sha1対sha2証明書


答え 1:

SHAはSecure Hash Algorithmの頭字語です。これは、国家安全保障局が発明し、米国国立標準技術研究所が発行した暗号化標準です。 元のSHAアルゴリズムには暗号化方式の弱点があることが判明し、より強力なセキュリティのためにSHA-1に置き換えられました。

セキュアハッシュアルゴリズム

SHAは暗号化ハッシュ関数です。 ハッシュ関数は、プレーンテキストと呼ばれる最初の暗号化されていないテキストを受け取り、暗号化されたメッセージを構成する理論的に一意の数値を生成します。 SHAは160ビットの数値を作成します。これは0〜1.46 x 10 ^ 48の数値です。 このようなメッセージの数は理論的には無限であるため、この数をすべての可能な平文メッセージに対して一意に保証することはできませんが、オッズは同じ暗号化を生成する2つのメッセージに対して約2 ^ 80、つまり1.21 x 10 ^ 24です。結果。 これが発生した場合、これは衝突と呼ばれます。 衝突は、暗号化アルゴリズムに対する数学的攻撃を提供し、暗号作成者が平文を復号化できるようにします。

SHA-0およびSHA-1

公開後、元のSHAアルゴリズムに欠陥が発見され、暗号攻撃によりハッシュ衝突が発生し、その効果が大幅に低下しました。 アルゴリズムの元の欠陥なしに同じ160ビットの結果を作成する、SHAバージョンの改訂版SHA-1が開発されました。 元のSHAは、その使用とSHA-1の使用を区別するために、遡ってSHA-0に名前が変更されました。

SHA-1の変更

SHA-0の元の欠陥は公開されていません。これらの欠陥は、SHA-0暗号化を使用してメッセージを復号化しようとする攻撃者にツールキットを提供するためです。 元のアルゴリズムの弱点に関する唯一の公開情報は、SHA-0を使用する場合、ハッシュコリジョンはランダムチャンスよりも可能性が高く、SHA-1を使用する場合、非公開メソッドを使用したコリジョンが排除されることを示しています。 SHA-1とSHA-0は同じ長さの数学的結果を生成するので、SHA-1はコンピューターソフトウェアの元のSHA-0アルゴリズムのドロップイン置換として使用でき、ソフトウェアの残りの部分を大幅に書き換える必要はありません。

SHA-2およびSHA-3

SHA-1はSHA-0よりも堅牢であることがわかっていますが、改善の余地があります。 SHA-1の結果の数学的分析は、SHA-1暗号化がその出力のすべての可能な10 ^ 48の組み合わせをチェックすることにより理論的に可能な場合よりも2,000倍速く破ることができる方法を示しました。 理想的な暗号化アルゴリズムはこの種の復号化速度の向上を防ぐため、SHA-2アルゴリズムはこの攻撃を回避し、可能なハッシュサイズを512ビット、つまり1.34 x 10 ^ 154に増やします。 さらに強力な暗号化アルゴリズムであるSHA-3が現在開発中です。