I metodi di hashing sono sicuri quanto la funzione matematica, ma ciò che conta in seguito è la lunghezza del bit, che dovrebbe essere la più grande possibile per evitare collisioni (più input finiscono con lo stesso output hash). SHA1 e SHA1-96 calcolano risultati hash identici a 160 bit; la differenza è che SHA1-96 tronca e incorpora un valore hash a 96 bit nel pacchetto.
Cisco HMAC SHA 1 contro HMAC SHA 1 96
La differenza principale tra Cisco HMAC SHA-1 e HMAC SHA-1 96 è che Cisco HMAC SHA-1 è una forma più elementare dell'hash, che genera un codice più breve con meno possibilità di combinazione univoche, mentre HMAC SHA-1 96 genera un più lungo, e quindi più complicato, hash. Dal 2015, i certificati SSL basati su SHA-1 sono stati gradualmente eliminati. Entro il 2016, tutti i nuovi certificati erano tenuti a utilizzare SHA-196. Alcuni certificati precedenti, d'altra parte, rimangono validi, motivo per cui oggi viene utilizzato SHA-1.
L'algoritmo di hash sicuro – 1 è un altro nome per la funzione hash crittografica SHA-1. Questo algoritmo è uno standard di elaborazione delle informazioni federale negli Stati Uniti. Come input, SHA-1 crea un "messaggio diretto" a 160 bit, noto anche come chiave hash sha1 (20 byte). Questo è spesso mostrato come un valore esadecimale con una lunghezza di 40 caratteri.
La famiglia di algoritmi SHA-1, che include HMAC SHA 1 96, è un membro dell'algoritmo di hash sicuro 196, a volte indicato come HMAC SHA 196. La funzione di hash crittografico utilizza una sequenza di operazioni matematiche sui dati digitali per generare l'hash. Dopo SHA-1, questo algoritmo di hashing è stato il più utilizzato. In questo metodo vengono utilizzati blocchi di dati a 512 o 64 byte. Una volta generata la chiave di crittografia, produce il valore hash 196. (che, come suggerisce il nome, ha 196 bit).
Tabella di confronto tra Cisco HMAC SHA 1 e HMAC SHA 1 96
| Parametri di confronto | Cisco HMAC SHA 1 | HMAC SHA 1 96 |
| Descrizione | Cisco HMAC SHA1 è un valore hash a 160 bit generato dalla prima versione di SHA. | HMAC SHA 1 96 è una variante SHA1 che produce valori hash lunghi fino a 196 bit. |
| Misurare | Cisco HMAC SHA1 ha una dimensione dello stato interno di 160 bit. | La dimensione dello stato interno di HMAC SHA 1-96 è di 196 bit. |
| Sicurezza | È meno sicuro dell'alternativa. | A differenza di SHA1, è più sicuro. |
| Dimensioni di uscita | Cisco HMACSHA1 genera un output di 160 bit di dimensione. | HMAC SHA 1 96 genera un risultato a 196 bit. |
| utilizzo | L'autorità di certificazione SSL firma i certificati utilizzando questo strumento. | Nella blockchain, è una popolare funzione di hash utilizzare HMAC SHA 1 96. |
Che cos'è Cisco HMAC SHA 1?
Cisco HMAC SHA-1 è una funzione hash crittografica matematica nota anche come Secure Hashing Algorithm – 1. Questo algoritmo è uno standard di elaborazione delle informazioni federale negli Stati Uniti. Come input, SHA-1 crea un "messaggio diretto" a 160 bit, noto anche come chiave hash sha1 (20 byte). Questo è spesso mostrato come un valore esadecimale con una lunghezza di 40 caratteri.
