Kaedah pencincangan adalah selamat seperti fungsi matematik, tetapi apa yang dikira kemudiannya ialah panjang bit, yang sepatutnya sebesar mungkin untuk mengelakkan perlanggaran (berbilang input berakhir dengan output cincang yang sama). SHA1 dan SHA1-96 mengira hasil cincang 160-bit yang sama; perbezaannya ialah SHA1-96 memotong dan membenamkan nilai cincang 96-bit dalam paket.
Cisco HMAC SHA 1 lwn HMAC SHA 1 96
Perbezaan utama antara Cisco HMAC SHA-1 dan HMAC SHA-1 96 ialah Cisco HMAC SHA-1 ialah bentuk cincang yang lebih asas, menghasilkan kod yang lebih pendek dengan kemungkinan gabungan unik yang lebih sedikit, manakala HMAC SHA-1 96 menjana lebih panjang., dan oleh itu lebih rumit, cincang. Sejak 2015, sijil SSL berdasarkan SHA-1 telah ditamatkan secara berperingkat. Menjelang 2016, semua sijil baharu diperlukan untuk menggunakan SHA-196. Sijil terdahulu tertentu, sebaliknya, kekal sah, itulah sebabnya SHA-1 digunakan hari ini.
Algoritma Pencincangan Selamat – 1 ialah nama lain untuk fungsi cincang kriptografi SHA-1. Algoritma ini ialah Piawaian Pemprosesan Maklumat Persekutuan di Amerika Syarikat. Sebagai input, SHA-1 mencipta "mesej langsung" 160-bit, juga dikenali sebagai kunci cincang sha1 (20-bait). Ini sering ditunjukkan sebagai nilai perenambelasan dengan panjang 40 aksara.
Keluarga algoritma SHA-1, yang termasuk HMAC SHA 1 96, ialah ahli algoritma pencincangan selamat 196, kadangkala dirujuk sebagai HMAC SHA 196. Fungsi cincang kriptografi menggunakan jujukan operasi matematik pada data digital untuk menjana cincang. Selepas SHA-1, algoritma pencincangan ini adalah yang paling banyak digunakan. Ketulan data 512-bit atau 64-bait digunakan dalam kaedah ini. Sebaik sahaja kunci penyulitan dijana, ia menghasilkan nilai cincang 196. (yang, seperti namanya, mempunyai 196 bit).
Jadual Perbandingan Antara Cisco HMAC SHA 1 dan HMAC SHA 1 96
| Parameter Perbandingan | Cisco HMAC SHA 1 | HMAC SHA 1 96 |
| Penerangan | Cisco HMAC SHA1 ialah nilai cincang 160-bit yang dijana oleh versi pertama SHA. | HMAC SHA 1 96 ialah varian SHA1 yang menghasilkan nilai cincangan sehingga 196 bit panjang. |
| Saiz | Cisco HMAC SHA1 mempunyai saiz keadaan dalaman 160-bit. | Saiz keadaan dalaman HMAC SHA 1-96 ialah 196 bit. |
| Keselamatan | Ia kurang selamat daripada alternatif. | Berbanding dengan SHA1, ia lebih selamat. |
| Saiz Output | Cisco HMACSHA1 menjana output bersaiz 160 bit. | HMAC SHA 1 96 menjana hasil 196-bit. |
| Penggunaan | Pihak berkuasa sijil SSL menandatangani sijil menggunakan alat ini. | Dalam rantaian blok, ia merupakan fungsi cincang yang popular untuk menggunakan HMAC SHA 1 96. |
Apakah Cisco HMAC SHA 1?
Cisco HMAC SHA-1 ialah fungsi cincang kriptografi matematik yang juga dikenali sebagai Algoritma Pencincangan Selamat – 1. Algoritma ini ialah Piawaian Pemprosesan Maklumat Persekutuan di Amerika Syarikat. Sebagai input, SHA-1 mencipta "mesej langsung" 160-bit, juga dikenali sebagai kunci cincang sha1 (20-bait). Ini sering ditunjukkan sebagai nilai perenambelasan dengan panjang 40 aksara.
