Методы хеширования так же безопасны, как и математическая функция, но позже учитывается длина в битах, которая должна быть как можно больше, чтобы избежать коллизий (несколько входов заканчиваются одним и тем же хеш-выходом). SHA1 и SHA1-96 вычисляют идентичные 160-битные результаты хеширования; разница в том, что SHA1-96 усекает и встраивает 96-битное хеш-значение в пакет.
Cisco HMAC SHA 1 против HMAC SHA 1 96
Основное различие между Cisco HMAC SHA-1 и HMAC SHA-1 96 заключается в том, что Cisco HMAC SHA-1 представляет собой более базовую форму хэша, генерируя более короткий код с меньшим количеством уникальных возможностей комбинирования, в то время как HMAC SHA-1 96 генерирует более длинный и, следовательно, более сложный, hash. С 2015 года использование SSL-сертификатов на основе SHA-1 прекращено. К 2016 году все новые сертификаты должны были использовать SHA-196. С другой стороны, некоторые более ранние сертификаты остаются в силе, поэтому SHA-1 используется сегодня.
Алгоритм безопасного хеширования - 1 - это другое название криптографической хеш-функции SHA-1. Этот алгоритм является федеральным стандартом обработки информации в США. В качестве входных данных SHA-1 создает 160-битное «прямое сообщение», также известное как хэш-ключ sha1 (20-байтовый). Это часто отображается как шестнадцатеричное значение длиной 40 символов.
Семейство алгоритмов SHA-1, которое включает HMAC SHA 1 96, является членом алгоритма безопасного хеширования 196, иногда называемого HMAC SHA 196. Криптографическая хеш-функция использует последовательность математических операций с цифровыми данными для генерации хеш-функции. После SHA-1 этот алгоритм хеширования получил наибольшее распространение. В этом методе используются 512-битные или 64-байтовые фрагменты данных. После того, как ключ шифрования сгенерирован, он производит хэш-значение 196. (которое, как следует из названия, имеет 196 бит).
Таблица сравнения между Cisco HMAC SHA 1 и HMAC SHA 1 96
| Параметры сравнения | Cisco HMAC SHA 1 | HMAC SHA 1 96 |
| Описание | Cisco HMAC SHA1 - это 160-битное хеш-значение, сгенерированное первой версией SHA. | HMAC SHA 1 96 - это вариант SHA1, который производит хеш-значения длиной до 196 бит. |
| Размер | Cisco HMAC SHA1 имеет 160-битный внутренний размер состояния. | Размер внутреннего состояния HMAC SHA 1-96 составляет 196 бит. |
| Безопасность | Это менее безопасно, чем альтернатива. | В отличие от SHA1, он более безопасен. |
| Размер вывода | Cisco HMACSHA1 генерирует вывод размером 160 бит. | HMAC SHA 1 96 генерирует 196-битный результат. |
| использование | Центр сертификации SSL подписывает сертификаты с помощью этого инструмента. | В блокчейне это популярная хеш-функция, использующая HMAC SHA 1 96. |
Что такое Cisco HMAC SHA 1?
Cisco HMAC SHA-1 - это математическая криптографическая хеш-функция, также известная как алгоритм безопасного хеширования - 1. Этот алгоритм является федеральным стандартом обработки информации в США. В качестве входных данных SHA-1 создает 160-битное «прямое сообщение», также известное как хэш-ключ sha1 (20-байтовый). Это часто отображается как шестнадцатеричное значение длиной 40 символов.
SSL, TLS, S / MIME и множество других протоколов и приложений безопасности используют этот подход. Этот метод является федеральным стандартом обработки информации в США, разработанным в 1995 году Агентством национальной безопасности США. Этот метод безопасного хеширования разрешен законом для использования в некоторых государственных протоколах и приложениях США для защиты конфиденциальных данных. Кроме того, такие системы, как Monotone и Git, используют его для проверки целостности данных. В основном они используют его для обнаружения повреждения данных, а не для обеспечения безопасности. Центры сертификации предпочли использовать этот алгоритм с момента его создания (ЦС).
В феврале 2017 года Google и CWI Amsterdam использовали метод SHA-1 для создания двух разных PDF-файлов с одним и тем же хеш-ключом. Это был первый раз, когда алгоритм столкнулся с атакой коллизии. Однако для HMAC он оказался очень безопасным (код аутентификации сообщения на основе хэша).
Что такое HMAC SHA 1 96?
Метод безопасного хеширования, известный как HMAC 1 96, часто известный как алгоритм 1 96-бит SHA-1, является членом семейства алгоритмов SHA-1. Криптографическая хеш-функция использует последовательность математических операций с цифровыми данными для генерации хеш-функции. После SHA-1 этот алгоритм хеширования получил наибольшее распространение. В этом методе используются 512-битные или 64-байтовые фрагменты данных. После того, как ключ шифрования сгенерирован, он производит хэш-значение 196. (которое, как следует из названия, имеет 196 бит).
После столкновения с алгоритмом безопасного хеширования-1 это наиболее часто используемый протокол хеширования. Его широко пропагандируют для использования в различных криптовалютах, самой популярной из которых является биткойн. Он проверяет транзакции и вычисляет доказательство работы и долю в криптовалютах, используя этот хеш. Он выполняет надлежащий уровень хеширования паролей в дополнение к проверке и вычислению. В результате производители программного обеспечения Linux и Unix уже используют этот метод хеширования в своих решениях для защиты паролей. Рассматривается возможность внедрения DNSSEC (расширения безопасности системы доменных имен).
В этом алгоритме есть шесть различных хэш-функций, и все они имеют одинаковое хеш-значение. Из-за этого этот метод иногда называют семейством алгоритмов. Новые хэш-функции включают алгоритмы SHA-256 и SHA-512.
Основные различия между Cisco HMAC SHA 1 и HMAC SHA 1 96
Вывод
Теперь можно сравнить два самых популярных алгоритма безопасного хеширования, чтобы определить, какой из них лучше всего подходит для ваших целей. Нереально ожидать, что алгоритм хеширования будет безопасным в течение следующих десяти лет. Однако не стоит беспокоиться, поскольку индустрия криптографии всегда работает над повышением безопасности. В случае отказа старого протокола разработчики всегда готовы предложить новый, более сложный и безопасный протокол. Когда дело доходит до безопасности данных, хеширование - безусловно, самый простой и эффективный метод. Алгоритм хеширования известен давно, и было доказано, что он жизненно важен и для цифровых подписей.
Если вы все еще используете SHA-1, посетители вашего веб-сайта будут предупреждены браузерами, такими как Google Chrome, о том, что их данные могли быть скомпрометированы или переданы не тому человеку. Настройки безопасности Chrome будут обновлены позже в этом году, а это значит, что эти предупреждения будут становиться все серьезнее. Если вы не обновляете версию SHA, вы подвергаете риску безопасность своего сайта и можете потерять клиентов из-за усиленных процедур безопасности в Chrome и других браузерах.
