SHA-256 ve SHA-1 Arasındaki Fark

Güvenli Karma Algoritma'nın kısaltması olan SHA, verilerinizi güvende tutmak için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanan bir şifreleme karma algoritması ailesidir. 1995'te NIST, bir güvenli karma algoritması olan SHA-1 içeren Güvenli Karma Standardı FIPS PUB 180-1'i onayladı. 2003 yılında FIPS PUB 180-2 adlı yeni bir Güvenli Karma İmza Standardı (SHS) onaylandı ve FIPS 180-1'den daha iyi performans gösteren daha büyük mesaj özetleri üretebilen üç karma algoritma eklendi. FIPS PUB 180-2, tümü yinelemeli olan dört güvenli karma algoritma, SHA-1, SHA-256, SHA-384 ve SHA-512 belirtir, yani bir mesajı yoğunlaştırılmış bir şekilde işleyebilen tek yönlü karma işlevleri temsile mesaj özeti denir. Temel olarak verimlilikleri nedeniyle, kriptografik hash fonksiyonları kriptografik algoritmalar ve protokoller için merkezi öneme sahiptir..

Bu makale esas olarak günümüzde kullanılan iki popüler kriptografik hash fonksiyonuna odaklanacaktır - SHA-1 ve SHA-256. Güvenli Karma Standardı'nın (SHS) bir parçası olan SHA-1, SSL sertifika yetkilileri tarafından sertifika imzalamak için sıklıkla kullanılan en eski karma algoritmalardan biriydi. 1993 yılında SHA olarak yayınlandı, ancak bir güvenlik kusuru nedeniyle, daha sonra daha güvenli SHA-1 ile değiştirildi. Şimdiye kadar en yaygın kullanılan ve kullanılan kriptografik karma işlevlerinden biridir. SHA-256, aynı temel yapıya sahiptir ve SHA-1 ile aynı tip modüler aritmetik ve mantıksal ikili işlemleri kullanır. SHA-256, farklı blok boyutuna sahip benzer hash fonksiyonlarına sahip SHA-2 ailesine aittir, diğeri SHA-512'dir. Blockchain'de yaygın olarak kullanılan bir karma işlevidir.

SHA-1 nedir?

SHA-1, SSL sertifika yetkilileri tarafından sertifika imzalamak için sıklıkla kullanılan en yaygın kullanılan ve dağıtılan şifreleme karma işlevlerinden biridir. ABD federal hükümeti tarafından kullanılmak üzere belirlenen en eski karma algoritmalardan biriydi. NIST ve NSA tarafından geliştirilmiştir. SHA-1, 1995 yılında SHA'nın güncellenmesi olarak 1995 yılında federal hükümet standardı olarak yayınlanmıştır. Girdi alır ve tipik olarak temsil edilen bir mesaj özeti olarak bilinen 160 bitlik (20 bayt) bir karma değeri üretir. 40 basamaklı bir onaltılık dize. SHA-1, belirli bir mesaj özetine karşılık gelen bir mesaj bulmak veya aynı mesaj özetini üreten iki farklı mesaj bulmak için hesapsal olarak olanaksız olacak şekilde tasarlanmıştır..

SHA-256 nedir?

SHA-256, 2000 yılında yeni nesil SHA işlevleri olarak önerilen ve 2002 yılında FIPS standardı olarak kabul edilen daha yeni, daha güvenli bir şifreleme karma işlevidir. SHA-256 algoritması, 512 bitlik yastıktan 256 bit karma değeri üretir mesaj blokları ve orijinal mesaj boyutu en fazla 2⁶⁴-1 bit. SHA-256, güvenlik için her zaman dahili olarak 256 bitlik bir karma hesaplar, ancak bu sonuç 196 veya 128 bit baskı ve depolamaya kesilebilir. Böylece, kesilmiş bir SHA-256, basılı alıntılarda insan kullanılabilirliği için önemli bir fayda sağlar ve MD5 ile ilgili performansta küçük bir azalma pahasına güvenliği önemli ölçüde artırır. MD5 algoritmasının aksine, kesilmiş SHA-256 bilinen herhangi bir saldırıya maruz kalmaz.

SHA-256 ve SHA-1 arasındaki fark

SHA-256 ve SHA-1'in temelleri

- SHA-1, SSL sertifika yetkilileri tarafından sertifika imzalamak için sıklıkla kullanılan en yaygın kullanılan ve dağıtılan şifreleme karma işlevlerinden biridir. ABD federal hükümeti tarafından kullanılmak üzere belirlenen en eski karma algoritmalardan biriydi. SHA-256, 2000 yılında yeni nesil SHA işlevleri olarak önerilen ve 2002 yılında FIPS standardı olarak kabul edilen daha yeni, daha güvenli bir şifreleme karma işlevidir. SHA-256, benzer karma değere sahip SHA-2 şifreleme karma algoritmaları ailesine aittir. ancak farklı blok boyutlarına sahip, diğerleri SHA-384 ve SHA-512.

Blok boyutu

- SHA-1, 160 bitlik karma bir girdi alır ve tipik olarak 40 basamaklı bir onaltılık dize ile temsil edilen bir mesaj özeti olarak bilinen 160 bitlik (20 bayt) bir karma değeri üretir. SHA-1, belirli bir mesaj özetine karşılık gelen bir mesajın bulunması veya aynı mesaj özetini üreten iki farklı mesajın hesaplanması mümkün olmayacak şekilde tasarlanmıştır. SHA-256 algoritması, yastıklı 512 bit mesaj bloklarından 256 bit karma değeri üretir ve orijinal mesaj boyutu 2'ye kadardır⁶⁴-1 bit.

Verim

- Artan bilgi işlem gücü ile SHA-1'in kırılmasının fizibilitesi de artmıştır. ABD federal hükümeti tarafından kullanılmak üzere belirlenen en eski karma algoritmalardan biriydi ve daha küçük bit boyutu nedeniyle saldırılara daha yatkındır. SHA-256, aynı temel yapıya sahip olmasına ve SHA-1 ile aynı tip modüler aritmetik ve mantıksal ikili işlemleri kullanmasına rağmen, birçok uygulamada ayrılmaz bir parça haline gelmiştir. SHA-256, MD5 ile ilgili performansta küçük bir azalma pahasına, güvenliği için her zaman dahili olarak 256 bitlik bir karma hesaplar..

SHA-256 ve SHA-1: Karşılaştırma Tablosu

SHA-256 ayetlerinin özeti SHA-1

Özetle, SHA-256, SHA-1'den daha güvenilir ve güvenlidir. SHA-256, NSA tarafından tasarlanan SHA-2 kriptografik hash fonksiyonları ailesine aittir ve Blockchain'de yaygın olarak kullanılmaktadır. SHA-1, SSL sertifika yetkilileri tarafından sertifika imzalamak için sıklıkla kullanılan en eski şifreleme karma işlevlerinden biriydi. Bununla birlikte, daha küçük bit boyutu ve güvenlik açıkları nedeniyle, zamanla saldırılara daha yatkın hale geldi ve bu da sonunda SSL sertifikası verenlerden amortismana yol açtı.