Hajautusmenetelmät ovat yhtä turvallisia kuin matemaattinen funktio, mutta myöhemmin ratkaisevaa on bitin pituus, jonka tulisi olla mahdollisimman suuri törmäysten välttämiseksi (useita tuloja päätyy samaan hash-tulostukseen). SHA1 ja SHA1-96 laskevat identtiset 160-bittiset hajautustulokset; ero on siinä, että SHA1-96 katkaisee ja upottaa 96-bittisen hash-arvon pakettiin.
Cisco HMAC SHA 1 vs HMAC SHA 1 96
Suurin ero Cisco HMAC SHA-1:n ja HMAC SHA-1 96:n välillä on se, että Cisco HMAC SHA-1 on tiivisteen perusmuoto, joka tuottaa lyhyemmän koodin, jolla on vähemmän ainutlaatuisia yhdistelmämahdollisuuksia, kun taas HMAC SHA-1 96 tuottaa pidemmän koodin., ja siksi monimutkaisempi hash. Vuodesta 2015 lähtien SHA-1:een perustuvat SSL-sertifikaatit on poistettu käytöstä. Vuoteen 2016 mennessä kaikkien uusien varmenteiden oli käytettävä SHA-196:ta. Tietyt aikaisemmat varmenteet sen sijaan pysyvät voimassa, minkä vuoksi SHA-1 on käytössä nykyään.
Secure Hashing Algorithm – 1 on toinen nimi kryptografiselle hajautusfunktiolle SHA-1. Tämä algoritmi on liittovaltion tietojenkäsittelystandardi Yhdysvalloissa. SHA-1 luo syötteenä 160-bittisen "suoraviestin", joka tunnetaan myös sha1-hajautusavaimena (20-tavuinen). Tämä näytetään usein heksadesimaaliarvona, jonka pituus on 40 merkkiä.
SHA-1-algoritmiperhe, joka sisältää HMAC SHA 1 96:n, on suojatun hajautusalgoritmin 196 jäsen, josta käytetään joskus nimitystä HMAC SHA 196. Salaustoiminto käyttää digitaalisten tietojen matemaattisten operaatioiden sarjaa tiivisteen luomiseen. SHA-1:n jälkeen tämä hajautusalgoritmi oli yleisimmin käytetty. Tässä menetelmässä käytetään 512- tai 64-tavuisia tietopaloja. Kun salausavain on luotu, se tuottaa hash-arvon 196. (jossa, kuten nimestä voi päätellä, on 196 bittiä).
Vertailutaulukko Cisco HMAC SHA 1:n ja HMAC SHA 1:n välillä 96
| Vertailuparametrit | Cisco HMAC SHA 1 | HMAC SHA 1 96 |
| Kuvaus | Cisco HMAC SHA1 on 160-bittinen hajautusarvo, joka on luotu SHA:n ensimmäisellä versiolla. | HMAC SHA 1 96 on SHA1-muunnos, joka tuottaa jopa 196 bitin pituisia hash-arvoja. |
| Koko | Cisco HMAC SHA1:n sisäinen tilakoko on 160-bittinen. | HMAC SHA 1-96:n sisäinen tilakoko on 196-bittinen. |
| Turvallisuus | Se on vähemmän turvallinen kuin vaihtoehto. | Toisin kuin SHA1, se on turvallisempi. |
| Lähtökoko | Cisco HMACSHA1 tuottaa 160 bitin lähdön. | HMAC SHA 1 96 luo 196-bittisen tuloksen. |
| Käyttö | SSL-varmenteen myöntäjä allekirjoittaa varmenteet tällä työkalulla. | Lohkoketjussa se on suosittu hash-toiminto käyttää HMAC SHA 1 96:ta. |
Mikä on Cisco HMAC SHA 1?
Cisco HMAC SHA-1 on matemaattinen kryptografinen hajautusfunktio, joka tunnetaan myös nimellä Secure Hashing Algorithm – 1. Tämä algoritmi on liittovaltion tietojenkäsittelystandardi Yhdysvalloissa. SHA-1 luo syötteenä 160-bittisen "suoraviestin", joka tunnetaan myös sha1-hajautusavaimena (20-tavuinen). Tämä näytetään usein heksadesimaaliarvona, jonka pituus on 40 merkkiä.
