تعتبر طرق التجزئة آمنة مثل الوظيفة الرياضية ، ولكن ما يتم حسابه لاحقًا هو طول البت ، والذي يجب أن يكون كبيرًا قدر الإمكان لتجنب الاصطدامات (تنتهي المدخلات المتعددة بنفس إخراج التجزئة). SHA1 و SHA1-96 يحسبان نتائج تجزئة متطابقة 160 بت ؛ يتمثل الاختلاف في أن SHA1-96 تقطع وتضمن قيمة تجزئة 96 بت في الحزمة.
Cisco HMAC SHA 1 مقابل HMAC SHA 1 96
يتمثل الاختلاف الرئيسي بين Cisco HMAC SHA-1 و HMAC SHA-1 96 في أن Cisco HMAC SHA-1 هو شكل أساسي من التجزئة ، حيث يُنشئ رمزًا أقصر مع إمكانيات تركيبة فريدة أقل ، بينما HMAC SHA-1 96 يولد أطول ، وبالتالي أكثر تعقيدًا ، تجزئة. منذ عام 2015 ، تم التخلص التدريجي من شهادات SSL المستندة إلى SHA-1. بحلول عام 2016 ، كانت جميع الشهادات الجديدة مطلوبة لاستخدام SHA-196. من ناحية أخرى ، تظل بعض الشهادات السابقة صالحة ، ولهذا السبب يتم استخدام SHA-1 اليوم.
خوارزمية التجزئة الآمنة - 1 هي اسم آخر لوظيفة تجزئة التشفير SHA-1. هذه الخوارزمية هي معيار معالجة المعلومات الفيدرالية في الولايات المتحدة. كمدخل ، ينشئ SHA-1 "رسالة مباشرة" 160 بت ، تُعرف أيضًا باسم مفتاح التجزئة sha1 (20 بايت). يظهر هذا غالبًا كقيمة سداسية عشرية بطول 40 حرفًا.
عائلة خوارزمية SHA-1 ، والتي تتضمن HMAC SHA 1 96 ، هي عضو في خوارزمية التجزئة الآمنة 196 ، والتي يشار إليها أحيانًا باسم HMAC SHA 196. تستخدم دالة التجزئة المشفرة سلسلة من العمليات الحسابية على البيانات الرقمية لإنشاء التجزئة. بعد SHA-1 ، كانت خوارزمية التجزئة هذه هي الأكثر استخدامًا. يتم استخدام أجزاء 512 بت أو 64 بايت من البيانات في هذه الطريقة. بمجرد إنشاء مفتاح التشفير ، فإنه ينتج قيمة التجزئة 196. (والتي ، كما يوحي الاسم ، تحتوي على 196 بت).
جدول المقارنة بين Cisco HMAC SHA 1 و HMAC SHA 1 96
| معلمات المقارنة | Cisco HMAC SHA 1 | HMAC SHA 1 96 |
| وصف | Cisco HMAC SHA1 هي قيمة تجزئة 160 بت تم إنشاؤها بواسطة الإصدار الأول من SHA. | HMAC SHA 1 96 هو متغير SHA1 ينتج قيم تجزئة تصل إلى 196 بت. |
| بحجم | يبلغ حجم حالة Cisco HMAC SHA1 160 بت. | حجم الحالة الداخلية لـ HMAC SHA 1-96 هو 196 بت. |
| حماية | إنه أقل أمانًا من البديل. | على عكس SHA1 ، فهو أكثر أمانًا. |
| حجم الإنتاج | يولد Cisco HMACSHA1 إخراج بحجم 160 بت. | ينشئ HMAC SHA 1 96 نتيجة 196 بت. |
| إستعمال | تقوم هيئة شهادة SSL بتوقيع الشهادات باستخدام هذه الأداة. | في blockchain ، من إحدى وظائف التجزئة الشائعة استخدام HMAC SHA 1 96. |
ما هو Cisco HMAC SHA 1؟
Cisco HMAC SHA-1 هي وظيفة تجزئة رياضية تُعرف أيضًا باسم خوارزمية التجزئة الآمنة - 1. هذه الخوارزمية هي معيار معالجة المعلومات الفيدرالية في الولايات المتحدة. كمدخل ، ينشئ SHA-1 "رسالة مباشرة" 160 بت ، تُعرف أيضًا باسم مفتاح التجزئة sha1 (20 بايت). يظهر هذا غالبًا كقيمة سداسية عشرية بطول 40 حرفًا.
