ハッシュ方法は数学関数と同じくらい安全ですが、後で重要なのはビット長であり、衝突 (複数の入力が同じハッシュ出力で終わる) を避けるためにできるだけ大きくする必要があります。 SHA1 と SHA1-96 は同一の 160 ビット ハッシュ結果を計算します。 違いは、SHA1-96 は切り捨てて、96 ビットのハッシュ値をパケットに埋め込むことです。
主要な取り組み
- Cisco HMAC SHA-1 96 は 96 ビットの切り捨てられたハッシュ値を生成しますが、HMAC SHA-1 は 160 ビットのハッシュ値を生成します。
- Cisco HMAC SHA-1 96 は、HMAC SHA-1 より高速です。
- Cisco HMAC SHA-1 96 は、HMAC SHA-1 よりも安全性が低くなります。
Cisco HMAC SHA 1 対 HMAC SHA 1 96
Cisco HMAC SHA-1 と HMAC SHA-1 96 の違いは、Cisco HMAC SHA-1 はハッシュのより基本的な形式であり、一意の組み合わせの可能性が少ない短いコードを生成するのに対し、HMAC SHA-1 96 はより長いコードを生成することです。したがって、より複雑なハッシュです。 2015 年以降、SHA-1 に基づく SSL 証明書は段階的に廃止されました。 2016 年までに、すべての新しい証明書は SHA-196 を使用する必要がありました。 一方、一部の以前の証明書は引き続き有効であるため、現在 SHA-1 が使用されています。
Secure Hashing Algorithm – 1 は、暗号化ハッシュ関数 SHA-1 の別名です。 このアルゴリズムは、米国の連邦情報処理標準です。
SHA-1 は入力として、sha160 ハッシュ キー (1 バイト) とも呼ばれる 20 ビットの「メッセージ ダイレクト」を作成します。これは、長さが 40 文字の XNUMX 進値として表示されます。
HMAC SHA 1 1 を含む SHA-96 アルゴリズム ファミリは、HMAC SHA 196 と呼ばれることもある安全なハッシング アルゴリズム 196 のメンバーです。暗号ハッシュ関数は、デジタル データに対する一連の数学的操作を使用してハッシュを生成します。 SHA-1 の後、このハッシュ アルゴリズムが最も広く採用されました。
このメソッドでは、512 ビットまたは 64 バイトのデータ チャンクが使用されます。 暗号化キーが生成されると、ハッシュ値 196 が生成されます (名前が示すように、196 ビットです)。
比較表
| 比較のパラメータ | Cisco HMAC SHA1 | HMAC SHA 1 96 |
|---|---|---|
| 説明 | Cisco HMAC SHA1 は、SHA の最初のバージョンによって生成される 160 ビットのハッシュ値です。 | HMAC SHA 1 96 は、最大 1 ビット長のハッシュ値を生成する SHA196 バリアントです。 |
| サイズ | Cisco HMAC SHA1 の内部状態サイズは 160 ビットです。 | HMAC SHA 1-96 の内部状態サイズは 196 ビットです。 |
| セキュリティ | 代替手段よりも安全性が低くなります。 | SHA1 とは対照的に、より安全です。 |
| 出力サイズ | Cisco HMACSHA1 は、サイズが 160 ビットの出力を生成します。 | HMAC SHA 1 96 は 196 ビットの結果を生成します。 |
| 使用法 | SSL 認証局は、このツールを使用して証明書に署名します。 | ブロックチェーンでは、HMAC SHA 1 96 を利用するのが一般的なハッシュ関数です。 |
Cisco HMAC SHA 1 とは何ですか?
