SHA 暗号化と SHA-1 暗号化の違いは?

SHA は Secure Hash Algorithm の頭字語であり、National Security Agency によって発明され、National Institutes of Standards and Technology によって発行された暗号化標準です。元の SHA アルゴリズムは暗号化方式に弱点があることが判明したため、より強力なセキュリティのために SHA-1 に置き換えられました。

セキュア ハッシュ アルゴリズム

SHA は暗号化ハッシュ関数です。ハッシュ関数は、平文と呼ばれる最初の暗号化されていないテキストを受け取り、暗号化されたメッセージを構成する理論的に一意の番号を生成します。 SHA は、0 ～ 1.46 x 10^48 の数値である 160 ビットの数値を作成します。このようなメッセージの数は理論的に無限であるため、この数が可能なすべての平文メッセージに対して一意であることを保証することはできませんが、同じ暗号化されたメッセージを生成する 2 つのメッセージに対して、オッズは約 2^80、または 1.21 x 10^24 です。結果。これが発生した場合、これは衝突と呼ばれます。衝突は暗号化アルゴリズムに対する数学的攻撃を提供し、暗号学者が平文を解読できるようにします。

SHA-0 および SHA-1

公開後、元の SHA アルゴリズムの欠陥が発見され、暗号攻撃によってハッシュ衝突が発生し、その有効性が大幅に低下しました。改訂された SHA バージョンの SHA-1 が開発され、アルゴリズムの元の欠陥なしで同じ 160 ビットの結果が作成されました。元の SHA は、その使用と SHA-1 の使用を区別するために、さかのぼって SHA-0 に名前が変更されました。

SHA-1 の変更

SHA-0 の元の欠陥は公開されていません。これらの欠陥は、攻撃者が SHA-0 暗号化を使用してメッセージを解読しようとするためのツールキットを提供するためです。元のアルゴリズムの弱点に関する唯一の公開情報は、SHA-0 を使用する場合、ランダムな偶然よりもハッシュの衝突が発生する可能性が高く、SHA-1 を使用する場合、未公開の方法を使用すると衝突が解消されることを示しています。 SHA-1 と SHA-0 は同じ長さの数学的結果を生成するため、SHA-1 は、元の SHA-0 アルゴリズムのコンピューター ソフトウェアのドロップイン置換として使用でき、ソフトウェアの残りの部分を大幅に書き直す必要はありません。 /P>

SHA-2 および SHA-3

SHA-1 は SHA-0 よりも堅牢であることがわかっていますが、改善の余地があります。 SHA-1 の結果の数学的分析は、出力の 10^48 の可能な組み合わせすべてをチェックすることによって、SHA-1 暗号化が理論的に可能であるよりも 2,000 倍速く解読できる方法を示しました。理想的な暗号化アルゴリズムはこの種の復号化速度の向上を防ぐため、SHA-2 アルゴリズムはこの攻撃を回避し、可能なハッシュ サイズを 512 ビットまたは 1.34 x 10^154 に増やします。さらに強力な暗号化アルゴリズムである SHA-3 が現在開発中です。