如果您已经听说过安全哈希算法(SHA)的多种形式,那么您必须至少从1950年代就知道哈希算法已经以多种形式存在。以前,哈希算法仅限于基本的数据完整性和用户身份验证,但是随着寻求利用电子通信的攻击者的迅速增加,哈希算法的作用发生了变化。如今,哈希算法已被合并到其他协议中,例如VPN协议,数字签名,软件分发和许可证控制,数据库文件系统完整性,网页文件修改检测等。话虽如此,SHA-1和SHA-2是许多操作系统通常用来加密密码的安全哈希算法(SHA)。

SHA-1和SHA-2是法律要求在某些美国政府应用程序中使用的安全哈希算法,以及在其他加密算法和协议中使用的安全哈希算法,用于保护敏感的未分类信息。 SHA-2是SHA-1的潜在继任者,它比其SHA-1进行了大量更改,并且由四个具有不同摘要大小的哈希函数组成:SHA-224,SHA-256,SHA-384和SHA-512。 SHA-2被认为具有更强大的安全性,并且不受SHA-1相同的安全漏洞的影响。尽管SHA-2与SHA-1算法有一些相似之处,但它会生成更长的哈希。我们来看一下这两种哈希算法,以了解哪种算法更安全,更强大。

SHA1和SHA2

什么是SHA-1?

SHA-1是现有SHA哈希函数中使用最广泛的一种,并用于多种广泛部署的安全应用程序和协议中。这是一种加密的计算机安全算法,由美国国家安全局(NSA)于1995年制定,并由NIST作为美国联邦信息处理标准发布。 SHA-1以512位为块生成长度小于264的几乎唯一的消息。这意味着在计算消息摘要时,它将按顺序处理512位的块。 SHA-1产生一个160位的消息摘要。该算法基于类似于MIT的Ronald L.Rivest在1990年代初设计MD4和MD5哈希算法时所使用的原理。 SHA-1还用于分布式修订控制系统,例如Git,Monotone和Mercurial。

什么是SHA-2?

SHA-2是一组密码散列函数,用于替代SHA-1算法。 NIST标准SHA-2由美国国家安全局设计并于2001年发布。SHA-2哈希函数系列的作用与SHA-1相同,但比其前身具有更高的安全级别。它旨在克服SHA-1算法中的安全漏洞。 SHA-2是四个具有不同摘要大小的哈希函数的族:SHA-224,SHA-256,SHA-384和SHA-512。与SHA-1一样,SHA-2系列的所有功能都遵循MD的构造。 SHA-256和SHA-512是该系列的两个主要实例,它们分别处理32位和64位字,因此使用不同的算法。它被广泛用于验证和签署数字安全证书和文档。

SHA1和SHA2的区别

  • SHA1和SHA2的算法
    SHA-1和SHA-2都属于美国国家安全局设计并由美国国家标准技术研究院(NIST)发布的SHA加密哈希函数系列。两者都是法律要求的用于某些美国政府应用程序的安全哈希算法,以及在其他加密算法和协议中使用的算法。但是,SHA-2是一种更安全的哈希算法,并且是现在不建议使用的SHA-1哈希算法的继承者。 SHA-1算法不再安全,并且不再识别SHA-1证书和中间产品。

  • 信息摘要
    SHA-1以512位的块为单位生成长度小于264的几乎唯一的消息。在计算消息摘要时,它按顺序处理512位的块,该消息摘要通常呈现为40位长的十六进制数字。它产生一个160位的消息摘要,并试图修复SHA-0中发现的安全风险。另一方面,SHA-2是具有不同摘要大小的四个哈希函数家族:SHA-224,SHA-256,SHA-384和SHA-512。它为224、256和384哈希函数处理512位块中的消息,为SHA-512算法处理1,024个块中的消息。

  • 安全
    从2011年到2015年,SHA-1是主要使用的主要哈希算法,直到该算法中的安全漏洞引发了重新评估。 SHA-2旨在克服SHA-1算法中的漏洞。尽管SHA-2与SHA-1算法有一些相似之处,但它产生的哈希值更长,并且比SHA-1更加强大和安全。虽然两种算法都基于Merkle-Damgård构造,但是SHA-2具有一组附加的SHA算法,以匹配较长密钥的更高安全级别。此外,SHA-2具有经过改进和安全的证书,这些证书专门用于保护您的系统免遭潜在的破坏。

总结

自1950年代以来,哈希算法已经以多种形式存在。 随着数据交互价值的增加和网络攻击的增加,对哈希算法的要求已发生变化。 哈希算法一旦被限制在基本的数据完整性和用户身份验证之后,便被用于创建消息摘要和数字签名,从而加强了数据与数据发起者之间的联系。 在SHA-1的安全性受到损害之后,数字世界已转向一种更安全,更强大的SHA-2哈希算法。 SHA-2是一组附加的哈希算法,以匹配较长密钥的更高安全级别。

欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果。
转载请注明:文章转载自 有区别网 [http://www.vsdiffer.com]
本文标题:SHA1和SHA2
本文链接:https://www.vsdiffer.com/vs/sha1-vs-sha2.html
免责声明:以上内容仅是站长个人看法、理解、学习笔记、总结和研究收藏。不保证其正确性,因使用而带来的风险与本站无关!如本网站内容冒犯了您的权益,请联系站长,邮箱: ,我们核实并会尽快处理。