SHA-1, SHA-2, SHA-256 – Những thuật ngữ này nghĩa là gì ?!

Bạn đang quan tâm đến SHA-1, SHA-2, SHA-256 – Những thuật ngữ này nghĩa là gì ?! phải không? Nào hãy cùng Vuihecungchocopie đón xem bài viết này ngay sau đây nhé, vì nó vô cùng thú vị và hay đấy!

Nếu bạn đã nghe từ “sha” nhưng vẫn không chắc mình hiểu chúng, bài viết này sẽ làm rõ các thuật ngữ. Nhưng trước khi đề cập đến sha, chúng ta cần tìm hiểu mã băm là gì và chứng chỉ ssl sử dụng mã băm để tạo chữ ký số như thế nào. Đây là những khái niệm quan trọng trước khi bạn hiểu sha-1 và sha-2.

Mã băm? ! (Thuật toán băm)

Hash là một thuật toán chuyển đổi bất kỳ dữ liệu nào thành một định dạng đơn giản. Ví dụ, chúng ta có dòng chữ này: “the quick brown fox jumps over the lazy dog”, khi chạy dòng này thông qua một thuật toán có tên là crc32 , chúng ta nhận được kết quả: “07606bb6” Kết quả này được hiểu là mã băm hoặc giá trị băm. Hàm băm đôi khi được gọi là “mã hóa một chiều”.

Bạn đang xem: Sha là gì

Mã băm hữu ích trong các trường hợp máy tính muốn xác định, so sánh hoặc chạy các phép tính dựa trên các tệp / chuỗi dữ liệu. Nếu máy tính tạo ra các băm và sau đó so sánh các băm, thì quá trình này sẽ dễ dàng hơn so với việc so sánh nội dung của các tệp gốc.

Một trong những thuộc tính chính của thuật toán băm là khả năng sửa chữa . Bất kỳ máy tính nào trên thế giới sử dụng mã băm mà chúng tôi chọn đều có thể tính cùng một hàm băm từ câu ví dụ.

Các thuật toán băm được sử dụng trong nhiều quy trình – từ lưu trữ mật khẩu đến cơ sở dữ liệu. Có hàng trăm mã băm được sử dụng cho các mục đích cụ thể – một số được tối ưu hóa cho từng loại dữ liệu, một số khác được tối ưu hóa cho tốc độ hoặc bảo mật.

Trong bài viết này, chúng ta sẽ thảo luận về mã sha . Mã “sha” là viết tắt của Thuật toán băm an toàn và như tên cho thấy, mã sha được tối ưu hóa để bảo mật.

Hàm băm sha mật mã tạo ra các hàm băm không thể thay đổi và duy nhất . Tính bất khả nghịch có nghĩa là ngay cả khi có kết quả băm thì cũng không thể tìm ra dữ liệu băm ban đầu, do đó đảm bảo tính bảo mật tuyệt đối của dữ liệu. Tính duy nhất có nghĩa là hai khối dữ liệu khác nhau sẽ không bao giờ tạo ra cùng một kết quả băm.

Chữ ký điện tử ?

Xem thêm: Maket là gì? Vai trò của maket trong thiết kế và in ấn

Khi chúng tôi đã xác minh mã băm là gì, chúng tôi có thể hiểu vai trò của chúng trong chứng chỉ kỹ thuật số, đặc biệt là trong trường hợp chứng chỉ ssl trong bài viết này.

Giao thức ssl / tls được sử dụng để truyền thông tin an toàn giữa hai thiết bị trên Internet. Thông thường, ssl được coi là một dạng “mã hóa”. Nhưng thực ra ssl cũng cung cấp khả năng nhận dạng . Một tệp chứa chứng chỉ ssl cung cấp thông tin cần thiết cho quá trình nhận dạng. Nói cách khác, chứng chỉ ssl liên kết khóa công khai với một danh tính cụ thể.

Giao thức ssl / tls cho phép các kết nối được thiết lập bằng cách sử dụng mã hóa không đối xứng. Điều này sử dụng hai khóa mã hóa – khóa công khai và khóa riêng tư, mỗi khóa xử lý một nửa quá trình. Mỗi chứng chỉ ssl chứa khóa công khai được sử dụng để mã hóa dữ liệu ở phía máy khách và thông điệp ssl của người giữ chứng chỉ được bảo mật trên máy chủ Lưu trữ khóa cho giải mã.

Điều này có nghĩa là xác thực là cực kỳ quan trọng để đảm bảo rằng ssl / tls thực hiện các chức năng bảo mật. Hãy tưởng tượng máy tính của bạn không thể biết ai sở hữu khóa mã hóa mà bạn đang sử dụng một cách đáng tin cậy. Sau đó, mã hóa dữ liệu bằng khóa công khai sẽ không hữu ích vì bạn không biết ai có khóa riêng để giải mã. Xét cho cùng, nếu dữ liệu của bạn đang được gửi trực tiếp đến bên thứ ba hoặc bên độc hại ở đầu kia của kết nối, thì không có ích gì khi mã hóa dữ liệu của bạn.

