SHA è anche SHA1 o SHA0?

1

Ci sono così poche informazioni e tanta confusione là fuori.

Le persone spesso identificano SHA2 come SHA256; quindi SHA dovrebbe essere 160 bit, noto anche come SHA1?

SHA è deprecato, come SHA1?

Sono la stessa cosa?

Qual è la differenza, comunque?

Un SHA1 deprecato significa che si dovrebbe prendere in considerazione la disabilitazione di SCHANNEL \ Hashes \ SHA?

    
posta Tyler 13.04.2018 - 05:31
fonte

1 risposta

3

People often equate SHA2 as being SHA256...

Lo fanno? Anche se questo non è completamente vero, non è completamente sbagliato: SHA-256 fa parte della famiglia SHA-2 che include anche SHA-512 e altri. Vedi Qual è la relazione tra "SHA-2 "E" SHA-256 "

... so then would SHA be 160 bit? AKA SHA1?

SHA non è originariamente SHA-1 ma SHA-0. Da Wikipedia: Secure Hash Algorithms :

SHA-0: A retronym applied to the original version of the 160-bit hash function published in 1993 under the name "SHA". It was withdrawn shortly after publication due to an undisclosed "significant flaw" and replaced by the slightly revised version SHA-1.

Nonostante questo SHA-1 è spesso chiamato semplicemente SHA, come nei nomi di crittografia come TLS_RSA_WITH_AES_128_CBC_SHA.

Does a depreciated SHA1 mean one should consider disabling SCHANNEL\Hashes\SHA?

Questa impostazione sembra influire sulla disponibilità di SHA-1 nelle versioni precedenti di Windows (fino a Windows 2003). Ma non tutti gli usi di SHA-1 sono cattivi. Anche se non è più considerato abbastanza sicuro da essere utilizzato per firmare i certificati X.509 usati da TLS, è ancora considerato sicuro come HMAC usato in cifrari come TLS_RSA_WITH_AES_128_CBC_SHA. Vedi Google bloccherà HMAC-SHA1 insieme a SHA1 certificati firmati? . Pertanto, la disabilitazione di SHA-1 in generale utilizzando questa chiave del Registro di sistema non è consigliata (ma è probabilmente consigliabile utilizzare una versione più recente di Windows rispetto a Windows 2003).

    
risposta data 13.04.2018 - 06:10
fonte

Leggi altre domande sui tag