哈希算法SHA-1和SHA-2有什么不一样
2022年8月2日
哈希算法也被称为散列函数,主要被计算机用来存储庞大的信息数据库或生成数据交换的安全路径,SSL证书就是使用了哈希算法。SHA-1和SHA-2都是哈希算法,他们之间有什么不一样呢?一起来了解一下。
一、SHA-1
SHA-1,也称为安全散列算法 – 1,是一种数学加密散列函数。该算法由美国国家安全局于 1995 年左右设计,是美国联邦信息处理标准。SHA-1 接受输入并生成 sha1 哈希密钥,也称为 160 位(20 字节)的“直接消息”。这通常呈现为 40 位长的十六进制数。
2005年,密码分析人员发现了对SHA-1的有效攻击方法,这表明该算法可能不够安全,不能继续使用,自2010年以来,许多组织建议用SHA-2或SHA-3来替换SHA-1。
二、SHA-2
在2015年SHA-1算法的不幸事件之后,该行业开始从SHA-1转移到主要转向SHA-2。此散列算法是先前 SHA 协议的继承者。SHA 2,称为 Secure Hashing Algorithm – 2,也是一种数学加密哈希函数。这也是由美国国家安全局 (NSA) 于 2001 年制定的,是美国联邦信息处理标准。
SHA2 散列广泛用于安全协议和程序(如 SSL、TLS、S/MIME 等)中的加密-解密。为了保护敏感信息,这种安全散列算法还与特定的美国政府执法数据交换协议中的SHA-1散列一起使用。
总结一下,SHA-1是该算法的旧版本,行业专家和主流浏览器不再认为它是安全的,行业不再允许在生成过程中使用。SHA-2 是被所有主要浏览器和行业专家广泛接受并视为安全的最新版本。