勉強前イメージ
あんまり良くわかってない・・・・
SHA1は廃止されたとは言ってたけど
暗号化アルゴリズム?
調査
SHA-1, SHA-2とは
Secure Hash Algorithmシリーズの暗号学的ハッシュ関数 の略で、サーバー証明書で使用される署名アルゴリズムに利用されているハッシュ関数です。
もちろんサーバ証明書のチェックのための技術でないため、他の箇所にも使われています。
わかりやすく言うと
サーバ証明書が正しいものかチェックするのは、
サーバ証明書に付与された署名(証明書をハッシュ化して、認証局の公開鍵で暗号化したもの)を復号化した内容 と SSLサーバ証明書をハッシュ化した値 を比べます。
このときに使用される ハッシュ関数 がSHA1,SHA2と呼ばれるものです。
SHA-1
任意の長さの元データを元に160ビットの値を生成するハッシュ関数。
NSA(米国家安全保障局)が考案し、1995年にNIST(米国立標準技術研究所)により標準化されました。
2005年にSHA-1に対する攻撃法が発見されSHA-2への移行が推奨されています。
SHA-2
SHA-1を元に改良が加えられたハッシュ関数。
こちらも、2001年にNSAが開発しNISTにより標準化されました。
SHA-2 には、 SHA-224 , SHA-256 , SHA-384 , SHA-512 と種類があり、末尾の数字がハッシュ値のビット長を表しています。
一般的には、 SHA-256 がよく使用されています。
勉強後イメージ
全然暗号化アルゴリズムじゃなかったwww
ハッシュ化するときの関数かー
そうなれば、ハッシュ化と暗号化って何が違うんやろ・・・わからなくなってきた。今度調べる