什么是安全哈希算法(Secure Hash Algorithm)?
安全哈希算法,通常被簡單地稱為"SHA",是一種被認為是加密安全的哈希算法。通常,哈希函數用于將數字數據排序并組織成更小、更分類的數據包。算法是驅動函數的程序,這些算法的安全性至關重要因為它控制著解鎖和重新排列數...
安全哈希算法,通常被簡單地稱為"SHA",是一種被認為是加密安全的哈希算法。通常,哈希函數用于將數字數據排序并組織成更小、更分類的數據包。算法是驅動函數的程序,這些算法的安全性至關重要因為它控制著解鎖和重新排列數據的容易程度。需要多大程度的安全通常取決于環境。許多軟件和代碼開發人員需要不可穿透的算法,因為他們對主題和繪圖連接的排序方法是專有的,他們利用它賺錢。在其他情況下,數據本身是高度敏感的,就像醫療記錄或某些政府文件一樣。sha的實際機制往往非常復雜,通常需要一定程度的技術知識才能完全掌握它們的工作原理和工作方式像大多數科技產品一樣,開發也在向上發展;早期的模型基本上已經被取代,而且更新了,越來越多的安全設計不斷被引入。
原始數據一旦被安全哈希算法散列,通常無法用可行的計算能力重建。
一般來說,理解哈希算法
現代數字景觀包含數億個數據點,所有這些數據點都占據著一個互聯網絡,在網站和社交領域都有共同點,當涉及到由散列是一種將相似或相關的數據合并起來的方法,這樣它就形成了一個概要或一個更小、更相關的"web"安全哈希算法尋求以一種高效和安全的方式進行組織。
原始數據一旦被SHA哈希處理,通常在沒有大量計算能力的情況下無法重建。安全算法通常與其他算法結合使用來驗證消息,包括數字簽名。
它們的實現方式
一些網絡路由器和防火墻直接在其硬件中實現sha。這使得數據包能夠在對吞吐量的影響有限的情況下進行身份驗證。另一個選擇是專門設計的軟件,包括許多開源實現。例如,美國國家標準與技術研究所(NIST)和加拿大通信安全機構(CSE)聯合運行密碼模塊驗證程序(CMVP)。該官方程序驗證敏感應用程序安全算法實現的正確操作。
標準化
政府至少標準化了六種安全哈希算法。SHA-0和SHA-1是20世紀90年代開發的最早的模型。2000年代開發的SHA-2系列包括SHA-224、-256、-384和-512。這些算法的設計使得兩個不同內容的文檔通常產生兩組唯一的哈希值,這對于避免散列沖突非常有用。
最早的迭代
1993年由NIST首次發布的SHA-0算法在發現一個明顯的缺陷后很快停止使用。1995年被SHA-1取代,這包括一個額外的計算步驟,用于解決SHA-0的未公開問題。這兩種算法都將高達264-1位的消息哈希成160位的"摘要"。兩種算法在操作中都使用512位的塊大小和32位的字大小。
SHA-1用于一些常見的Internet協議和安全工具中。這些工具包括IPsec、PGP、SSL、S/MIME、SSH和TLSSHA-1通常也被用作非機密政府文件保護計劃的一部分。一些私營部門也將此算法用于某些敏感信息。然而,它在2010年正式從一般政府用途中退出。
SHA-224、-256、-384和-512這四種算法通常比SHA-1更健壯。SHA-224和SHA-256使用與SHA-1相同的塊、字和最大輸入消息大小。相比之下,SHA-224生成224位摘要,SHA-256創建256位摘要。SHA-384和SHA-512將塊大小增加到1024位,字大小增加到64位,最大輸入消息長度增加到2128-1位。SHA-384生成的摘要長度為384位,而SHA-512摘要包含512位。
,SHA-2家族是由美國國家安全局(NSA)設計的。雖然SHA-2沒有公開披露嚴重的缺陷,但NIST已經開始競爭開發下一個安全哈希算法。這種新算法被稱為SHA-3,很可能是從公共條目集合中選擇的。它將是一個新的設計,而不是基于現有的算法。
原始數據一旦被安全哈希算法散列,通常無法用可行的計算能力重建。一般來說,理解哈希算法
現代數字景觀包含數億個數據點,所有這些數據點都占據著一個互聯網絡,在網站和社交領域都有共同點,當涉及到由散列是一種將相似或相關的數據合并起來的方法,這樣它就形成了一個概要或一個更小、更相關的"web"安全哈希算法尋求以一種高效和安全的方式進行組織。
原始數據一旦被SHA哈希處理,通常在沒有大量計算能力的情況下無法重建。安全算法通常與其他算法結合使用來驗證消息,包括數字簽名。
它們的實現方式
一些網絡路由器和防火墻直接在其硬件中實現sha。這使得數據包能夠在對吞吐量的影響有限的情況下進行身份驗證。另一個選擇是專門設計的軟件,包括許多開源實現。例如,美國國家標準與技術研究所(NIST)和加拿大通信安全機構(CSE)聯合運行密碼模塊驗證程序(CMVP)。該官方程序驗證敏感應用程序安全算法實現的正確操作。
標準化
政府至少標準化了六種安全哈希算法。SHA-0和SHA-1是20世紀90年代開發的最早的模型。2000年代開發的SHA-2系列包括SHA-224、-256、-384和-512。這些算法的設計使得兩個不同內容的文檔通常產生兩組唯一的哈希值,這對于避免散列沖突非常有用。
最早的迭代
1993年由NIST首次發布的SHA-0算法在發現一個明顯的缺陷后很快停止使用。1995年被SHA-1取代,這包括一個額外的計算步驟,用于解決SHA-0的未公開問題。這兩種算法都將高達264-1位的消息哈希成160位的"摘要"。兩種算法在操作中都使用512位的塊大小和32位的字大小。
SHA-1用于一些常見的Internet協議和安全工具中。這些工具包括IPsec、PGP、SSL、S/MIME、SSH和TLSSHA-1通常也被用作非機密政府文件保護計劃的一部分。一些私營部門也將此算法用于某些敏感信息。然而,它在2010年正式從一般政府用途中退出。
SHA-224、-256、-384和-512這四種算法通常比SHA-1更健壯。SHA-224和SHA-256使用與SHA-1相同的塊、字和最大輸入消息大小。相比之下,SHA-224生成224位摘要,SHA-256創建256位摘要。SHA-384和SHA-512將塊大小增加到1024位,字大小增加到64位,最大輸入消息長度增加到2128-1位。SHA-384生成的摘要長度為384位,而SHA-512摘要包含512位。
,SHA-2家族是由美國國家安全局(NSA)設計的。雖然SHA-2沒有公開披露嚴重的缺陷,但NIST已經開始競爭開發下一個安全哈希算法。這種新算法被稱為SHA-3,很可能是從公共條目集合中選擇的。它將是一個新的設計,而不是基于現有的算法。
- 發表于 2020-07-10 16:32
- 閱讀 ( 1358 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章