SSL, TLS, S/MIME e una serie di altri protocolli e applicazioni di sicurezza utilizzano questo approccio. Questo metodo è uno standard di elaborazione delle informazioni federale negli Stati Uniti, sviluppato nel 1995 dalla National Security Agency degli Stati Uniti. Questa tecnica di hashing sicura è obbligatoria per legge per l'uso in alcuni protocolli e applicazioni del governo degli Stati Uniti per salvaguardare i dati sensibili. Inoltre, sistemi come Monotone e Git lo utilizzano per verificare l'integrità dei dati. Lo usano principalmente per rilevare la corruzione dei dati piuttosto che per mantenere la sicurezza. Le autorità di certificazione hanno preferito utilizzare questo algoritmo da quando è stato creato (CA).
Nel febbraio 2017, Google e CWI Amsterdam hanno utilizzato il metodo SHA-1 per creare due PDF diversi che hanno prodotto la stessa chiave hash. Questa è stata la prima volta che l'algoritmo ha dovuto affrontare un attacco di collisione. Tuttavia, per HMAC, è stato dimostrato che è molto sicuro (codice di autenticazione del messaggio basato su hash).
Cos'è HMAC SHA 1 96?
Un metodo di hashing sicuro noto come HMAC 1 96, spesso noto come algoritmo SHA-1 a 1 96 bit, è un membro della famiglia di algoritmi SHA-1. La funzione di hash crittografico utilizza una sequenza di operazioni matematiche sui dati digitali per generare l'hash. Dopo SHA-1, questo algoritmo di hashing è stato il più utilizzato. In questo metodo vengono utilizzati blocchi di dati a 512 o 64 byte. Una volta generata la chiave di crittografia, produce il valore hash 196. (che, come suggerisce il nome, ha 196 bit).
Dopo la collisione dell'algoritmo di hashing sicuro-1, questo è il protocollo di hashing più utilizzato. È ampiamente sostenuto per l'utilizzo in una varietà di criptovalute, la più popolare delle quali è bitcoin. Convalida le transazioni e calcola la prova del lavoro e la partecipazione alle criptovalute utilizzando questo hash. Esegue il corretto livello di hashing della password oltre alla verifica e al calcolo. Di conseguenza, i produttori di software Linux e Unix stanno già utilizzando questa tecnica di hashing nelle loro soluzioni di sicurezza delle password. Viene preso in considerazione per l'implementazione di DNSSEC (Domain Name System Security Extensions).
Ci sono sei diverse funzioni hash in questo algoritmo e hanno tutte lo stesso valore hash. Per questo motivo questo metodo viene talvolta definito una famiglia di algoritmi. Le nuove funzioni di hash includono gli algoritmi SHA-256 e SHA-512.
Principali differenze tra Cisco HMAC SHA 1 e HMAC SHA 1 96
Conclusione
I due algoritmi di hash sicuro più popolari possono ora essere confrontati per vedere quale si adatta meglio ai tuoi scopi. Non è realistico aspettarsi che un algoritmo di hashing sarà sicuro per i prossimi dieci anni. Tuttavia, non c'è bisogno di preoccuparsi, poiché l'industria della crittografia è sempre al lavoro per migliorare la sicurezza. Nel caso in cui il vecchio protocollo non funzioni, gli sviluppatori sono sempre preparati con un nuovo protocollo più sofisticato e sicuro. Quando si tratta di sicurezza dei dati, l'hashing è di gran lunga il metodo più semplice ed efficace. Un algoritmo di hashing è noto da molto tempo e si è dimostrato vitale anche per le firme digitali.
Se stai ancora utilizzando SHA-1, i visitatori che visitano il tuo sito web verranno avvisati da browser come Google Chrome che i loro dati potrebbero essere stati compromessi o consegnati alla persona sbagliata. Le impostazioni di sicurezza di Chrome verranno aggiornate entro la fine dell'anno, il che significa che questi avvisi diventeranno progressivamente più seri. Se non mantieni aggiornata la tua versione SHA, metti a rischio la sicurezza del tuo sito e potresti perdere clienti a causa delle maggiori procedure di sicurezza in Chrome e in altri browser.
