Quand dois-je utiliser SHA-1 et quand dois-je utiliser SHA-2?

Dans mon application en c#, je suis à l'aide de RSA pour signer les fichiers avant d'être téléchargées dans la base de données de mon entreprise par la personne qui télécharge et ici je dois choisir, SHA-1 ou SHA-2 pour le calcul de la valeur de hachage.

Comme tout autre composant de la programmation, je sais qu'il doit y avoir une "utiliser ce ici" et "utiliser" il y pour les deux d'entre eux.

Alors, Lorsque ce? et lorsque que?

EDIT:

Ma question est: Quelle est la différence en termes de performances? et pas sur le plan de la sécurité, comme je sais déjà que SHA-2 est plus solide sûre que SHA-1.

Dans ce Lien une comparaison entre les différents types de SHA-2 notant lors de l'utilisation de SHA-512 et lorsqu'il n'est pas la fin. J'ai besoin d'un argument similaire sur SHA-1 et SHA-2.

InformationsquelleAutor Majd | 2011-02-15

c#digital-signature rsa security sha

64

L'utilisation de SHA-2. Toujours. SHA-1 est réservé à des situations où SHA-2 ne peut pas être utilisé en raison de problèmes d'interopérabilité avec le code existant.

Il n'y a pas de problème de performance jusqu'à ce que des mesures réelles ont été effectuées. Les fonctions de hachage sont rapides. Dans la plupart des situations, la fonction de hachage de la performance n'a qu'un impact négligeable; de même, la détection, il pourrait s'avérer difficile. La sécurité vient en premier. Depuis faiblesses ont été trouvés dans SHA-1, en utilisant toutefois, elle nécessite une certaine solide justification. À l'aide de l'algorithme SHA-256 ne sera pas remise en cause; c'est le "choix par défaut". Mais si vous utilisez l'algorithme SHA-1, préparez-vous à être critiqué.

Noter qu'il y a quatre fonctions connues comme "SHA-2": SHA-224, SHA-256, SHA-384 et SHA-512. SHA-224 et SHA-256 sont la même fonction, sauf pour un paramètre interne (la "valeur initiale") et la taille de sortie (SHA-224 la taille de la sortie est de 28 octets, alors que SHA-256 dispose de 32 octets); ils ont les mêmes caractéristiques de performance. De même, SHA-384 et SHA-512 sont de la même fonction, au niveau des performances. SHA-512 utilise 64 bits des opérations arithmétiques et est plus rapide que l'algorithme SHA-256 sur les plates-formes qui offrent 64 bits opcodes; sur les plates-formes 32 bits, l'algorithme SHA-256 sera plus rapide (remarque: sur les 32-bit x86 avec du code natif, il est possible d'utiliser le SSE2 opcodes et leur calcul 64 bits capacités, d'où certains code natif implémentations de l'algorithme SHA-512 sera plus rapide que l'algorithme SHA-256 en mode 32 bits; le code d'OpenSSL n'; mais, autant que je sache, le SHA-512 dans la mise en œuvre .NET est "géré" le code"). Aussi, tous les SHA-* les fonctions de base de granularité, parce qu'ils traitent les données par morceaux: pour SHA-256, les morceaux sont de 64 octets de long, tandis que SHA-512 utilise 128 octets morceaux; lorsque le hachage très court éléments de données, le plus élevé SHA-512 granularité en conséquence réduit ses performances. Enfin, SHA-256 (sur une plate-forme 32 bits) est susceptible de donner plus petit code (c'est à dire utiliser moins de cache L1 sur le CPU).

Donc, en cas de doute, utiliser SHA-256. Si vous prévoyez sur l'utilisation de SHA-1, alors vous devriez doute.

Si vous souhaitez utiliser une fonction de hachage pour un non cryptographique de l'utilisation (c'est à dire les faiblesses ne sont pas un problème pour vous), puis, au lieu de l'algorithme SHA-1, envisager MD4.
- Merci 🙂 c'est exactement l'explication que je cherchais 🙂
- est-il une certaine source pour votre réponse car je suis l'ajout de pièces pour un document de recherche, je suis en train d'écrire et j'ai pour faire référence à la source. Si il n'y a rien, j'ai besoin de votre permission pour l'utiliser. merci encore une fois 🙂
- le fonctionnement interne de l'algorithme SHA-1 et SHA-2 fonctions, voir FIPS 180-3, qui indique: csrc.nist.gov/publications/fips/fips180-3/fips180-3_final.pdf . Pour l'analyse de la sécurité: csrc.nist.gov/publications/nistpubs/800-107/NIST-SP-800-107.pdf . Pour les performances, regardez: csrc.nist.gov/groups/ST/hash/sha-3/Round2/Aug2010/documents/...
InformationsquelleAutor Thomas Pornin
3

SHA-2 est plus forte et mieux adapté à la sécurité des applications sensibles telles que la signature numérique.

