Forskellen mellem SHA og MD5

Secure Hash Algorithm (SHA) og Message Digest (MD5) er de standard kryptografiske hashfunktioner, der giver datasikkerhed til multimedie-godkendelse. Kryptografiske hasjer spiller en grundlæggende rolle i moderne kryptosystemer. Så det er vigtigt at forstå den grundlæggende mekanisme bag disse algoritmer og de problemer, der er involveret i valg af en bestemt hashing-algoritme. Hashing er baseret på en envejs matematisk funktion; funktioner, der er lette at beregne, men betydeligt svære at vende om. Hash-funktioner er grundlaget for beskyttelsesmekanismen for Hashed Message Authentication Codes (HMAC). Det er en vigtig aktiverende teknologi til netværkssikkerhed, der bruges til at nå specifikke sikkerhedsmål.

SHA og MD5 er de to velkendte hash-funktioner. MD5-hashing-algoritmen tager en meddelelse af vilkårlig længde som input og producerer som output et 128-bit “fingeraftryk” eller “meddelelsesfordøjelse” af inputmeddelelsen. Det er en envejs-funktion, der gør det nemt at beregne en hash fra de givne inputdata. Det er en kompleks sekvens af enkle binære operationer, såsom eksklusive OR (XOR'er) og rotationer, der udføres på inputdata og frembringer en 128-bit digest. SHA er en potentiel efterfølger for MD5 og den algoritme, der er specificeret i Secure Hash Standard (SHS). SHA-1 er en revision af SHA-standarden, der blev offentliggjort i 1994. Vi sammensætter en objektiv sammenligning mellem de to hashingfunktioner.

Hvad er SHA?

Udviklet af U.S. National Institute of Standards and Technology (NIST) er Secure Hash Algorithm (SHA) en familie af kryptografiske hash-funktioner, der er specificeret i Secure Hash Standard (SHS). Federal Information Processing Standard (FIPS 180-2) specificerer fire sikre hash-algoritmer - SHA-1, SHA-256, SHA-384 og SHA-512 - som alle er iterative, envejs-hashfunktioner, der kan behandle en meddelelse med en maksimal længde på 2⁶⁴ - til 2¹²⁸ - bit for at frembringe en 160- til 512-bit kondenseret repræsentation kaldet en meddelelsesfordøjelse. Inputmeddelelsen behandles i 512- til 1024-bit-blokke. SHA-1 er en almindeligt anvendt 160-bit hash-funktion, der ligner MD5-algoritmen og ofte bruges af testsum-regnemaskiner til verificering af filintegritet.

Hvad er MD5?

Message Digest (MD5) er en allestedsnærværende hash-algoritme, der blev udviklet af Ron Rivest og bruges i en række forskellige internetapplikationer i dag. Det er en kryptografisk hash-algoritme, der kan bruges til at skabe en 128-bit strengværdi fra en vilkårlig længde streng. På trods af dets sikkerhedsmæssige sårbarheder er det stadig brugt og distribueret, mest for at verificere filernes integritet. MD5 er baseret på sin forgænger, MD4-algoritmen. Selve hovedalgoritmen er baseret på en komprimeringsfunktion, der fungerer på blokke. MD5-algoritmen tager et input en meddelelse af vilkårlig længde og producerer som output et 128-bit “fingeraftryk” eller “meddelelsesfordøjelse” af inputmeddelelsen. MD5 er ikke lige så hurtig som MD4-algoritmen, men tilbyder meget bedre datasikkerhed. Det bruges ofte i sikkerhedsprotokoller og applikationer som SSH, SSL og IPSec.

Forskel mellem SHA og MD5

Grundlæggende for SHA og MD5

- Secure Hash Algorithm (SHA) er en familie af kryptografiske hashfunktioner udviklet af U.S. National Institute of Standards and Technology (NIST). Message Digest (MD5) er en allestedsnærværende hash-algoritme, der blev udviklet af Ron Rivest og bruges i en række forskellige internetapplikationer i dag. Det er en kryptografisk hash-algoritme, der kan bruges til at skabe en 128-bit strengværdi fra en vilkårlig længde streng. Ligesom MD5 er SHA også meget udbredt i applikationer som SSH, SSL, S-MIME (Secure / Multipurpose Mail Extension) og IPsec.

Message Digest Length for SHA og MD5

- Federal Information Processing Standard (FIPS 180-2) specificerer fire sikre hash-algoritmer - SHA-1, SHA-256, SHA-384 og SHA-512 - som alle er iterative, envejs-hashfunktioner, der kan behandle en meddelelse med en maksimal længde på 2⁶⁴ - til 2¹²⁸ - bit for at frembringe en 160- til 512-bit kondenseret repræsentation kaldet en meddelelsesfordøjelse. MD5-algoritmen tager et input en meddelelse af vilkårlig længde og producerer som output et 128-bit “fingeraftryk” eller “meddelelsesfordøjelse” af inputmeddelelsen.

Sikkerhed for SHA og MD5

- MD5-hash udtrykkes typisk som et 32-cifret hexadecimalt tal og antages at være kryptografisk brudt og kan have kollisioner. Skønt det er en af ​​de velkendte kryptografiske hash-funktioner, er den ikke ideelt egnet til sikkerhedsbaserede tjenester og applikationer eller digitale signaturer, der er afhængige af kollisionsmodstand. På den anden side menes SHA at være mere sikker end MD5. Det tager en strøm af bit som input og producerer en fast størrelse output. Der er mere sikre variationer af SHA-1 tilgængelige nu, som inkluderer SHA-256, SHA-384 og SHA-512, med de tal, der reflekterer styrken af ​​meddelelsens fordøjelse.

SHA vs. MD5: Sammenligningstabel

Resumé af SHA vs. MD5

SHA-1 ser ud til at være mere sikker end MD5 i mange henseender. Mens der er rapporteret om nogle kendte angreb på SHA-1, er de mindre alvorlige end angrebene på MD5. Der er mere sikre og bedre hashfunktioner tilgængelige nu, såsom SHA-256, SHA-384 og SHA-512, som alle praktisk taget er sikre uden nogen tidligere historie om angreb, der er rapporteret om dem. Skønt MD5 er en af ​​de velkendte kryptografiske hash-funktioner, er den ikke ideelt egnet til sikkerhedsbaserede tjenester og applikationer, fordi den er kryptografisk ødelagt. Således betragtes MD5 som mindre sikker end SHA af mange myndigheder på kryptografi. SHA-algoritmen er lidt langsommere end MD5, men den større meddelelsesfordøjelængde gør den mere sikker mod inversionsangreb og brute-force-kollision.