يستخدم SSL و TLS و S / MIME وعدد كبير من بروتوكولات وتطبيقات الأمان الأخرى هذا النهج. هذه الطريقة هي معيار معالجة المعلومات الفيدرالية في الولايات المتحدة ، تم تطويرها في عام 1995 من قبل وكالة الأمن القومي الأمريكية. يُفرض القانون تقنية التجزئة الآمنة هذه للاستخدام في بعض بروتوكولات وتطبيقات حكومة الولايات المتحدة لحماية البيانات الحساسة. بالإضافة إلى ذلك ، تستخدمه أنظمة مثل Monotone و Git للتحقق من سلامة البيانات. يستخدمونها في الغالب لاكتشاف تلف البيانات بدلاً من الحفاظ على الأمان. فضلت المراجع المصدقة استخدام هذه الخوارزمية منذ إنشائها (CA).
في فبراير 2017 ، استخدمت Google و CWI Amsterdam طريقة SHA-1 لإنشاء ملفي PDF مختلفين أنتجا نفس مفتاح التجزئة. كانت هذه هي المرة الأولى التي تواجه فيها الخوارزمية هجوم تصادم. ومع ذلك ، بالنسبة إلى HMAC ، فقد ثبت أنه آمن جدًا (رمز مصادقة الرسالة المستند إلى التجزئة).
ما هو HMAC SHA 1 96؟
طريقة التجزئة الآمنة المعروفة باسم HMAC 1 96 ، والمعروفة غالبًا باسم خوارزمية SHA-1 1 96 بت ، هي عضو في عائلة خوارزمية SHA-1. تستخدم دالة تجزئة التشفير سلسلة من العمليات الحسابية على البيانات الرقمية لإنشاء التجزئة. بعد SHA-1 ، كانت خوارزمية التجزئة هذه هي الأكثر استخدامًا. يتم استخدام أجزاء 512 بت أو 64 بايت من البيانات في هذه الطريقة. بمجرد إنشاء مفتاح التشفير ، فإنه ينتج قيمة التجزئة 196. (والتي ، كما يوحي الاسم ، تحتوي على 196 بت).
بعد اصطدام خوارزمية التجزئة الآمنة -1 ، هذا هو بروتوكول التجزئة الأكثر استخدامًا. تمت الدعوة إلى استخدامه على نطاق واسع في مجموعة متنوعة من العملات المشفرة ، وأشهرها عملة البيتكوين. يتحقق من صحة المعاملات ويحسب إثبات العمل والحصة في العملات المشفرة باستخدام هذا التجزئة. يقوم بتنفيذ المستوى المناسب لتجزئة كلمة المرور بالإضافة إلى التحقق والحساب. نتيجة لذلك ، يستخدم مصنعو برامج Linux و Unix بالفعل تقنية التجزئة هذه في حلول أمان كلمات المرور الخاصة بهم. يتم النظر فيه لتنفيذ DNSSEC (امتدادات أمان نظام اسم المجال).
هناك ست وظائف تجزئة مختلفة في هذه الخوارزمية ، وكلها لها نفس قيمة التجزئة. يُشار إلى هذه الطريقة أحيانًا باسم عائلة الخوارزميات بسبب ذلك. تتضمن وظائف التجزئة الجديدة خوارزميات SHA-256 و SHA-512.
الاختلافات الرئيسية بين Cisco HMAC SHA 1 و HMAC SHA 1 96
استنتاج
يمكن الآن مقارنة خوارزميات التجزئة الآمنة الأكثر شيوعًا لمعرفة أيهما هو الأنسب لأغراضك. من غير الواقعي توقع أن تكون خوارزمية التجزئة آمنة خلال السنوات العشر القادمة. ومع ذلك ، لا داعي للقلق ، لأن صناعة التشفير تعمل دائمًا على تحسين الأمان. في حالة فشل البروتوكول القديم ، يكون المطورون دائمًا مستعدين ببروتوكول جديد وأكثر تعقيدًا وأمانًا. عندما يتعلق الأمر بأمن البيانات ، فإن التجزئة هي الطريقة الأبسط والأكثر فاعلية. تُعرف خوارزمية التجزئة منذ فترة طويلة ، وقد ثبت أنها حيوية للتوقيعات الرقمية أيضًا.
إذا كنت لا تزال تستخدم SHA-1 ، فستتلقى متصفحات مثل Google Chrome تنبيهًا للزوار الذين يزورون موقعك على الويب بأن بياناتهم ربما تم اختراقها أو تسليمها إلى الشخص غير الصحيح. سيتم تحديث إعدادات أمان Chrome في وقت لاحق من هذا العام ، مما يعني أن هذه التنبيهات ستصبح أكثر خطورة بشكل تدريجي. إذا لم تحتفظ بإصدار SHA محدثًا ، فأنت تعرض أمان موقعك للخطر وقد تفقد العملاء بسبب إجراءات الأمان المتزايدة في Chrome والمتصفحات الأخرى.
