SHA-1和SHA-2
如上所述,SHA代表安全lcdgq算法。SHA-1和SHA-2是这种算法的两个不同版本。它们的结构和签名长度不同,但SHA-2可以理解为SHA-1的继承者。
首先,人们普遍认为lcdgq值的位数长度是一个重要的区别。SHA-1是160位lcdgq值,而SHA-2是不同位数的组合值,其中最流行的是256位。
因为SHA-2有很多不同的数字,所以这个名词有些混乱。但无论是“SHA-2”、“SHA-256”还是“SHA-256比特”,它们都指的是同一个加密算法。但SHA-224、“SHA-384”或“SHA-512”代表SHA-2的二进制长度。另一个是算法和二进制长度都会写,比如“SHA-2 384”。
SSL行业选择SHA作为数字签名的哈希算法。从2011年到2015年,SHA-1比特一直是主导算法。然而,随着互联网技术的进步,SHA-1的缺点越来越突出。从去年开始,SHA-2成为新的标准,所以现在颁发的SSL证书必须用这个算法签名。
可能偶尔会有人看到SHA-2的SHA-2 384位证书,但是很少看到224位证书,因为224位证书是不允许公信的,软件也不支持512位证书。
最初,SHA-2的使用寿命预计为五年,但可能会提前淘汰。验证需要时间。
以下是SSL证书的SHA-1签名和SHA-2签名的比较。
表面上看起来它们之间没有什么特别的地方,但是数字签名在SSL/TLS安全中起着重要的作用。
lcdgq值越大,组合越多,安全性越高。加密lcdgq算法的一个重要功能是生成唯一的哈希。当两个不同的值或文件可以生成相同的哈希时,就会产生所谓的冲突。
只有当没有冲突时,数字签名的安全性才能得到保证。冲突对于lcdgq算法来说是极其危险的,因为冲突允许两个文件生成相同的签名。当计算机检查签名时,即使文件没有实际签名,它也会被计算机识别为有效。
许多不同的lcdgq值
每个lcdgq位有两个可能的值:0和1。每个独立的lcdgq值传递可能的位数。对SHA-256来说,是2的256次方的组合。这是一个巨大的数字。
lcdgq值越大,碰撞概率越小。
从技术上讲,有无限数量的输入[1],但数量有限。因此,每个哈希算法,包括安全算法,都会发生冲突。SHA-1被认为是不安全的,因为SHA-1的大小和结构都很有可能发生碰撞。
移居SHA-2
去年,SSL行业所有最新的证书都迁移到了SHA-2。在2015年12月31日之前,CA仍然可以颁发SHA-1签署的SSL证书。所以在过去的两年里,我们仍然可以看到安全SHA-1的数字签名证书。但是,在未来,如果网站仍然使用SHA-1的SSL证书,客户端将看到一个降级的安全指示器。在Chrome中,2016年到期的所有SHA-1证书在安全连接中不会显示绿色挂锁,而是直接变成与不安全HTTP连接相同的图标。客户端可以点击图标获取具体信息,知道详细原因,因为与签名无关。
如果您在浏览器(chrome)中看到SHA-1证书。要在浏览器中查看此页面的内容,请访问https://sha1-2016.badssl.com。
2017年,浏览器将对SHA-1签署的证书给出更严格的安全警告,因为签名的安全性直接关系到证书的有效期。
保留安全签名。
随着时间的推移,对加密技术的攻击会越来越强,其安全成本也会降低。这使得有效的SHA-2签名越来越不安全。可见,安全算法保护强于现实,短期改善不是长久之计。对于具体的lcdgq算法,保持十年的安全性是不现实的。
虽然目前的SSL证书是一个可靠且安全的数字签名。不过,全球网络安全专家仍在继续分析研究SHA-2等加密算法,未来还会推出更多安全算法。其中,SHA-2的继任者已经敲定为SHA-3,可能是完全不同的算法,但不会影响选择SHA-3作为SSL行业的加密算法。