Diferencia entre Cisco HMAC SHA 1 y HMAC SHA 1 96

Los métodos de hash son tan seguros como la función matemática, pero lo que cuenta más adelante es la longitud del bit, que debe ser lo más grande posible para evitar colisiones ( entradas múltiples que terminan con la misma salida de hash ). SHA1 y SHA1-96 calculan resultados de hash idénticos de 160 bits; la diferencia es que SHA1-96 trunca e incorpora un valor de hash de 96 bits en el paquete.

Cisco HMAC SHA 1 vs HMAC SHA 1 96

La principal diferencia entre Cisco HMAC SHA-1 y HMAC SHA-1 96 es que Cisco HMAC SHA-1 es una forma más básica del hash, generando un código más corto con menos posibilidades de combinación únicas, mientras que HMAC SHA-1 96 genera un hash más largo y, por lo tanto, más complicado. Desde 2015, los certificados SSL basados en SHA-1 se han eliminado gradualmente. Para 2016, todos los certificados nuevos debían usar SHA-196. Ciertos certificados anteriores, por otro lado, siguen siendo válidos, por lo que SHA-1 se está utilizando hoy en día.

El algoritmo de hash seguro – 1 es otro nombre para la función de hash criptográfico SHA-1. Este algoritmo es un estándar federal de procesamiento de información en los Estados Unidos. Como entrada, SHA-1 crea un mensaje directo de 160 bits “, ” también conocido como clave de hash sha1 ( 20 bytes ). Esto a menudo se muestra como un valor hexadecimal con una longitud de 40 caracteres.

La familia de algoritmos SHA-1, que incluye HMAC SHA 1 96, es miembro del algoritmo de hash seguro 196, a veces denominado HMAC SHA 196. La función hash criptográfica utiliza una secuencia de operaciones matemáticas en datos digitales para generar el hash. Después de SHA-1, este algoritmo hash fue el más ampliamente empleado. En este método se utilizan fragmentos de datos de 512 bits o 64 bytes. Una vez que se genera la clave de cifrado, produce el valor hash 196. ( que, como su nombre indica, tiene 196 bits ).

Tabla de comparación entre Cisco HMAC SHA 1 y HMAC SHA 1 96

Parámetros de comparación Cisco HMAC SHA 1 1945 1 96 es una variante SHA1 que produce valores de hash de hasta 196 bits de largo. SizeCisco HMAC SHA1 tiene un tamaño de estado interno de 160 bits. El tamaño de estado interno de HMAC SHA 1-96 ’ es de 196 bits seguro que la alternativa. A diferencia de SHA1, es más seguro. Tamaño de salida Cisco HMACSHA1 genera una salida de 160 bits de tamaño. HMAC SHA 1 96 genera un resultado de 196 bits. La autoridad de certificación de uso SSL firma certificados utilizando esta herramienta. En la cadena de bloques, es una función hash popular para utilizar HMAC SHA 1 96.

¿Qué es Cisco HMAC SHA 1?

Cisco HMAC SHA-1 es una función hash criptográfica matemática que también se conoce como Algoritmo de hash seguro – 1. Este algoritmo es un estándar federal de procesamiento de información en los Estados Unidos. Como entrada, SHA-1 crea un mensaje directo de 160 bits “, ” también conocido como clave de hash sha1 ( 20 bytes ). Esto a menudo se muestra como un valor hexadecimal con una longitud de 40 caracteres.

SSL, TLS, S / MIME, y una gran cantidad de otros protocolos y aplicaciones de seguridad utilizan este enfoque. Este método es un Estándar Federal de Procesamiento de Información en los Estados Unidos, desarrollado en 1995 por la Agencia de Seguridad Nacional de los Estados Unidos. Esta técnica de hash seguro está ordenada por ley para su uso en ciertos protocolos y aplicaciones del gobierno de los EE. UU. Para salvaguardar datos confidenciales. Además, sistemas como Monotone y Git lo utilizan para verificar la integridad de los datos. Lo usan principalmente para detectar la corrupción de datos en lugar de mantener la seguridad. Las autoridades de certificación han preferido usar este algoritmo desde que se creó ( CA ).

