Các phương pháp băm cũng an toàn như hàm toán học, nhưng điều được tính sau đó là độ dài bit, nên càng lớn càng tốt để tránh xung đột (nhiều đầu vào kết thúc với cùng một đầu ra băm). SHA1 và SHA1-96 tính toán kết quả băm 160 bit giống hệt nhau; sự khác biệt là SHA1-96 cắt bớt và nhúng giá trị băm 96 bit vào gói.
Cisco HMAC SHA 1 so với HMAC SHA 1 96
Sự khác biệt chính giữa Cisco HMAC SHA-1 và HMAC SHA-1 96 là Cisco HMAC SHA-1 là dạng băm cơ bản hơn, tạo ra mã ngắn hơn với ít khả năng kết hợp độc đáo hơn, trong khi HMAC SHA-1 96 tạo ra, và do đó phức tạp hơn, băm. Kể từ năm 2015, chứng chỉ SSL dựa trên SHA-1 đã bị loại bỏ dần. Đến năm 2016, tất cả các chứng chỉ mới đều được yêu cầu sử dụng SHA-196. Mặt khác, một số chứng chỉ trước đó vẫn còn hiệu lực, đó là lý do tại sao SHA-1 đang được sử dụng ngày nay.
Thuật toán băm an toàn - 1 là một tên khác của hàm băm mật mã SHA-1. Thuật toán này là Tiêu chuẩn xử lý thông tin liên bang ở Hoa Kỳ. Là một đầu vào, SHA-1 tạo ra "trực tiếp thông điệp" 160 bit, còn được gọi là khóa băm sha1 (20 byte). Giá trị này thường được hiển thị dưới dạng giá trị thập lục phân với độ dài 40 ký tự.
Họ thuật toán SHA-1, bao gồm HMAC SHA 1 96, là một thành viên của thuật toán băm an toàn 196, đôi khi được gọi là HMAC SHA 196. Hàm băm mật mã sử dụng một chuỗi các phép toán trên dữ liệu kỹ thuật số để tạo ra băm. Sau SHA-1, thuật toán băm này được sử dụng rộng rãi nhất. Các khối dữ liệu 512-bit hoặc 64-byte được sử dụng trong phương pháp này. Khi khóa mã hóa được tạo, nó sẽ tạo ra giá trị băm 196. (như tên gọi cho thấy, có 196 bit).
Bảng so sánh giữa Cisco HMAC SHA 1 và HMAC SHA 1 96
| Các thông số so sánh | Cisco HMAC SHA 1 | HMAC SHA 1 96 |
| Sự miêu tả | Cisco HMAC SHA1 là giá trị băm 160 bit được tạo bởi phiên bản đầu tiên của SHA. | HMAC SHA 1 96 là một biến thể SHA1 tạo ra giá trị băm dài tới 196 bit. |
| Kích cỡ | Cisco HMAC SHA1 có kích thước trạng thái bên trong 160-bit. | Kích thước trạng thái bên trong của HMAC SHA 1-96 là 196 bit. |
| Bảo vệ | Nó kém an toàn hơn so với giải pháp thay thế. | Trái ngược với SHA1, nó an toàn hơn. |
| Kích thước đầu ra | Cisco HMACSHA1 tạo ra đầu ra có kích thước 160 bit. | HMAC SHA 1 96 tạo ra kết quả 196 bit. |
| Cách sử dụng | Cơ quan cấp chứng chỉ SSL ký chứng chỉ bằng công cụ này. | Trong chuỗi khối, đây là một hàm băm phổ biến để sử dụng HMAC SHA 1 96. |
Cisco HMAC SHA 1 là gì?
Cisco HMAC SHA-1 là một hàm băm mật mã toán học còn được gọi là Thuật toán băm an toàn - 1. Thuật toán này là Tiêu chuẩn xử lý thông tin liên bang tại Hoa Kỳ. Là một đầu vào, SHA-1 tạo ra "trực tiếp thông điệp" 160 bit, còn được gọi là khóa băm sha1 (20 byte). Giá trị này thường được hiển thị dưới dạng giá trị thập lục phân với độ dài 40 ký tự.
