Perbedaan Antara SHA-256 dan SHA-1

SHA, kependekan dari Secure Hash Algorithm, adalah keluarga algoritma hashing kriptografi yang diterbitkan oleh Institut Nasional Standar dan Teknologi (NIST) untuk menjaga data Anda aman. Pada tahun 1995, NIST menyetujui Secure Hash Standard, FIPS PUB 180-1, yang mencakup satu algoritma hash yang aman, SHA-1. Pada tahun 2003, Secure Hash Signature Standard (SHS) baru, FIPS PUB 180-2 disetujui, menambahkan tiga algoritma hash yang mampu menghasilkan pesan yang lebih besar, mengungguli FIPS 180-1. FIPS PUB 180-2 menetapkan empat algoritma hash aman, SHA-1, SHA-256, SHA-384, dan SHA-512 - yang semuanya iteratif, yaitu fungsi hash satu arah yang dapat memproses pesan dalam sebuah ringkasan representasi yang disebut intisari pesan. Terutama karena efisiensinya, fungsi hash kriptografi sangat penting untuk algoritma dan protokol kriptografi.

Artikel ini terutama akan fokus pada dua fungsi hash kriptografi populer yang digunakan saat ini - SHA-1 dan SHA-256. Sebagai bagian dari Secure Hash Standard (SHS), SHA-1 adalah salah satu algoritma hash awal yang sering digunakan oleh otoritas sertifikat SSL untuk menandatangani sertifikat. Itu diterbitkan pada tahun 1993 sebagai SHA tetapi karena cacat keamanan, kemudian digantikan oleh SHA-1 yang lebih aman. Ini sejauh ini merupakan salah satu fungsi hash kriptografi yang paling banyak digunakan dan digunakan. SHA-256 memiliki struktur dasar yang sama dan menggunakan jenis yang sama dari aritmatika modular dan operasi biner logis seperti SHA-1. SHA-256 termasuk dalam keluarga SHA-2 dengan fungsi hash yang serupa dengan ukuran blok yang berbeda, yang lainnya adalah SHA-512. Ini adalah fungsi hash yang biasa digunakan di Blockchain.

Apa itu SHA-1?

SHA-1 adalah salah satu fungsi hash kriptografi yang paling banyak digunakan dan digunakan sering digunakan oleh otoritas sertifikat SSL untuk menandatangani sertifikat. Itu adalah salah satu algoritma hash tertua yang ditentukan untuk digunakan oleh pemerintah federal AS. Ini dikembangkan oleh NIST dan NSA. SHA-1 diterbitkan sebagai standar pemerintah federal pada tahun 1995 sebagai pembaruan untuk SHA, yang diterbitkan pada tahun 1993. Dibutuhkan input dan menghasilkan nilai hash 160-bit (20-byte) yang dikenal sebagai intisari pesan, biasanya diwakili dengan string heksadesimal panjang 40 digit. SHA-1 dirancang sehingga tidak layak secara komputasi untuk menemukan pesan yang sesuai dengan intisari pesan yang diberikan, atau untuk menemukan dua pesan berbeda yang menghasilkan intisari pesan yang sama.

Apa itu SHA-256?

SHA-256 adalah fungsi hash kriptografi yang lebih baru dan lebih aman yang diusulkan pada tahun 2000 sebagai generasi baru fungsi SHA dan diadopsi sebagai standar FIPS pada tahun 2002. Algoritma SHA-256 menghasilkan nilai hash 256-bit dari padded 512-bit blok pesan, dan ukuran pesan asli hingga 2⁶⁴-1 bit. SHA-256 selalu menghitung hash 256-bit secara internal untuk keamanan, tetapi hasil ini dapat dipotong baik untuk pencetakan maupun penyimpanan 196 atau 128 bit. Dengan demikian, SHA-256 yang terpotong menghasilkan manfaat besar bagi kegunaan manusia dalam kutipan cetak, dan secara signifikan meningkatkan keamanan, dengan biaya pengurangan kecil dalam kinerja terkait MD5. Berbeda dengan algoritma MD5, SHA-256 terpotong tidak tunduk pada serangan yang dikenal.

Perbedaan antara SHA-256 dan SHA-1

Dasar dari SHA-256 dan SHA-1

- SHA-1 adalah salah satu fungsi hash kriptografi yang paling banyak digunakan dan digunakan sering digunakan oleh otoritas sertifikat SSL untuk menandatangani sertifikat. Itu adalah salah satu algoritma hash tertua yang ditentukan untuk digunakan oleh pemerintah federal AS. SHA-256 adalah fungsi hash kriptografi yang lebih baru dan lebih aman yang diusulkan pada tahun 2000 sebagai generasi baru fungsi SHA dan diadopsi sebagai standar FIPS pada tahun 2002. SHA-256 termasuk dalam keluarga SHA-2 dari keluarga algoritma hashing kriptografi dengan hash yang serupa fungsi tetapi ukuran blok berbeda, yang lain menjadi SHA-384 dan SHA-512.

Ukuran blok

- SHA-1 adalah hash 160-bit yang mengambil input dan menghasilkan nilai hash 160-bit (20-byte) yang dikenal sebagai intisari pesan, biasanya diwakili oleh string heksadesimal panjang 40 digit. SHA-1 dirancang sehingga tidak layak secara komputasi untuk menemukan pesan yang sesuai dengan intisari pesan yang diberikan, atau untuk menemukan dua pesan berbeda yang menghasilkan intisari pesan yang sama. Algoritma SHA-256 menghasilkan nilai hash 256-bit dari blok pesan 512-bit empuk, dan ukuran pesan asli hingga 2⁶⁴-1 bit.

Performa

- Dengan meningkatnya daya komputasi, kelayakan melanggar SHA-1 juga meningkat. Itu adalah salah satu algoritma hash tertua yang ditentukan untuk digunakan oleh pemerintah federal AS dan karena ukuran bitnya yang lebih kecil, ia lebih rentan terhadap serangan. Meskipun SHA-256 memiliki struktur dasar yang sama dan menggunakan jenis yang sama dari aritmatika modular dan operasi biner logis seperti SHA-1, SHA-256 telah menjadi bagian integral dalam banyak aplikasi. SHA-256 selalu menghitung hash 256-bit secara internal untuk keamanan, yang secara signifikan meningkatkan keamanan, dengan biaya pengurangan kecil dalam kinerja yang terkait dengan MD5.

SHA-256 vs SHA-1: Chart Perbandingan

Ringkasan dari SHA-256 ayat SHA-1

Singkatnya, SHA-256 lebih andal dan aman daripada SHA-1. SHA-256 termasuk dalam keluarga fungsi hash kriptografi SHA-2 yang dirancang oleh NSA dan umumnya digunakan dalam Blockchain. SHA-1 adalah salah satu fungsi hash kriptografi paling awal yang sering digunakan oleh otoritas sertifikat SSL untuk menandatangani sertifikat. Namun, karena ukuran bit yang lebih kecil dan kerentanan keamanan, itu menjadi lebih rentan terhadap serangan dari waktu ke waktu yang akhirnya menyebabkan penyusutan dari penerbit sertifikat SSL.