Chữ ký điện tử là một phần quan trọng của xác thực được cung cấp bởi chứng chỉ ssl. Khi chứng chỉ số được cấp, chứng chỉ được “ký điện tử” bởi nhà cung cấp chứng chỉ số – một ca (ví dụ: trustca ). Chữ ký điện tử này cung cấp bằng chứng rằng bạn đã ký điện tử vào chứng chỉ ssl và chứng chỉ đó không bị sửa đổi hoặc giả mạo. Hơn nữa, chữ ký điện tử chứng minh rằng thông tin trong chứng chỉ đã được xác minh bởi một bên thứ ba đáng tin cậy: không có giả mạo, che dấu hoặc sửa đổi chứng chỉ.

Chữ ký điện tử rất nhạy cảm – bất kỳ thay đổi nào đối với tệp được ký điện tử sẽ khiến chữ ký bị thay đổi. Trong ví dụ của chúng tôi, chỉ cần thay đổi từ từ viết hoa sang viết thường (“con cáo nâu nhanh nhẹn nhảy qua con chó lười biếng”) sẽ dẫn đến một hàm băm hoàn toàn khác. Điều này tương đương với một chữ ký điện tử hoàn toàn khác. Chỉ cần thay đổi một bit trong một nghìn gigabit là đủ để tạo ra một kết quả mã hóa băm khác.

Do đó, kẻ tấn công sẽ không thể sửa đổi chứng chỉ số đã ký hoặc tạo chứng chỉ số giả. Một kết quả băm khác có nghĩa là chữ ký điện tử không còn hợp lệ và máy tính của bạn sẽ phát hiện điều này ngay sau khi nó xác thực chứng chỉ ssl. Nếu máy tính của bạn gặp phải chữ ký không hợp lệ, bạn sẽ nhận được thông báo lỗi và mất hoàn toàn khả năng đảm bảo kết nối an toàn.

sha-1 và sha-2

Giờ chúng ta đã có nền tảng về mã băm và chữ ký điện tử, chúng ta có thể nói về chủ đề chính: sha băm

Xem thêm: Thuốc Pabemin 325 giảm đau hạ sốt (Hộp 30 gói) – Nhà thuốc Long Châu

mã sha là viết tắt của Thuật toán băm an toàn. sha-1 và sha-2 là hai phiên bản của thuật toán trên. Chúng khác nhau về thiết kế (cách tạo hàm băm từ dữ liệu thô) và độ dài khóa cho chữ ký điện tử. Tóm lại, sha-2 là sự kế thừa của sha-1 với những cải tiến tổng thể.

Sự kết hợp sha-2 có thể hơi khó hiểu vì các ngành công nghiệp web và công nghệ nói nó rất khác nhau. Nếu bạn thấy “sha-2”, “sha-256” hoặc “sha-256 bit”, chúng đều có cùng tên.

Từ năm 2011 đến năm 2015, sha-1 là thuật toán thống trị. Tuy nhiên, ngày càng nhiều các nghiên cứu về khóa học đã chỉ ra những điểm yếu trong sha-1, thúc đẩy việc kiểm tra lại tính bảo mật của thuật toán. Google thậm chí còn tạo ra một “xung đột mã hóa” sha-1 ( Khi hai tệp dữ liệu riêng biệt tạo ra cùng một hàm băm, chúng được gọi là “xung đột” ). Vì vậy, bắt đầu từ năm 2016, sha-2 đã trở thành tiêu chuẩn mới. Bây giờ nếu bạn nhận được chứng chỉ ssl / tls, thì chứng chỉ đó phải sử dụng ít nhất sha-2.

Tính bảo mật của chữ ký điện tử chỉ có thể được đảm bảo nếu không có xung đột mã hóa nào xảy ra. Va chạm mật mã là cực kỳ nguy hiểm vì chúng cho phép hai tệp dữ liệu khác nhau tạo ra cùng một chữ ký điện tử, vì vậy khi máy tính kiểm tra chữ ký, chữ ký sẽ có giá trị ngay cả khi một trong các tệp chưa bao giờ được ký điện tử.

Theo dõi blog băm

Hệ thống nhận dạng toàn diện và giải pháp chữ ký số:

dấu thời gian trustca – dịch vụ xác thực điện tử dấu thời gian

Máy chủ chữ ký savis – Hệ thống chữ ký số an toàn

Xem thêm: Ung thư hạ họng – Bệnh viện Quân Y 103