法签名。

SHA-2包括了:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。SHA-2可能会使用至少五年。不过也可能会发现一些意外的算法攻击,这会导致早期转换。

较大的位散列可以提供更高的安全性,因为有更多可能的组合。请记住,加密哈希算法的一个重要功能是产生唯一的哈希值。同样,如果两个不同的值或文件可以产生相同的哈希,那么您将创建我们称之为冲突的东西。

只要不发生冲突,就只能保证数字签名的安全性。冲突非常危险,因为它们允许两个文件生成相同的签名,因此,当计算机检查签名时,即使该文件从未实际签名,它也可能看起来有效。

 

五、SSL证书持续保持数字签名安全

随着时间的推移,对密码学的攻击将得到改善,计算机处理能力将变得更低。这使得有效的SHA-2签名在2020年的安全性低于2016年。因此,算法的选择将比直接需要的更加强大,因此短期改进不会导致安全性的损害。特定的散列算法在十年内保持安全并不是不现实的。

世界各地的行业专家和安全研究人员正在不断分析SHA-2和其他加密哈希算法,因此请放心,目前的SSL证书将在一段时间内具有可靠和安全的数字签名。

这并不意味着密码学家只会坐等并等到出现问题。SHA-2的继任者,方便地命名为SHA-3,已经完成。当需要进行另一次切换时,SSL行业可能会使用SHA-3作为下一个选择,或者它可能会采用完全不同的算法。

需要数年才能正确研究和审核新的加密标准,然后开发支持它们的软件。希望知道该行业始终至少领先一步是令人放心的。

数安时代有15年的技术沉淀,技术应用核心行业50多,技术应用业务领域300多处,自适应128-256位加密,SHA256签名算法,秘钥长度高达2048-4096位,且一直致力于促进我国信息安全保护的进程。我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,多种选择,一次对比,有需要可以联系客服咨询。

上一篇:

下一篇:

相关文章