Cisco HMAC SHA-1 は、Secure Hashing Algorithm – 1 とも呼ばれる数学的暗号化ハッシュ関数です。このアルゴリズムは、米国の連邦情報処理標準です。
SHA-1 は入力として、sha160 ハッシュ キー (1 バイト) とも呼ばれる 20 ビットの「メッセージ ダイレクト」を作成します。これは、長さが 40 文字の XNUMX 進値として表示されます。
SSL、TLS、S/MIME、およびその他の多数のセキュリティ プロトコルとアプリケーションがこのアプローチを利用しています。 この方法は、米国国家安全保障局によって 1995 年に開発された米国の連邦情報処理標準です。
この安全なハッシュ技術は、機密データを保護するために、特定の米国政府のプロトコルおよびアプリケーションで使用することが法律で義務付けられています。 さらに、Monotone や Git などのシステムは、これを利用してデータの整合性を検証します。
彼らは主に、セキュリティを維持するのではなく、データの破損を検出するために使用します。 認証局は、このアルゴリズムが作成されて以来、このアルゴリズムを使用することを好みました (CA)。
2017 年 1 月、Google と CWI Amsterdam は SHA-XNUMX 方式を使用して、同じハッシュ キーを生成する XNUMX つの異なる PDF を作成しました。これは、アルゴリズムが衝突攻撃に直面した初めてのケースでした。
ただし、HMAC の場合、非常に安全であることが示されました (ハッシュベースのメッセージ認証コード)。
HMAC SHA 1 96 とは何ですか?
1 96 ビット SHA-1 アルゴリズムとして知られる安全なハッシュ方式である HMAC 96 1 は、SHA-1 アルゴリズム ファミリのメンバーです。暗号化ハッシュ関数は、デジタル データに対する一連の数学演算を使用してハッシュを生成します。 SHA-1 の後、このハッシュ アルゴリズムが最も広く採用されました。
このメソッドでは、512 ビットまたは 64 バイトのデータ チャンクが使用されます。 暗号化キーが生成されると、ハッシュ値 196 が生成されます (名前が示すように、196 ビットです)。
安全なハッシュ アルゴリズム 1 の衝突の後、これは最も頻繁に使用されるハッシュ プロトコルです。 さまざまな暗号通貨での使用が広く推奨されており、その中で最も人気があるのはビットコインです。
このハッシュを使用して、トランザクションを検証し、プルーフ オブ ワークと暗号通貨への出資を計算します。 適切なレベルのパスワード ハッシュ、検証、および計算を実行します。
その結果、Linux および Unix ソフトウェア メーカーはすでにこのハッシュ手法をパスワード セキュリティ ソリューションに使用しています。これは、DNSSEC (Domain Name System Security Extensions) の実装に検討されています。
このアルゴリズムには XNUMX つの異なるハッシュ関数があり、それらはすべて同じハッシュ値を持ちます。 このため、この方法はアルゴリズムのファミリーと呼ばれることがあります。
新しいハッシュ関数には、SHA-256 および SHA-512 アルゴリズムが含まれます。
Cisco HMAC SHA 1 と HMAC SHA 1 の主な相違点 96
- Cisco HMAC SHA1 は SHA の最初のバージョンであり、160 ビットのハッシュ値を生成します。一方、HMAC SHA 1 96 は、2 ビットのハッシュ値を生成する SHA196 の変形です。
- SHA1 の内部状態の長さは 160 バイトですが、HMAC SHA 1-96 の内部状態のサイズは 196 です。
- それに比べて、Cisco HMAC SHA 1 は安全性が低く、HMAC SHA 1 96 は SHA1 よりも高いレベルのセキュリティを提供します。
- Cisco HMAC SHA1 は 160 ビットの出力を生成しますが、SHA 1 96 は 196 ビットの出力を生成します。
- SSL 認証局は証明書に署名するために Cisco HMAC SHA 1 を使用しますが、HMAC SHA 1 96 はブロックチェーン技術で使用されるハッシュ関数です。
- https://dl.acm.org/doi/pdf/10.17487/RFC2404
- https://archive.nanog.org/meetings/nanog37/presentations/ron-bonica-joint-presenters.pdf
私はあなたに価値を提供するために、このブログ記事を書くことに多大な努力を払ってきました. ソーシャルメディアや友人/家族と共有することを検討していただければ、私にとって非常に役立ちます. 共有は♥️