SHA-1 est bonne quand vous avez besoin d'un plus court de hachage et de la sécurité n'est pas un problème (par exemple, le fichier de sommes de contrôle).

Edit: algorithme SHA-1 est plus rapide (jusqu'à 10 fois plus rapide que l'algorithme SHA-2 avec 256 bits, et 20 fois plus rapide que l'algorithme SHA-2 à 512 bits - au moins dans le .NET mise en œuvre).

Cependant, il n'est pas vraiment lent: pour le mettre en perspective, vous pouvez vous attendre à de hachage d'un fichier de 100KO avec SHA-2 (256 bits) en quelques millisecondes sur un ordinateur moderne (ou un fichier de 1 mo en quelques dizaines de millisecondes).
- Semble logique. Toutes les références s'il vous plaît? parce que j'ai regardé extendly pour elle et ne pouvait pas trouver une comparaison similaire!
- Je cite la performance directement à partir de tests
- sur mon PC (Core 2 Q6600), je ne suis pas un 10x facteur entre SHA-1 et SHA-256. Le SHA-1 dans la mise en œuvre .NET, le natif de, pas le "géré" code) tops, à 220 MO/s, tandis que SHA-256 propose plus de 60 MO/s (j'ai pu obtenir de 80 MO/s avec mon propre code managé). SHA-512 tourne autour de 30 MO/s en mode 32 bits, mais près de 100 MB/s en mode 64 bits. SHA-256 de la mise en œuvre de dix fois plus lent que SHA-1 aurait besoin d'un gravement sous-optimale de l'algorithme SHA-256 de mise en œuvre.
- Je suppose u r raison, comme je l'ai lu quelque part que SHA-2 algorithmes sont moins intenses pour le CPU que SHA-1 ..
- J'ai fait un test de performance d'hier, et nous avons obtenu le même relative des réponses. MD5 est d'environ 330 MO/s, SHA1 était de 175 MO/s, SHA-256, était de 94 MO/S et SHA-512 était de 109 MO/S. Tous ces tests que j'ai fait était sur Linux, la lecture d'un fichier à partir d'un 2 GO de ramdrive. La CPU a été provisionnée à 100%. Si j'ai lu à partir du disque réel, j'ai trouvé que toutes les implémentations sont venus de la même manière, à mon disque de taux, environ 82 MO/S. Donc, pour la plupart, vous ne devriez pas vous soucier de la vitesse, ils finissent généralement aussi lent que votre lecteur de disque.
InformationsquelleAutor Joe Albahari
1

Il n'y en a pas vraiment, cela dépend du niveau de sécurité et/ou de la paranoïa désiré. Je voudrais utiliser SHA256 pour toute nouvelle demande, mais cela vient avec l'exigence de suffisamment grande clés RSA qui peuvent gérer l'intégralité d'un SHA256 d'empreintes digitales en tant que charge utile.
- Bien que vous avez besoin de RSA de taille légèrement plus grande que le hachage de taille à faire le calcul vous avez besoin de BEAUCOUP plus pour la sécurité. Limitation des attaques inconnues, SHA-256 offre "équivalent" symétrique force de 128, et pour RSA pour produire la même force nécessite au moins 3072 et peut-être un bon peu plus en fonction, dont le jugement en qui vous avez confiance.
InformationsquelleAutor Simon Richter
-1

SHA2 est plus récente et plus forte de l'algorithme de hachage. La question principale est de savoir si le destinataire est capable de gérer SHA2. Si le destinataire peut le gérer, de déplacements avec SHA2 sans doute.
- Je sais que c'est plus fort. Mais pour la base de données continue les mises à jour j'ai besoin de savoir si cela fait une différence concernant vitesse et finctionality. c'est à dire quelles sont les principales différences en termes de performances et de sécurité. Je vais modifier la question d'inclure ce point. 🙂
- il est plus sage de mesure de la performance dans votre scénario.
- Eugene, j'ai l'intention de faire de ma question plus générale pour avoir un aperçu général sur le point pour les projets futurs et pour l'avantage de tous ceux qui passent la question des enquêtes semblables 🙂
InformationsquelleAutor Eugene Mayevski 'Allied Bits

Vous devez vous connecter pour publier un commentaire.