HASH GAME - Online Skill Game GET 300

　　SHA-1，SHA-2，SHA-256，SHA-384 - 这一切意味着什么!! 如果您已经听说过多种形式的“SHA”，但并不完全确定它的首字母缩写词或者为什么它很重要，那么我们今天就会尝试对它进行一点点阐述。 在我们开始使用SHA之前，我们需要查看哈希是什么，然后我们将了解SSL证书如何使用哈希来形成数字签名。在您能够遵循SHA-1和SHA-2之前，这些是要理解的关键概念。 让我们开始。 什么是哈希？ 甲散列算法是一个数学函数冷凝数据以固定大小。所以，例如，如果我们接受了这句话...... “敏捷的棕色狐狸跳过了懒狗” ...并通过称为CRC32的特定散列算法运行它，我们将获得： “07606bb6” 此结果称为散列值或散列值。有时散列称为单向加密。 哈希对于计算机可能想要识别，比较或以其他方式对文件和数据字符串运行计算的情况很方便。计算机更容易首先计算哈希值，然后比较值，而不是比较原始文件。 散列算法的一个关键属性是确定性。世界上任何理解您选择的散列算法的计算机都可以在本地计算我们的例句的散列并得到相同的答案。 散列算法以各种方式使用 - 它们用于存储密码，计算机视觉，数据库等。 有数百种哈希算法，它们都有特定的用途 - 一些针对某些类型的数据进行了优化，另一些则针对速度，安全性等进行了优化。 为了今天的讨论，我们关心的只是SHA算法。SHA代表安全散列算法 - 它的名字放弃了它的目的 - 它用于加密安全性。 如果您只从本节中删除一件事，它应该是：加密哈希算法产生不可逆的和唯一的哈希值。不可逆转的意思是，如果你只有哈希，就不能用它来弄清楚原始数据是什么，因此允许原始数据保持安全和未知。两个不同的数据永远不会产生相同的散列的独特含义 - 下一节解释了为什么这么重要。 注意：为了便于阅读和理解本文，我使用的示例数据字符串和散列算法明显短于实际使用的算法。到目前为止你看到的哈希值不是任何类型的SHA哈希值。 数字签名 现在我们知道了什么是哈希，我们可以解释它们在SSL证书中的使用方式。 SSL / TLS协议用于通过互联网实现数据从一个设备到另一个设备的安全传输。为了简洁起见，似乎SSL通常被解释为“加密”。但是不要忘记SSL还提供身份验证。SSL证书文件的任务是提供身份验证所需的必要信息。或者换句话说，SSL证书将特定公钥绑定到标识。 请记住，SSL / TLS协议有助于使用非对称加密进行连接。这意味着有两个加密密钥，每个密钥处理一半的进程：一个用于加密的公钥和一个用于解密的私钥。每个SSL证书都包含一个公钥，客户端可以使用该公钥来加密数据，并且所述SSL证书的所有者在其服务器上安全地存储私钥，用于解密该数据并使其可读。 最终，这种非对称加密的主要目的是安全密钥交换。由于非对称密钥需要计算能力，因此对于连接的实际通信部分使用较小的对称密钥更为实用（并且仍然是安全的）。因此，客户端生成会话密钥，然后加密它的副本并将其发送到服务器，在服务器上可以对其进行解密，并在整个连接期间（或直到它被轮换出来）进行通信。 这就是为什么身份验证对于确保SSL / TLS实际上提供有意义的安全性非常重要。 想象一下，如果您的计算机没有可靠的方法来知道谁拥有您使用的加密密钥？使用该公钥加密会话密钥是没有用的，因为您不知道谁拥有解密它的相应私钥。毕竟，如果您将数据直接发送给中间人攻击者或连接另一端的恶意方，则加密数据几乎没用。 数字签名是SSL证书提供身份验证的重要部分。颁发证书时，它将由您选择作为证书提供者的证书颁发机构（CA）进行数字签名（例如Sectigo，DigiCert等）。此签名提供加密证明，证明 CA签署了SSL证书，并且证书尚未被修改或复制。更重要的是，真实的签名是加密证据，证明证书中包含的信息已经由受信任的第三方验证。 现在让我们来谈谈如何制作，应用，粘贴数字签名 - 您选择术语。我们之前提到的非对称密钥再次使用，但是为了签名而不加密。在数学上，签名涉及翻转数据和密钥组合的方式（我们不会在签名创建方式的细节上走得太远因为它很快变得复杂。如果你对此感兴趣，Joshua Davies 写了关于数字签名如何工作的好文章）。为了使计算机能够更快，更安全地创建和检查这些签名，CA首先对证书文件进行哈希处理并对生成的哈希进行签名。这比签署整个证书更有效。 然后，数字签名提供所需的证据，证明您获得的证书是受信任的CA向相关网站颁发的确切证书。没有技巧。没有欺骗。没有中间人操纵SSL / TLS证书文件。 数字签名非常敏感 - 对文件的任何更改都会导致签名发生变化。如果我们从上一节中取出我们的例句并使其完全小写（“快速的棕色狐狸跳过懒狗”），结果哈希将完全不同。这意味着该哈希的结果签名也将不同。即使更改一千兆字节文档的一位也会导致完全不同的哈希值。 这使得攻击者无法修改合法证书或创建看似合法的欺诈性证书。不同的哈希意味着签名将不再有效，并且您的计算机在验证SSL证书时会知道这一点。如果您的计算机遇到无效签名，则会触发错误并完全阻止安全连接。 SHA-1和SHA-2 现在我们已经奠定了基础，我们可以成为节目的明星。 正如我之前所说，SHA代表安全散列算法。SHA-1和SHA-2是该算法的两个不同版本。