تعتبر طرق التجزئة آمنة مثل الوظيفة الرياضية ، ولكن ما يتم حسابه لاحقًا هو طول البت ، والذي يجب أن يكون كبيرًا قدر الإمكان لتجنب الاصطدامات (تنتهي المدخلات المتعددة بنفس إخراج التجزئة). SHA1 و SHA1-96 يحسبان نتائج تجزئة متطابقة 160 بت ؛ يتمثل الاختلاف في أن SHA1-96 تقطع وتضمن قيمة تجزئة 96 بت في الحزمة.
الوجبات السريعة الرئيسية
- ينشئ Cisco HMAC SHA-1 96 قيمة تجزئة مقتطعة 96 بت ، بينما ينشئ HMAC SHA-1 قيمة تجزئة 160 بت.
- يعد Cisco HMAC SHA-1 96 أسرع من HMAC SHA-1.
- يعد Cisco HMAC SHA-1 96 أقل أمانًا من HMAC SHA-1.
Cisco HMAC SHA 1 مقابل HMAC SHA 1 96
يتمثل الاختلاف بين Cisco HMAC SHA-1 و HMAC SHA-1 96 في أن Cisco HMAC SHA-1 هو شكل أساسي أكثر من التجزئة ، حيث يُنشئ رمزًا أقصر مع عدد أقل من إمكانيات الجمع الفريدة ، بينما ينشئ HMAC SHA-1 96 أطول ، وبالتالي أكثر تعقيدًا ، تجزئة. منذ عام 2015 ، تم التخلص التدريجي من شهادات SSL المستندة إلى SHA-1. بحلول عام 2016 ، كانت جميع الشهادات الجديدة مطلوبة لاستخدام SHA-196. من ناحية أخرى ، تظل بعض الشهادات السابقة صالحة ، ولهذا السبب يتم استخدام SHA-1 اليوم.
خوارزمية التجزئة الآمنة - 1 هي اسم آخر لوظيفة تجزئة التشفير SHA-1. هذه الخوارزمية هي معيار معالجة المعلومات الفيدرالية في الولايات المتحدة.
كمدخل، يقوم SHA-1 بإنشاء "رسالة مباشرة" بحجم 160 بت، والمعروف أيضًا باسم مفتاح تجزئة sha1 (20 بايت). يتم عرض هذا كقيمة سداسية عشرية بطول 40 حرفًا.
عائلة خوارزمية SHA-1 ، والتي تتضمن HMAC SHA 1 96 ، هي عضو في خوارزمية التجزئة الآمنة 196 ، والتي يشار إليها أحيانًا باسم HMAC SHA 196. تستخدم دالة التجزئة المشفرة سلسلة من العمليات الحسابية على البيانات الرقمية لإنشاء التجزئة. بعد SHA-1 ، كانت خوارزمية التجزئة هذه هي الأكثر استخدامًا.
يتم استخدام قطع بيانات 512 بت أو 64 بايت في هذه الطريقة. بمجرد إنشاء مفتاح التشفير ، فإنه ينتج قيمة التجزئة 196. (والتي ، كما يوحي الاسم ، تحتوي على 196 بت).
جدول المقارنة
| معلمات المقارنة | سيسكو HMAC شا 1 | اتش ماك شا 1 96 |
|---|---|---|
| الوصف | Cisco HMAC SHA1 هي قيمة تجزئة 160 بت تم إنشاؤها بواسطة الإصدار الأول من SHA. | HMAC SHA 1 96 هو متغير SHA1 ينتج قيم تجزئة طويلة تصل إلى 196 بت. |
| المقاس | يبلغ حجم حالة Cisco HMAC SHA1 160 بت. | حجم الحالة الداخلية لـ HMAC SHA 1-96 هو 196 بت. |
| الأمن | إنه أقل أمانًا من البديل. | على عكس SHA1 ، فهو أكثر أمانًا. |
| حجم الإنتاج | يولد Cisco HMACSHA1 إخراج بحجم 160 بت. | ينشئ HMAC SHA 1 96 نتيجة 196 بت. |
| الأستعمال | تقوم هيئة شهادة SSL بتوقيع الشهادات باستخدام هذه الأداة. | في blockchain ، من إحدى وظائف التجزئة الشائعة استخدام HMAC SHA 1 96. |
ما هو Cisco HMAC SHA 1؟
Cisco HMAC SHA-1 هي وظيفة تجزئة رياضية تُعرف أيضًا باسم خوارزمية التجزئة الآمنة - 1. هذه الخوارزمية هي معيار معالجة المعلومات الفيدرالية في الولايات المتحدة.
كمدخل، يقوم SHA-1 بإنشاء "رسالة مباشرة" بحجم 160 بت، والمعروف أيضًا باسم مفتاح تجزئة sha1 (20 بايت). يتم عرض هذا كقيمة سداسية عشرية بطول 40 حرفًا.
