People often equate SHA2 as being SHA256...
Lo fanno? Anche se questo non è completamente vero, non è completamente sbagliato: SHA-256 fa parte della famiglia SHA-2 che include anche SHA-512 e altri. Vedi Qual è la relazione tra "SHA-2 "E" SHA-256 "
... so then would SHA be 160 bit? AKA SHA1?
SHA non è originariamente SHA-1 ma SHA-0. Da Wikipedia: Secure Hash Algorithms :
SHA-0: A retronym applied to the original version of the 160-bit hash function published in 1993 under the name "SHA". It was withdrawn shortly after publication due to an undisclosed "significant flaw" and replaced by the slightly revised version SHA-1.
Nonostante questo SHA-1 è spesso chiamato semplicemente SHA, come nei nomi di crittografia come TLS_RSA_WITH_AES_128_CBC_SHA.
Does a depreciated SHA1 mean one should consider disabling SCHANNEL\Hashes\SHA?
Questa impostazione sembra influire sulla disponibilità di SHA-1 nelle versioni precedenti di Windows (fino a Windows 2003). Ma non tutti gli usi di SHA-1 sono cattivi. Anche se non è più considerato abbastanza sicuro da essere utilizzato per firmare i certificati X.509 usati da TLS, è ancora considerato sicuro come HMAC usato in cifrari come TLS_RSA_WITH_AES_128_CBC_SHA. Vedi Google bloccherà HMAC-SHA1 insieme a SHA1 certificati firmati? . Pertanto, la disabilitazione di SHA-1 in generale utilizzando questa chiave del Registro di sistema non è consigliata (ma è probabilmente consigliabile utilizzare una versione più recente di Windows rispetto a Windows 2003).