sha1 वि sha2 प्रमाणपत्र


उत्तर 1:

एसएएचए सिक्योर हॅश अल्गोरिदमचे एक परिवर्णी शब्द आहे, जे राष्ट्रीय सुरक्षा एजन्सीने शोध लावलेली एक एनक्रिप्शन मानक आहे आणि राष्ट्रीय मानक संस्था आणि तंत्रज्ञानाद्वारे प्रकाशित केलेले आहे. मूळ एसएचए अल्गोरिदमला त्याच्या एनक्रिप्शन पद्धतींमध्ये कमकुवतता असल्याचे आढळले आणि अधिक सुरक्षिततेसाठी एसएचए -1 ने बदलले.

सुरक्षित हॅश अल्गोरिदम

SHA एक क्रिप्टोग्राफिक हॅश फंक्शन आहे. हॅश फंक्शन एक आरंभिक अनक्रिप्टेड मजकूर घेते, याला प्लेनटेक्स्ट म्हटले जाते, आणि एक सैद्धांतिकदृष्ट्या अनन्य क्रमांक तयार करते जो एन्क्रिप्टेड संदेश बनवते. SHA एक 160-बिट संख्या तयार करतो, जो 0 आणि 1.46 x 10 ^ 48 दरम्यानचा एक नंबर आहे. सर्व संभाव्य वादी संदेशांसाठी ही संख्या अद्वितीय असल्याची हमी शक्य नाही, कारण अशा संदेशांची संख्या सैद्धांतिकदृष्ट्या असीम आहे, परंतु समान संदेश एनक्रिप्टेड दोन संदेशांच्या विरूद्ध शक्यता अंदाजे 2 ^ 80, किंवा 1.21 x 10 ^ 24 आहेत परिणाम जर हे घडत असेल तर याला टक्कर असे म्हणतात. टक्कर एन्क्रिप्शन अल्गोरिदमवर गणितीय हल्ला प्रदान करते, ज्यामुळे क्रिप्टोग्राफरला प्लेन टेक्स्ट डीक्रिप्ट करणे शक्य होते.

SHA-0 आणि SHA-1

त्याच्या प्रकाशना नंतर, मूळ एसएएचए अल्गोरिदममधील त्रुटी शोधल्या गेल्या ज्यामुळे क्रिप्टोग्राफिक हल्ल्याला हॅश टक्कर निर्माण करण्यास परवानगी मिळाली आणि तिची प्रभावीपणे कठोरता कमी झाली. सुधारित SHA आवृत्ती, SHA-1 विकसित केली गेली ज्याने अल्गोरिदममधील मूळ त्रुटीशिवाय समान 160-बिट परिणाम तयार केले. त्याचा वापर आणि एसएचए -1 वापरामध्ये फरक करण्यासाठी मूळ एसएचएचे पूर्वनिर्वाहाने SHA-0 असे नामकरण करण्यात आले.

SHA-1 मधील बदल

SHA-0 मधील मूळ त्रुटी कधीही प्रकाशित केल्या गेल्या नाहीत, कारण अशा त्रुटी कोणत्याही SHA-0 एन्क्रिप्शनचा वापर करुन संदेश डिक्रिप्ट करण्याचा प्रयत्न करणार्‍या आक्रमणकर्त्यास एक टूलकिट प्रदान करतात. मूळ अल्गोरिदमच्या कमकुवतपणाबद्दल केवळ सार्वजनिक माहिती असे दर्शविते की एसएएचए -0 वापरताना हॅशची टक्कर यादृच्छिक संधीपेक्षा जास्त होते आणि एसएएचए -1 वापरताना अप्रकाशित पध्दतीने टकराव दूर केले जातात. जसे SHA-1 आणि SHA-0 समान लांबीचे गणितीय परिणाम आणत आहेत, उर्वरित सॉफ्टवेअरमध्ये मुख्य पुनर्लेखनांची आवश्यकता न ठेवता SHA-1 मूळ SHA-0 अल्गोरिदमसाठी संगणक सॉफ्टवेअरमध्ये ड्रॉप-इन रिप्लेसमेंट म्हणून वापरली जाऊ शकते.

SHA-2 आणि SHA-3

SHA-1 SHA-0 पेक्षा अधिक मजबूत असल्याचे आढळले आहे, परंतु सुधारण्यासाठी जागा सोडली आहे. SHA-1 च्या निकालांच्या गणिताच्या विश्लेषणाने अशी पद्धत दर्शविली ज्याद्वारे एसएएचए -1 एन्क्रिप्शन त्याच्या आउटपुटची सर्व 10 ^ 48 संभाव्य जोड्या तपासून सैद्धांतिकदृष्ट्या शक्य असलेल्या 2,000 पट वेगाने तुटू शकली. एक आदर्श क्रिप्टोग्राफिक अल्गोरिदम या प्रकारच्या डीक्रिप्शन गती सुधारण्यास प्रतिबंधित करते म्हणून, SHA-2 अल्गोरिदम दोन्ही हा हल्ला टाळतो आणि संभाव्य हॅशचा आकार 512-बिट किंवा 1.34 x 10 ^ 154 पर्यंत वाढवितो. SHA-3, अद्याप अधिक शक्तिशाली एन्क्रिप्शन अल्गोरिदम आहे, सध्या विकसित आहे.