يستخدم SSL و TLS و S / MIME وعدد كبير من بروتوكولات وتطبيقات الأمان الأخرى هذا النهج. هذه الطريقة هي معيار معالجة المعلومات الفيدرالية في الولايات المتحدة ، تم تطويرها في عام 1995 من قبل وكالة الأمن القومي الأمريكية.
يُفرض القانون تقنية التجزئة الآمنة هذه للاستخدام في بعض بروتوكولات وتطبيقات حكومة الولايات المتحدة لحماية البيانات الحساسة. بالإضافة إلى ذلك ، تستخدمه أنظمة مثل Monotone و Git للتحقق من سلامة البيانات.
يستخدمونها للكشف عن تلف البيانات بدلاً من الحفاظ على الأمان. فضّلت هيئات إصدار الشهادات استخدام هذه الخوارزمية منذ إنشائها.
في فبراير 2017، استخدمت Google وCWI Amsterdam طريقة SHA-1 لإنشاء ملفي PDF مختلفين ينتجان نفس مفتاح التجزئة. كانت هذه هي المرة الأولى التي تواجه فيها الخوارزمية هجوم تصادم.
ومع ذلك ، بالنسبة إلى HMAC ، فقد ثبت أنه آمن للغاية (رمز مصادقة الرسالة المستند إلى التجزئة).
ما هو HMAC SHA 1 96؟
طريقة التجزئة الآمنة، HMAC 1 96، والمعروفة باسم خوارزمية 1 96 بت SHA-1، هي عضو في عائلة خوارزمية SHA-1. تستخدم وظيفة التجزئة المشفرة سلسلة من العمليات الرياضية على البيانات الرقمية لإنشاء التجزئة. بعد SHA-1، كانت خوارزمية التجزئة هذه هي الأكثر استخدامًا على نطاق واسع.
يتم استخدام قطع بيانات 512 بت أو 64 بايت في هذه الطريقة. بمجرد إنشاء مفتاح التشفير ، فإنه ينتج قيمة التجزئة 196. (والتي ، كما يوحي الاسم ، تحتوي على 196 بت).
بعد اصطدام خوارزمية التجزئة الآمنة -1 ، هذا هو بروتوكول التجزئة الأكثر استخدامًا. تمت الدعوة لاستخدامها على نطاق واسع في مجموعة متنوعة من العملات المشفرة ، وأشهرها عملة البيتكوين.
باستخدام هذا التجزئة ، فإنه يتحقق من صحة المعاملات ويحسب إثبات العمل والحصة في العملات المشفرة. يقوم بتنفيذ المستوى المناسب لتجزئة كلمة المرور والتحقق منها والحساب.
ونتيجة لذلك، يستخدم مصنعو برامج Linux وUnix بالفعل تقنية التجزئة هذه في حلول أمان كلمات المرور الخاصة بهم. يتم النظر في تنفيذ DNSSEC (امتدادات أمان نظام اسم المجال).
تحتوي هذه الخوارزمية على ست وظائف تجزئة مختلفة ، وكلها لها نفس قيمة التجزئة. يُشار إلى هذه الطريقة أحيانًا باسم عائلة الخوارزميات بسبب ذلك.
تتضمن وظائف التجزئة الجديدة خوارزميات SHA-256 و SHA-512.
الاختلافات الرئيسية بين Cisco HMAC SHA 1 و HMAC SHA 1 96
- Cisco HMAC SHA1 هو الإصدار الأول من SHA وينتج قيمة تجزئة 160 بت ، في حين أن HMAC SHA 1 96 هو متغير من SHA2 ينتج قيمة تجزئة تبلغ 196 بت.
- يبلغ طول الحالة الداخلية لـ SHA1 160 بايت ، بينما يبلغ حجم حالة HMAC SHA 1-96 الداخلية 196 بايت.
- وبالمقارنة ، فإن Cisco HMAC SHA 1 أقل أمانًا ، بينما يوفر HMAC SHA 1 96 مستوى أمان أعلى من SHA1.
- يولد Cisco HMAC SHA1 إخراجًا يبلغ 160 بت ، بينما يولد SHA 1 96 إخراجًا يبلغ 196 بت.
- تستخدم سلطة شهادات SSL Cisco HMAC SHA 1 لتوقيع الشهادات، في حين أن HMAC SHA 1 96 هي وظيفة تجزئة تُستخدم في تقنية blockchain.
- https://dl.acm.org/doi/pdf/10.17487/RFC2404
- https://archive.nanog.org/meetings/nanog37/presentations/ron-bonica-joint-presenters.pdf
لقد بذلت الكثير من الجهد في كتابة منشور المدونة هذا لتقديم قيمة لك. سيكون مفيدًا جدًا بالنسبة لي ، إذا كنت تفكر في مشاركته على وسائل التواصل الاجتماعي أو مع أصدقائك / عائلتك. المشاركة هي ♥ ️