SSL, TLS, S / MIME và một loạt các giao thức và ứng dụng bảo mật khác sử dụng phương pháp này. Phương pháp này là một Tiêu chuẩn Xử lý Thông tin Liên bang ở Hoa Kỳ, được phát triển vào năm 1995 bởi Cơ quan An ninh Quốc gia Hoa Kỳ. Kỹ thuật băm an toàn này được luật pháp bắt buộc sử dụng trong một số giao thức và ứng dụng của chính phủ Hoa Kỳ để bảo vệ dữ liệu nhạy cảm. Ngoài ra, các hệ thống như Monotone và Git sử dụng nó để xác minh tính toàn vẹn của dữ liệu. Họ chủ yếu sử dụng nó để phát hiện hỏng dữ liệu hơn là duy trì bảo mật. Cơ quan cấp chứng chỉ đã ưu tiên sử dụng thuật toán này kể từ khi nó được tạo (CA).
Vào tháng 2 năm 2017, Google và CWI Amsterdam đã sử dụng phương pháp SHA-1 để tạo hai tệp PDF khác nhau tạo ra cùng một khóa băm. Đây là lần đầu tiên thuật toán đối mặt với một cuộc tấn công va chạm. Tuy nhiên, đối với HMAC, nó được chứng minh là rất an toàn (mã xác thực tin nhắn dựa trên băm).
HMAC SHA 1 96 là gì?
Phương pháp băm an toàn được gọi là HMAC 1 96, thường được gọi là thuật toán SHA-1 1 96 bit, là một thành viên của họ thuật toán SHA-1. Hàm băm mật mã sử dụng một chuỗi các phép toán trên dữ liệu kỹ thuật số để tạo ra hàm băm. Sau SHA-1, thuật toán băm này được sử dụng rộng rãi nhất. Các khối dữ liệu 512-bit hoặc 64-byte được sử dụng trong phương pháp này. Khi khóa mã hóa được tạo, nó sẽ tạo ra giá trị băm 196. (như tên gọi cho thấy, có 196 bit).
Sau sự va chạm của thuật toán băm an toàn-1, đây là giao thức băm được sử dụng thường xuyên nhất. Nó được ủng hộ rộng rãi để sử dụng trong nhiều loại tiền điện tử khác nhau, trong đó phổ biến nhất là bitcoin. Nó xác thực các giao dịch và tính toán bằng chứng công việc và cổ phần trong tiền điện tử bằng cách sử dụng hàm băm này. Nó thực hiện mức độ băm mật khẩu thích hợp ngoài việc xác minh và tính toán. Do đó, các nhà sản xuất phần mềm Linux và Unix đã sử dụng kỹ thuật băm này trong các giải pháp bảo mật mật khẩu của họ. Nó đang được xem xét để triển khai DNSSEC (Tiện ích mở rộng bảo mật hệ thống tên miền).
Có sáu hàm băm khác nhau trong thuật toán này và tất cả chúng đều có cùng giá trị băm. Phương pháp này đôi khi được gọi là một họ các thuật toán vì điều này. Các hàm băm mới lạ bao gồm các thuật toán SHA-256 và SHA-512.
Sự khác biệt chính giữa Cisco HMAC SHA 1 và HMAC SHA 1 96
Sự kết luận
Hai thuật toán băm an toàn phổ biến nhất hiện nay có thể được so sánh để xem thuật toán nào phù hợp nhất cho mục đích của bạn. Thật không thực tế khi hy vọng rằng một thuật toán băm sẽ được bảo mật trong mười năm tới. Tuy nhiên, không cần phải lo lắng, vì ngành công nghiệp mật mã luôn làm việc để cải thiện tính bảo mật. Trong trường hợp giao thức cũ bị lỗi, các nhà phát triển luôn chuẩn bị cho một giao thức mới, tinh vi hơn và an toàn hơn. Khi nói đến bảo mật dữ liệu, băm cho đến nay là phương pháp đơn giản và hiệu quả nhất. Thuật toán băm đã được biết đến từ lâu và nó đã được chứng minh là rất quan trọng đối với chữ ký điện tử.
Nếu bạn vẫn đang sử dụng SHA-1, những khách truy cập vào trang web của bạn sẽ được các trình duyệt như Google Chrome cảnh báo rằng dữ liệu của họ có thể đã bị xâm phạm hoặc được giao cho không đúng người. Cài đặt bảo mật của Chrome sẽ được cập nhật vào cuối năm nay, có nghĩa là những cảnh báo này sẽ ngày càng nghiêm trọng hơn. Nếu bạn không cập nhật phiên bản SHA của mình, bạn đang đặt nguy cơ bảo mật trang web của mình và có thể mất khách hàng do các quy trình bảo mật tăng cường trong Chrome và các trình duyệt khác.