SSL, TLS, S/MIME dan pelbagai protokol dan aplikasi keselamatan lain menggunakan pendekatan ini. Kaedah ini ialah Piawaian Pemprosesan Maklumat Persekutuan di Amerika Syarikat, dibangunkan pada tahun 1995 oleh Agensi Keselamatan Kebangsaan AS. Teknik pencincangan selamat ini diberi mandat oleh undang-undang untuk digunakan dalam protokol dan aplikasi kerajaan AS tertentu untuk melindungi data sensitif. Selain itu, sistem seperti Monotone dan Git menggunakannya untuk mengesahkan integriti data. Mereka kebanyakannya menggunakannya untuk mengesan rasuah data daripada mengekalkan keselamatan. Pihak berkuasa sijil lebih suka menggunakan algoritma ini sejak ia dicipta (CA).
Pada Februari 2017, Google dan CWI Amsterdam menggunakan kaedah SHA-1 untuk mencipta dua PDF berbeza yang menghasilkan kunci cincang yang sama. Ini adalah kali pertama algoritma itu menghadapi serangan perlanggaran. Walau bagaimanapun, untuk HMAC, ia ditunjukkan sebagai sangat selamat (kod pengesahan mesej berasaskan cincang).
Apakah itu HMAC SHA 1 96?
Kaedah pencincangan selamat yang dikenali sebagai HMAC 1 96, selalunya dikenali sebagai algoritma SHA-1 1 96-bit, ialah ahli keluarga algoritma SHA-1. Fungsi cincang kriptografi menggunakan jujukan operasi matematik pada data digital untuk menjana cincang. Selepas SHA-1, algoritma pencincangan ini adalah yang paling banyak digunakan. Ketulan data 512-bit atau 64-bait digunakan dalam kaedah ini. Sebaik sahaja kunci penyulitan dijana, ia menghasilkan nilai cincang 196. (yang, seperti namanya, mempunyai 196 bit).
Selepas perlanggaran algoritma pencincangan selamat-1, ini ialah protokol pencincangan yang paling kerap digunakan. Ia dianjurkan secara meluas untuk digunakan dalam pelbagai mata wang kripto, yang paling popular ialah bitcoin. Ia mengesahkan urus niaga dan mengira bukti kerja dan kepentingan dalam mata wang kripto menggunakan cincang ini. Ia melakukan tahap pencincangan kata laluan yang betul sebagai tambahan kepada pengesahan dan pengiraan. Akibatnya, pengeluar perisian Linux dan Unix sudah menggunakan teknik pencincangan ini dalam penyelesaian keselamatan kata laluan mereka. Ia sedang dipertimbangkan untuk pelaksanaan DNSSEC (Sambungan Keselamatan Sistem Nama Domain).
Terdapat enam fungsi cincang yang berbeza dalam algoritma ini, dan semuanya mempunyai nilai cincang yang sama. Kaedah ini kadangkala dirujuk sebagai keluarga algoritma kerana ini. Fungsi cincang novel termasuk algoritma SHA-256 dan SHA-512.
Perbezaan Utama Antara Cisco HMAC SHA 1 dan HMAC SHA 1 96
Kesimpulan
Dua algoritma pencincangan selamat yang paling popular kini boleh dibandingkan untuk melihat yang mana satu paling sesuai untuk tujuan anda. Adalah tidak realistik untuk menjangkakan bahawa algoritma pencincangan akan selamat untuk sepuluh tahun akan datang. Walau bagaimanapun, tidak perlu bimbang, kerana industri kriptografi sentiasa berusaha untuk meningkatkan keselamatan. Sekiranya protokol lama gagal, pembangun sentiasa bersedia dengan protokol baharu, lebih canggih dan selamat. Apabila bercakap tentang keselamatan data, pencincangan adalah kaedah yang paling mudah dan paling berkesan. Algoritma pencincangan telah diketahui sejak sekian lama, dan ia telah terbukti penting untuk tandatangan digital juga.
Jika anda masih menggunakan SHA-1, pelawat yang melawat tapak web anda akan dimaklumkan oleh penyemak imbas seperti Google Chrome bahawa data mereka mungkin telah dikompromi atau diserahkan kepada orang yang salah. Tetapan keselamatan Chrome akan dikemas kini lewat tahun ini, yang bermaksud makluman ini akan menjadi lebih serius secara beransur-ansur. Jika anda tidak memastikan versi SHA anda dikemas kini, anda telah meletakkan keselamatan tapak anda pada risiko dan mungkin kehilangan pelanggan disebabkan peningkatan prosedur keselamatan dalam Chrome dan penyemak imbas lain.