En febrero de 2017, Google y CWI Amsterdam utilizaron el método SHA-1 para crear dos PDF diferentes que produjeran la misma clave hash. Esta fue la primera vez que el algoritmo se enfrentó a un ataque de colisión. Sin embargo, para HMAC, se demostró que era muy seguro ( código de autenticación de mensaje basado en hash ).

¿Qué es HMAC SHA 1 96?

Un método de hash seguro conocido como HMAC 1 96, a menudo conocido como el algoritmo SHA-1 de 1 96 bits, es miembro de la familia de algoritmos SHA-1. La función hash criptográfica utiliza una secuencia de operaciones matemáticas en datos digitales para generar el hash. Después de SHA-1, este algoritmo hash fue el más ampliamente empleado. En este método se utilizan fragmentos de datos de 512 bits o 64 bytes. Una vez que se genera la clave de cifrado, produce el valor hash 196. ( que, como su nombre indica, tiene 196 bits ).

Después de la colisión del algoritmo de hash seguro-1, este es el protocolo de hash más utilizado. Es ampliamente defendido por el uso en una variedad de criptomonedas, la más popular de las cuales es el bitcoin. Valida las transacciones y calcula la prueba de trabajo y la participación en criptomonedas utilizando este hash. Realiza el nivel adecuado de hash de contraseña además de la verificación y el cálculo. Como resultado, los fabricantes de software Linux y Unix ya están utilizando esta técnica de hash en sus soluciones de seguridad de contraseñas. Se está considerando para la implementación de DNSSEC ( Extensiones de seguridad del sistema de nombres de dominio ).

Hay seis funciones hash diferentes en este algoritmo, y todas tienen el mismo valor hash. Este método a veces se conoce como una familia de algoritmos debido a esto. Las nuevas funciones hash incluyen los algoritmos SHA-256 y SHA-512.

Diferencias principales entre Cisco HMAC SHA 1 y HMAC SHA 1 96

1. Cisco HMAC SHA1 es la primera versión de SHA y produce un valor hash de 160 bits, mientras que, HMAC SHA 1 96 es una variante de SHA2 que produce un valor hash de 196 bits.
2. El estado interno de SHA1 ’ tiene una longitud de 160 bytes, mientras que HMAC SHA 1-96 tiene un tamaño de estado interno de 196.
3. En comparación, Cisco HMAC SHA 1 es menos seguro, mientras que HMAC SHA 1 96 proporciona un mayor nivel de seguridad que SHA1.
4. Cisco HMAC SHA1 genera una salida de 160 bits, mientras que SHA 1 96 genera una salida de 196 bits.
5. La autoridad de certificación SSL usa Cisco HMAC SHA 1 para firmar certificados, mientras que HMAC SHA 1 96 es una función hash que a menudo se usa en la tecnología blockchain.

Síntesis

Los dos algoritmos de hash más populares ahora se pueden comparar para ver cuál es el mejor para sus propósitos. No es realista esperar que un algoritmo hash sea seguro durante los próximos diez años. Sin embargo, no hay que preocuparse, ya que la industria de la criptografía siempre está trabajando para mejorar la seguridad. En caso de que el protocolo anterior falle, los desarrolladores siempre están preparados con un protocolo nuevo, más sofisticado y seguro. Cuando se trata de seguridad de datos, el hash es, con mucho, el método más simple y efectivo. Se conoce un algoritmo hash desde hace mucho tiempo, y también se ha demostrado que es vital para las firmas digitales.

Si todavía está utilizando SHA-1, los navegadores como Google Chrome alertarán a los visitantes que visiten su sitio web de que sus datos pueden haberse comprometido o entregado a la persona incorrecta. La configuración de seguridad de Chrome se actualizará a finales de este año, lo que significa que estas alertas serán progresivamente más serias. Si no mantiene actualizada su versión SHA, está poniendo en riesgo la seguridad de su sitio y puede perder clientes debido al aumento de los procedimientos de seguridad en Chrome y otros navegadores.

1. https://dl.acm.org/doi/pdf/10.17487/RFC2404
2. https://archive.nanog.org/meetings/nanog37/presentations/ron-bonica-joint-presenters.pdf

Contenido