NEW Sha-1 Là Gì – The Difference Between Sha

Nếu bạn đã nghe nói về SHA dù ở dạng này hay dạng khác, chúng ta phải hiểu đầy đủ ý nghĩa của từ viết tắt đó.

Bạn đang xem: Sha-1 là gì

Trước khi chúng ta đi vào tìm hiểu SHA Nó là gì thì trước tiên chúng ta tìm hiểu về hàm băm (Hash) là gì và chúng ta sẽ tìm hiểu cách hoạt động của các chứng chỉ SSL sử dụng hàm băm để tạo chữ ký điện tử. Đây là những khái niệm quan trọng trước khi chúng ta tìm hiểu xem chúng có tác dụng gì.

Hash là gì?

Thuật toán băm là một hàm băm mật mã. Đây là một thuật toán toán học ánh xạ dữ liệu có kích thước tùy ý thành một hàm băm có độ dài cố định. Nó được thiết kế để mã hóa một chiều và không thể mã hóa ngược lại.

Hàm băm lý tưởng phải có các yếu tố sau:

Nó rất nhanh Nó có thể trả về một loạt các hàm băm Nó tạo ra một đầu ra duy nhất cho một đầu vào Nó tạo ra các hàm băm khác nhau cho các đầu vào tương tự Các dấu nháy được tạo ra không có mẫu rõ ràng

Chữ ký kỹ thuật số

Giao thức SSL / TLS được sử dụng để cho phép truyền dữ liệu an toàn từ thiết bị này sang thiết bị khác trên internet. Tóm lại, SSL nó mã hóa dữ liệu và SSL cũng cung cấp xác thực. Tệp chứng chỉ SSL có nhiệm vụ cung cấp thông tin cần thiết để xác thực. Hay nói cách khác, chứng chỉ SSL liên kết một khóa công khai cụ thể với một danh tính. Giao thức SSL / TLS tạo điều kiện cho kết nối bằng cách sử dụng mã hóa không đối xứng. Điều này có nghĩa là có hai khóa mã hóa, mỗi khóa xử lý một nửa quy trình: khóa công khai để mã hóa và khóa riêng để giải mã. Mỗi chứng chỉ SSL chứa một khóa công khai mà khách hàng có thể sử dụng để mã hóa dữ liệu và những người nắm giữ chứng chỉ SSL cho biết sẽ lưu trữ một cách an toàn khóa riêng tư trên máy chủ của họ mà họ sử dụng để giải mã dữ liệu. dữ liệu và làm cho nó có thể đọc được. Mục đích chính của mã hóa bất đối xứng này là trao đổi khóa an toàn. Nhờ các khóa bất đối xứng sức mạnh tính toán, việc sử dụng các khóa đối xứng nhỏ hơn cho phần giao tiếp thực của kết nối sẽ thực tế hơn (và vẫn an toàn). Đó là lý do tại sao xác thực rất quan trọng để đảm bảo SSL / TLS thực sự cung cấp bảo mật có ý nghĩa. Chữ ký điện tử là một phần quan trọng trong cách chứng chỉ SSL cung cấp xác thực. Sau khi chứng chỉ được phát hành, chứng chỉ đó được ký điện tử bởi Tổ chức phát hành chứng chỉ (CA) mà bạn đã chọn làm nhà cung cấp chứng chỉ của mình (ví dụ: Sectigo, DigiCert, v.v.). Chữ ký này cung cấp bằng chứng. bằng mật mã rằng CA đã ký chứng chỉ SSL và chứng chỉ đó chưa được sửa đổi hoặc sao chép. Quan trọng hơn, chữ ký xác thực là bằng chứng mật mã cho thấy thông tin trong chứng chỉ đã được xác minh bởi bên thứ ba đáng tin cậy.

Xem thêm: Lý Thuyết Đối xứng Qua Điểm Đối xứng là gì, Lý thuyết Đối xứng Toán 8

SHA-1 và SHA-2

SHA là viết tắt của Thuật toán băm an toàn. Phiên bản đầu tiên của thuật toán là SHA-1, và sau đó là SHA-2. SHA1 tạo ra một băm 160 bit (20 byte). Ở định dạng thập lục phân, nó là một số nguyên gồm 40 chữ số. Nó được thiết kế cho các ứng dụng mật mã, nhưng sớm bị phát hiện là dễ bị tấn công. Phiên bản thứ hai của SHA, được gọi là SHA-2, có nhiều biến thể. Có lẽ loại được sử dụng phổ biến nhất là SHA-256, được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) khuyến nghị thay vì MD5 hoặc SHA-1. Thuật toán SHA-256 trả về giá trị băm 256 bit hoặc 64 chữ số thập lục phân. Mặc dù không hoàn hảo nhưng nghiên cứu hiện tại cho thấy nó an toàn hơn đáng kể so với MD5 hoặc SHA-1. Hiệu suất khôn ngoan, hàm băm SHA-256 chậm hơn khoảng 20-30% so với hàm băm MD5 hoặc SHA-1.

SSL đã chọn SHA làm thuật toán băm cho chữ ký điện tử

Nó có thể không giống nhiều – nhưng chữ ký điện tử là cực kỳ quan trọng để đảm bảo tính bảo mật của SSL / TLS. Các hàm băm bit lớn hơn có thể cung cấp nhiều bảo mật hơn vì có nhiều sự kết hợp hơn. Hãy nhớ rằng một trong những chức năng quan trọng của thuật toán băm mật mã là tạo ra các hàm băm duy nhất. Một lần nữa, nếu hai giá trị hoặc tệp khác nhau có thể tạo ra cùng một hàm băm, bạn sẽ tạo ra cái mà chúng tôi gọi là xung đột. Tính bảo mật của chữ ký điện tử chỉ có thể được đảm bảo miễn là không xảy ra va chạm. Va chạm là cực kỳ nguy hiểm vì chúng cho phép hai tệp tạo ra cùng một chữ ký, vì vậy khi máy tính kiểm tra chữ ký, nó có vẻ hợp lệ ngay cả khi tệp chưa bao giờ thực sự được ký.

Có bao nhiêu băm?

Nếu một thuật toán băm được cho là tạo ra các hàm băm duy nhất cho mỗi đầu vào có thể, thì có bao nhiêu hàm băm có thể có? Một bit có hai giá trị có thể có: 0 và 1. Số lượng băm duy nhất có thể được biểu thị bằng số giá trị có thể được nâng lên số bit. Đối với SHA-256, có 2256 sự kết hợp có thể. Vì vậy, 2256 kết hợp. Số lượng băm có thể có càng lớn, cơ hội hai giá trị sẽ tạo ra cùng một băm càng nhỏ. Có (về mặt kỹ thuật) vô số đầu vào có thể có, nhưng số lượng đầu ra có hạn. Vì vậy, cuối cùng, mọi thuật toán băm, bao gồm cả một thuật toán an toàn, đều tạo ra xung đột. SHA-1 được coi là không an toàn vì cả kích thước và cấu trúc của nó, việc tạo ra một vụ va chạm là hoàn toàn khả thi.

Xem thêm: Dịch vụ Bankplus là gì – Tiện ích và Cách sử dụng Dịch vụ Bankplus

Lưu ý rằng độ dài bit lớn không tự động có nghĩa là thuật toán băm tạo ra các hàm băm an toàn hơn. Việc xây dựng thuật toán cũng cực kỳ quan trọng – đó là lý do tại sao ngành công nghiệp SSL sử dụng các thuật toán băm được thiết kế đặc biệt cho bảo mật mật mã.

Nguồn tham khảo :

https://ift.tt/2YxVOQh

https://ift.tt/2vVe2gs