SSL, TLS, S/MIME ja monet muut suojausprotokollat ja -sovellukset käyttävät tätä lähestymistapaa. Tämä menetelmä on liittovaltion tietojenkäsittelystandardi Yhdysvalloissa, jonka Yhdysvaltain kansallinen turvallisuusvirasto on kehittänyt vuonna 1995. Tämä suojattu hajautustekniikka on lain mukaan pakotettu käytettäväksi tietyissä Yhdysvaltain hallituksen protokollissa ja sovelluksissa arkaluonteisten tietojen suojaamiseksi. Lisäksi järjestelmät, kuten Monotone ja Git, käyttävät sitä tietojen eheyden tarkistamiseen. He käyttävät sitä enimmäkseen tietojen korruption havaitsemiseen turvallisuuden ylläpitämisen sijaan. Varmenteen myöntäjät ovat halunneet käyttää tätä algoritmia sen luomisesta lähtien (CA:t).
Helmikuussa 2017 Google ja CWI Amsterdam käyttivät SHA-1-menetelmää luodakseen kaksi erilaista PDF-tiedostoa, jotka tuottivat saman hash-avaimen. Tämä oli ensimmäinen kerta, kun algoritmi joutui törmäyshyökkäykseen. Kuitenkin HMAC:lle sen osoitettiin olevan erittäin turvallinen (hash-pohjainen viestin todennuskoodi).
Mikä on HMAC SHA 1 96?
Turvallinen hajautusmenetelmä, joka tunnetaan nimellä HMAC 1 96, joka tunnetaan usein nimellä 1 96-bittinen SHA-1-algoritmi, on SHA-1-algoritmiperheen jäsen. Salaushajautusfunktio käyttää digitaalisten tietojen matemaattisten operaatioiden sarjaa tiivisteen luomiseen. SHA-1:n jälkeen tämä hajautusalgoritmi oli yleisimmin käytetty. Tässä menetelmässä käytetään 512- tai 64-tavuisia tietopaloja. Kun salausavain on luotu, se tuottaa hash-arvon 196. (jossa, kuten nimestä voi päätellä, on 196 bittiä).
Suojatun hajautusalgoritmin 1 törmäyksen jälkeen tämä on yleisimmin käytetty hajautusprotokolla. Sitä suositellaan laajalti käytettäväksi useissa kryptovaluutoissa, joista suosituin on bitcoin. Se validoi tapahtumat ja laskee todisteet työstä ja panoksesta kryptovaluutoissa käyttämällä tätä tiivistettä. Se suorittaa oikean tason salasanan hajautustoiminnon tarkistuksen ja laskennan lisäksi. Tämän seurauksena Linux- ja Unix-ohjelmistovalmistajat käyttävät jo tätä hajautustekniikkaa salasanasuojausratkaisuissaan. Sitä harkitaan DNSSEC-toteutusta (Domain Name System Security Extensions).
Tässä algoritmissa on kuusi erilaista hash-funktiota, ja niillä kaikilla on sama hash-arvo. Tästä syystä tätä menetelmää kutsutaan joskus algoritmiperheeksi. Uusia hash-funktioita ovat SHA-256- ja SHA-512-algoritmit.
Tärkeimmät erot Cisco HMAC SHA 1:n ja HMAC SHA 1:n välillä 96
Johtopäätös
Kahta suosituinta suojattua hajautusalgoritmia voidaan nyt verrata sen selvittämiseksi, mikä niistä sopii parhaiten tarkoituksiin. On epärealistista odottaa, että hajautusalgoritmi olisi turvallinen seuraavan kymmenen vuoden ajan. Ei kuitenkaan ole syytä huoleen, sillä kryptografiateollisuus pyrkii jatkuvasti parantamaan turvallisuutta. Jos vanha protokolla epäonnistuu, kehittäjät ovat aina valmiita uuteen, kehittyneempään ja turvallisempaan protokollaan. Tietoturvan kannalta hajautus on ylivoimaisesti yksinkertaisin ja tehokkain menetelmä. Hajautusalgoritmi on ollut tunnettu pitkään, ja sen on osoitettu olevan elintärkeä myös digitaalisille allekirjoituksille.
Jos käytät edelleen SHA-1:tä, verkkosivustollasi vierailevat vierailijat saavat selaimen, kuten Google Chromen, varoituksen, että heidän tietonsa on saatettu vaarantua tai ne on luovutettu väärälle henkilölle. Chromen suojausasetukset päivitetään myöhemmin tänä vuonna, mikä tarkoittaa, että näistä hälytyksistä tulee jatkuvasti vakavampia. Jos et pidä SHA-versiotasi ajan tasalla, vaarannat sivustosi turvallisuuden ja saatat menettää asiakkaita Chromen ja muiden selainten lisääntyneiden suojaustoimenpiteiden vuoksi.
