Nếu bạn đã nghe nói về SHA dù hình thức này hay hình thức kia thì chúng ta hẳn cũng chữa hiểu hoàn toàn ý nghĩa của từ viết tắt kia.
Trước khi chúng ta đi vào tìm hiểu xem SHA là gì thì trước tiên chúng ta tìm hiểu về hàm băm là gì (Hash) và chúng ta sẽ tìm hiểu cách thức hoạt động các chứng chỉ SSL sử dụng hàm băm để tạo chữ ký số. Đây là những khái niệm quan trọng trước khi chúng ta tìm hiểu xem chúng làm gì.
What is a Hash?
A hashing algorithm là một hàm băm mật mã. Đây là một thuật toán toán học ánh xạ tài liệu có size tùy ý thành hàm băm có độ dài cố định và thắt chặt. Nó được phong cách thiết kế để mã hóa một chiều và không hề mõa hóa ngược lại .
Hàm băm lý tưởng cần có những yếu tố sau:
Nó rất nhanhNó hoàn toàn có thể trả về một phạm vì lớn những giá trị bămNó tạo ra một giá trị đâu ra duy nhất cho một giá trị đầu vàoNó tạo ra những giá trị băm không giống nhau cho những giá trị nguồn vào tương tựCác giá trị băm được tạo ra không có mẫu rõ ràng
Digital Signatures
Giao thức SSL / TLS được sử dụng để cho phép truyền tài liệu bảo đảm an toàn từ thiết bị này sang thiết bị khác trên internet. Nói ngắn gọn, SSL nó sẽ mã hóa data và SSL cũng cung ứng xác nhận. Tệp chứng từ SSL có trách nhiệm cung ứng thông tin thiết yếu để xác nhận. Hoặc nói cách khác, chứng từ SSL link một khóa công khai minh bạch đơn cử với một danh tính. Giao thức SSL / TLS tạo điều kiện kèm theo cho liên kết sử dụng mã hóa bất đối xứng. Điều này có nghĩa là có hai khóa mã hóa, mỗi khóa giải quyết và xử lý 50% quá trình : khóa công khai minh bạch để mã hóa và khóa riêng để giải thuật. Mỗi chứng từ SSL chứa một khóa công khai minh bạch mà người mua hoàn toàn có thể sử dụng để mã hóa dữ liệu và chủ sở hữu chứng từ SSL nói trên tàng trữ bảo đảm an toàn một khóa riêng trên sever của họ mà họ sử dụng để giải thuật tài liệu đó và làm cho nó hoàn toàn có thể đọc được. Mục đích chính của mã hóa bất đối xứng này là trao đổi khóa bảo đảm an toàn. Nhờ có những khóa bất đối xứng về sức mạnh thống kê giám sát, nó thực tiễn hơn ( và vẫn bảo đảm an toàn ) để sử dụng những khóa đối xứng nhỏ hơn cho phần tiếp xúc trong thực tiễn của liên kết. Đó là nguyên do tại sao xác nhận cực kỳ quan trọng để bảo vệ SSL / TLS thực sự cung ứng bảo mật thông tin có ý nghĩa. Chữ ký số là một phần quan trọng trong cách chứng từ SSL phân phối xác nhận. Khi chứng từ được cấp, nó được ký điện tử bởi Cơ quan cấp chứng từ ( CA ) mà bạn đã chọn làm nhà cung ứng chứng từ của mình ( ví dụ : Sectigo, DigiCert, v.v. ). Chữ ký này cung ứng vật chứng mật mã rằng CA đã ký chứng từ SSL và chứng từ chưa được sửa đổi hoặc sao chép. Quan trọng hơn, một chữ ký xác nhận là dẫn chứng mật mã rằng thông tin trong chứng từ đã được xác định bởi bên thứ ba đáng đáng tin cậy .
