散列演算法：SHA-1，SHA-2和SHA-256之間的區別 下

SHA-1與SHA-2

如上所述，SHA代表安全哈希演算法。SHA-1和SHA-2是該演算法不同的兩個版本，它們的構造和簽名的長度都有所不一樣，但可以把SHA-2理解為SHA-1的繼承者。

首先，人們一般把哈希值位數長度作為重要的區別，SHA-1是160位的哈希值，而SHA-2是組合值，有不同的位數，其中最受歡迎的是256位。

因為SHA-2有多種不同的位數，導致這個名詞有一些混亂。但是無論是「SHA-2」，「SHA-256」或「SHA-256位」，其實都是指同一種加密演算法。但是SHA-224」，「SHA-384」或「SHA-512」，表示SHA-2的二進位長度。還要另一種就是會把演算法和二進位長度都寫上，如「SHA-2 384」。

SSL行業選擇SHA作為數字簽名的散列演算法，從2011到2015，一直以SHA-1位主導演算法。但隨著互聯網技術的提升，SHA-1的缺點越來越突顯。從去年起，SHA-2成為了新的標準，所以現在簽發的SSL證書，必須使用該演算法簽名。

也許有人偶爾會看到SHA-2 384位的證書，很少會看到224位，因為224位不允許用於公共信任的證書，512位，不被軟體支持。

初步預計，SHA-2的使用年限為五年，但也許會被提前淘汰。這需要時間來驗證。

下面是SSL證書的SHA-1和SHA-2簽名對比

兩者在表面上似乎沒有什麼特別，但是數字簽名對於SSL / TLS的安全性具有重要的作用。

哈希值越大，組合越多，其安全性就越高。加密哈希演算法的一個重要功能是產生獨特的散列，當兩個不同的值或文件可以產生相同的散列，則會創建所謂的碰撞。

只有在不發生碰撞時，才能保證數字簽名的安全性。碰撞對於哈希演算法來說是極其危險的，因為碰撞允許兩個文件產生相同的簽名。當計算機檢查簽名時，即使該文件未真正簽署，也會被計算機識別為有效的。

多種不同哈希值

每個哈希位有兩個可能值：0和1。每一個獨立的哈希值通過位的可能值的數量。對於SHA-256，有2的256次方種組合。這是一個龐大的數值。

哈希值越大，碰撞的機率就越小。

在技術上，有無限數量的可輸入[ 1 ]，但是數量有限的。因此，每個散列演算法，包括安全演算法，都會發生碰撞。因為SHA-1的大小結構都碰撞的機率比較大，所以SHA-1被認為是不安全的。

遷移到SHA-2

去年，SSL行業最新證書全部遷移SHA-2，在2015 年12月31日前，CA機構仍可頒發SHA-1簽名SSL證書。所以這兩年，仍可看到安全SHA-1的數字簽名證書。但日後，如果網站仍使用 SHA-1的SSL證書，客戶端將會看到一個降級的安全指示器。在Chrome中，2016年過期的所有SHA-1證書都不會顯示安全連接中的綠色掛鎖，直接變成與不安全的HTTP連接相同的圖標。客戶端可以點擊圖標獲取具體信息，了解詳細原因，因為這與簽名無關。

如果在瀏覽器（chrome）中看到了SHA-1證書，。要查看瀏覽器中該頁面的內容，請訪問https://sha1-2016.badssl.com

在2017年，瀏覽器會對SHA-1簽署的證書進行更嚴格的安全警告，因為簽名的安全性與證書的有效時間有直接關係。

保持安全的簽名

隨著時間的推移，對加密技術的攻擊將會越來越強，其安全成本也有所降低。這使得有效的SHA-2簽名將會越來越不安全。可見，安全演算法防護要比實際要強，而短期的改善並不是一個長期的方案。對於特定的哈希演算法來說，保持十年的安全性是不切實際。

雖然目前的SSL證書是可靠安全的數字簽名。但全球的網路安全專家仍不斷分析研究SHA-2和其他加密演算法，日後將會推出更安全的演算法。其中SHA-2的繼承者已敲定為SHA-3，這兩種可能是完全不同的演算法，但不會影響SHA-3成為SSL行業的加密演算法的選擇。

文章翻譯thesslstore

文章轉載：https://www.trustauth.cn/wiki/21529.html

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！