它们在构造（如何从原始数据创建结果散列）和签名的位长方面都不同。您应该将SHA-2视为SHA-1的继承者，因为它是一个整体改进。 首先，人们把重点放在比特长度上作为重要的区别。SHA-1是160位散列。SHA-2实际上是哈希的“家族”，有各种长度，最受欢迎的是256位。 各种各样的SHA-2哈希可能会引起一些混乱，因为网站和作者以不同的方式表达它们。如果你看到“SHA-2”，“SHA-256”或“SHA-256位”，那些名称指的是同一个东西。如果您看到“SHA-224”，“SHA-384”或“SHA-512”，则它们指的是SHA-2的备用位长度。您可能还会看到一些网站更明确，并写出算法和比特长度，例如“SHA-2 384”。但是，当您说出自己的名字时，让人们包括您的中间首字母是令人讨厌的。 SSL行业已选择SHA作为其数字签名的哈希算法 从2011年到2015年，SHA-1是主要算法。一个的显示SHA-1的弱点研究越来越多促使人民币升值。事实上，谷歌甚至还提供了一个SHA-1碰撞（当两个不同的数据创建相同的哈希值时）。因此，从2016年开始，SHA-2是新标准。如果您今天收到SSL / TLS证书，则必须至少使用该签名。 有时您会看到使用SHA-2 384位的证书。您很少会看到224位变体，它不被批准用于公开信任的证书，或者是512位变体，它不受软件广泛支持。 SHA-2可能会使用至少五年。但是，可能会发现一些意外的算法攻击，这会导致早期转换。 以下是我们网站的SSL证书的SHA-1和SHA-2哈希： 来自图像和哈希计算 所以，是的。这就是所有大惊小怪的事情。它可能看起来不多 - 但数字签名对于确保SSL / TLS的安全性非常重要。 较大的位散列可以提供更高的安全性，因为有更多可能的组合。请记住，加密哈希算法的一个重要功能是产生唯一的哈希值。同样，如果两个不同的值或文件可以产生相同的哈希，那么您将创建我们称之为冲突的东西。 只要不发生冲突，就只能保证数字签名的安全性。冲突非常危险，因为它们允许两个文件生成相同的签名，因此，当计算机检查签名时，即使该文件从未实际签名，它也可能看起来有效。 多少哈希？ 如果一个散列算法应该为每个可能的输入产生唯一的散列，那么有多少可能的散列？ 一个位有两个可能的值：0和1.唯一哈希值的可能数量可以表示为可能值的数量，增加到位数。对于SHA-256，有2 256种可能的组合。 所以，2 256种组合。这有多少？嗯，这是一个巨大的数字。认真。它使像万亿和septillion这样的数字变得羞耻。它远远超过了世界上有多少沙粒。 可能的哈希值越大，两个值创建相同哈希值的可能性就越小。 （技术上）有无数个可能的输入[1]，但输出数量有限。因此，最终，每个散列算法（包括安全算法）都会产生冲突。但我们最关心的是这样做有多容易。SHA-1被认为是不安全的，因为由于其尺寸和结构，产生碰撞是可行的。 需要注意的是一个大的位长并不会自动意味着散列算法产生更多的安全混编。算法的构建也非常重要 - 这就是SSL行业使用专门为加密安全性设计的散列算法的原因。 移动到SHA-2 2015年，SSL行业经历了“SHA-2过渡”。它涉及重新发布数千个现有证书，以便可以使用SHA-2创建和签署新文件。它还涉及对公众信任的CA运营的发行软件的重大更新（其中有数十种）。正如预期的那样，有一些小问题。 使用SHA-1哈希发布新SSL证书的截止日期是2015 年12月31 日。在大多数情况下，该行业一直坚持截止日期。从那时起，已经犯了一些错误，并且授予了一些特殊情况。 但在过去的三年里，SHA-1证书几乎完全消失了。今天，如果您遇到SHA-1证书，您将看到一个明确无误的警告。它一直在升级。在Google Chrome中，2016年到期的所有SHA-1证书都没有在安全连接中显示绿色挂锁，而是显示与不安全的HTTP连接相同的图标。如果有其他与签名无关的原因，您可以单击该图标以获取有关其显示原因的更多具体信息。 如果您今天在浏览器中看到了SHA-1证书，这就是它的样子（在Google Chrome中）。要查看此页面在浏览器中的显示效果，请访问浏览器处理了SHA-1签名证书，该证书将于2017年到期并发出更强烈的警告。这是因为签名的安全性与其有效时间直接相关。 现在，在2018年，谷歌只是立即执行网站所有者，并将他的尸体显示为警告可能敢于犯同样罪行的其他人。 保持签名安全 随着时间的推移，对密码学的攻击将得到改善，计算机处理能力将变得更低。这使得有效的SHA-2签名在2020年的安全性低于2016年。因此，算法的选择将比直接需要的更加强大，因此短期改进不会导致安全性的损害。特定的散列算法在十年内保持安全并不是不现实的。 世界各地的行业专家和安全研究人员正在不断分析SHA-2和其他加密哈希算法，因此请放心，目前的SSL证书将在一段时间内具有可靠和安全的数字签名。 这并不意味着密码学家只会坐等并等到出现问题。SHA-2的继任者，方便地命名为SHA-3，已经完成。当需要进行另一次切换时，SSL行业可能会使用SHA-3作为下一个选择，或者它可能会采用完全不同的算法。 需要数年才能正确研究和审核新的加密标准，然后开发支持它们的软件。希望知道该行业始终至少领先一步是令人放心的。