SHA-1 and SHA-2
SHA là viết tắt của Thuật toán Hash an toàn. Phiên bản đầu tiên của thuật toán là SHA-1, và sau đó là SHA-2. SHA1 tạo ra hàm băm 160 bit (20 byte). Trong định dạng thập lục phân, nó là một số nguyên dài 40 chữ số. Nó được thiết kế cho các ứng dụng mật mã, nhưng cũng sớm bị phát hiện có lỗ hổng.Phiên bản thứ hai của SHA, được gọi là SHA-2, có nhiều biến thể. Có lẽ loại được sử dụng phổ biến nhất là SHA-256, mà Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) khuyến nghị sử dụng thay vì MD5 hoặc SHA-1. Thuật toán SHA-256 trả về giá trị băm là 256 bit hoặc 64 chữ số thập lục phân. Mặc dù không hoàn hảo, nhưng nghiên cứu hiện tại cho thấy nó an toàn hơn đáng kể so với MD5 hoặc SHA-1. Hiệu suất khôn ngoan, hàm băm SHA-256 chậm hơn khoảng 20-30% so với băm MD5 hoặc SHA-1.
SSL đã chọn SHA làm thuật toán băm cho chữ ký số
Nó hoàn toàn có thể trông không giống nhiều – nhưng chữ ký số là cực kỳ quan trọng để bảo vệ tính bảo mật thông tin của SSL / TLS. Băm bit lớn hơn hoàn toàn có thể phân phối bảo mật thông tin nhiều hơn vì có nhiều phối hợp hoàn toàn có thể hơn. Hãy nhớ rằng một trong những công dụng quan trọng của thuật toán băm mật mã là tạo ra những giá trị băm duy nhất. Một lần nữa, nếu hai giá trị hoặc tệp khác nhau hoàn toàn có thể tạo ra cùng một hàm băm, bạn tạo ra cái mà tất cả chúng ta gọi là xung đột. Bảo mật của chữ ký số chỉ hoàn toàn có thể được bảo vệ miễn là không xảy ra va chạm. Va chạm là cực kỳ nguy hại vì chúng được cho phép hai tệp tạo cùng một chữ ký, do đó, khi máy tính kiểm tra chữ ký, nó có vẻ như hợp lệ ngay cả khi tệp đó chưa khi nào được ký thực sự .
How Many Hashes?
Nếu một thuật toán băm được cho là tạo ra những giá trị băm duy nhất cho mỗi đầu vào hoàn toàn có thể, thì có bao nhiêu giá trị băm hoàn toàn có thể có ? Một bit có hai giá trị hoàn toàn có thể có : 0 và 1. Số băm duy nhất hoàn toàn có thể hoàn toàn có thể được bộc lộ bằng số lượng giá trị hoàn toàn có thể được nâng lên số bit. Đối với SHA-256 có 2256 phối hợp hoàn toàn có thể. Vì vậy, 2256 tích hợp. Số lượng băm hoàn toàn có thể càng lớn, thời cơ hai giá trị sẽ tạo ra cùng một hàm băm càng nhỏ. Có ( về mặt kỹ thuật ) một số lượng vô hạn những nguồn vào hoàn toàn có thể, nhưng một số lượng đầu ra hạn chế. Vì vậy, ở đầu cuối, mọi thuật toán băm, gồm có một thuật toán bảo đảm an toàn, tạo ra một xung đột. SHA-1 được coi là không bảo đảm an toàn chính do, do cả kích cỡ và cấu trúc của nó, việc tạo ra một vụ va chạm là khả thi .
Lưu ý rằng độ dài bit lớn không tự động có nghĩa là thuật toán băm tạo ra các giá trị băm an toàn hơn. Việc xây dựng thuật toán cũng cực kỳ quan trọng – đó là lý do tại sao ngành công nghiệp SSL sử dụng các thuật toán băm được thiết kế đặc biệt cho bảo mật mật mã.
Nguồn tìm hiểu thêm :
https://www.freecodecamp.org/news/md5-vs-sha-1-vs-sha-2-which-is-the-most-secure-encryption-hash-and-how-to-check-them/
