Алгарытм бяспечнага хэша (SHA) і дайджэст паведамлення (MD5) - гэта стандартныя крыптаграфічныя хэш-функцыі для забеспячэння бяспекі дадзеных для мультымедыйнай аўтэнтыфікацыі. Крыптаграфічныя хэшы гуляюць фундаментальную ролю ў сучасных крыптасістэмах. Таму важна зразумець асноўны механізм, які стаіць за гэтымі алгарытмамі, і праблемы, звязаныя з выбарам канкрэтнага алгарытму хэшавання. Хэшынг заснаваны на аднабаковай матэматычнай функцыі; функцыі, якія лёгка вылічыць, але значна складаныя ў звароце. Функцыі хэша ляжаць у аснове механізму абароны ад коды аўтэнтыфікацыі хашаваных паведамленняў (HMAC). Гэта асноўная спрыяльная тэхналогія для сеткавай бяспекі, якая выкарыстоўваецца для дасягнення канкрэтных мэт бяспекі.

SHA і MD5 - гэта дзве добра распазнаныя хэш-функцыі. Алгарытм хэшавання MD5 прымае ў якасці ўваходу паведамленне адвольнай даўжыні і вырабляе ў якасці выхаду 128-бітны "адбітак пальца" або "дайджэст паведамлення" ўваходнага паведамлення. Гэта аднабаковая функцыя, якая палягчае вылічэнне хэша з дадзеных уваходных дадзеных. Гэта складаная паслядоўнасць простых бінарных аперацый, такіх як эксклюзіўныя АБО (XOR) і павароты, якія выконваюцца на ўваходных дадзеных і вырабляюць 128-бітны дайджэст. SHA з'яўляецца патэнцыйным пераемнікам MD5 і алгарытму, указанага ў стандарце Secure Hash (SHS). SHA-1 - гэта перагляд стандарту SHA, які быў апублікаваны ў 1994 годзе. Мы сабралі аб'ектыўнае параўнанне дзвюх функцый хэшавання.

Што такое SHA?

Распрацаваны Нацыянальным інстытутам стандартаў і тэхналогій ЗША (NIST), алгарытм бяспечнага хеша (SHA) - гэта сямейства крыптаграфічных хэш-функцый, указаных у стандарце бяспечнага хэша (SHS). Федэральны стандарт апрацоўкі інфармацыі (FIPS 180-2) вызначае чатыры алгарытмы бяспечнага хэшавання - SHA-1, SHA-256, SHA-384 і SHA-512 - і ўсё гэта ітэратыўныя, аднабаковыя хэш-функцыі, якія могуць апрацоўваць паведамленне з максімальнай даўжынёй ад 264 да 2128 - біт для стварэння 160- да 512-бітнага кандэнсаванага прадстаўлення, якое называецца дайджэстам паведамленняў. Уваходнае паведамленне апрацоўваецца ў 512- 1024-бітных блоках. SHA-1 - гэта звычайная 160-бітная хэш-функцыя, якая нагадвае алгарытм MD5 і часта выкарыстоўваецца калькулятарамі кантрольнай сумы для праверкі цэласнасці файлаў.

Што такое MD5?

Дайджэст паведамлення (MD5) - гэта паўсюдны алгарытм хэшавання, распрацаваны Ронам Рывестам і які выкарыстоўваецца сёння ў розных інтэрнэт-дадатках. Гэта крыптаграфічны хэш-алгарытм, які можа быць выкарыстаны для стварэння значэння 128-бітнага радка з радка адвольнай даўжыні. Нягледзячы на ​​свае ўразлівасці па бяспецы, ён усё яшчэ шырока выкарыстоўваецца і разгортваецца, у асноўным, для праверкі цэласнасці файлаў. MD5 заснаваны на папярэднім алгарытме MD4. Асноўны алгарытм заснаваны на функцыі сціску, якая працуе на блокі. Алгарытм MD5 прымае ўваходныя паведамленні адвольнай даўжыні і вырабляе ў якасці высновы 128-бітны "адбітак пальца" або "дайджэст паведамлення" ўваходнага паведамлення. MD5 не так хутка, як алгарытм MD4, але забяспечвае значна больш высокую бяспеку дадзеных. Звычайна выкарыстоўваецца ў пратаколах бяспекі і такіх прыкладаннях, як SSH, SSL і IPSec.

Розніца паміж SHA і MD5

Асноўныя з SHA і MD5

- Алгарытм бяспечнага хеша (SHA) - гэта сямейства крыптаграфічных хэшавых функцый, распрацаванае Нацыянальным інстытутам стандартаў і тэхналогій ЗША (NIST) ЗША. Дайджэст паведамлення (MD5) - гэта паўсюдны алгарытм хэшавання, распрацаваны Ронам Рывестам і які выкарыстоўваецца сёння ў розных інтэрнэт-дадатках. Гэта крыптаграфічны хэш-алгарытм, які можа быць выкарыстаны для стварэння значэння 128-бітнага радка з радка адвольнай даўжыні. Як і MD5, SHA таксама шырока выкарыстоўваецца ў такіх прыкладаннях, як SSH, SSL, S-MIME (бяспечнае / шматмэтавае пашырэнне пошты) і IPsec.

Даўжыня дайджэсту паведамлення для SHA і MD5

- Федэральны стандарт апрацоўкі інфармацыі (FIPS 180-2) вызначае чатыры бяспечныя алгарытмы хэшавання - SHA-1, SHA-256, SHA-384 і SHA-512 - і ўсё гэта ітэратыўныя, аднабаковыя хэш-функцыі, якія могуць апрацоўваць паведамленне з максімальнай даўжынёй ад 264 да 2128 - біт для стварэння 160- да 512-бітнага кандэнсаванага прадстаўлення, якое называецца дайджэстам паведамлення. Алгарытм MD5 прымае ўваходныя паведамленні адвольнай даўжыні і вырабляе ў якасці высновы 128-бітны "адбітак пальцаў" або "дайджэст паведамлення" ўваходнага паведамлення.

Бяспека для SHA і MD5

- Хэш х MD5 звычайна выражаецца ў выглядзе 32-значнага шаснаццатковага ліку і лічыцца крыптаграфічна зламаным і можа мець сутыкненні. Хоць гэта адна з добра вядомых крыптаграфічных хэш-функцый, яна не ідэальна падыходзіць для службаў і прыкладанняў на аснове бяспекі альбо лічбавых подпісаў, якія належаць на супраціў сутыкнення. З іншага боку, SHA лічыцца больш бяспечным, чым MD5. Ён прымае паток біт у якасці ўваходу і вырабляе выхад фіксаванага памеру. Зараз даступныя больш бяспечныя варыянты SHA-1, якія ўключаюць SHA-256, SHA-384 і SHA-512, прычым лічбы адлюстроўваюць трываласць дайджэсту паведамлення.

SHA vs. MD5: параўнальная схема

Кароткае змест SHA супраць MD5

Здаецца, SHA-1 у многіх адносінах больш бяспечны, чым MD5. Хоць былі вядомыя некаторыя напады на SHA-1, яны менш сур'ёзныя, чым напады на MD5. Зараз даступныя больш бяспечныя і лепшыя хэш-функцыі, такія як SHA-256, SHA-384 і SHA-512, і ўсе яны практычна абаронены без папярэдняй гісторыі нападаў. Хоць MD5 - адна з добра вядомых крыптаграфічных хэш-функцый, яна ідэальна не падыходзіць для службаў і прыкладанняў, якія абапіраюцца на бяспеку, паколькі яна крыптаграфічна парушана. Такім чынам, MD5 лічыцца менш бяспечным, чым SHA у крыптаграфіі. Алгарытм SHA некалькі павольней, чым MD5, але большая даўжыня перабору паведамленняў робіць яго больш бяспечным ад нападаў інверсіі і жорсткіх сутыкненняў.

Літаратура

  • Фурт, Борка. Энцыклапедыя мультымедыя. Берлін, Германія: Спрынгер, 2008. Друк
  • Лю, Дэйл. Рэалізацыя SSH2 наступнага пакалення: замацаванне дадзеных у руху. Амстэрдам, Нідэрланды: Syngress, 2011. Друк
  • Опліка, Рольф. Тэхналогіі бяспекі ў сусветнай павуціне. Норвуд, Масачусэтс: Дом Артэха, 2003. Друк
  • Малюнак: https://upload.wikimedia.org/wikipedia/commons/thumb/1/16/Fips186-2.svg/500px-Fips186-2.svg.png
  • Малюнак: https://upload.wikimedia.org/wikipedia/commons/thumb/e/e2/SHA-1.svg/576px-SHA-1.svg.png