Hay tan poca información y tanta confusión por ahí. Las personas a menudo comparan SHA2 con SHA256; Entonces, ¿SHA sería de 160 bits, también conocido como SHA1? Se SHA se deprecia como SHA1? ¿Son la misma cosa? ¿Cuál es la diferencia? ¿Un SHA1 depreciado significa que uno debería considerar deshabilitar SCHANNEL \ Hashes \ SHA?
Las personas a menudo comparan SHA2 con SHA256 ...
¿Ellos? Si bien esto no es totalmente cierto, no es totalmente erróneo: SHA-256 es parte de la familia SHA-2 que también incluye SHA-512 y otros. Consulte ¿Cuál es la relación entre “SHA-2? ”Y“ SHA-256 ”
... entonces, ¿SHA sería de 160 bits? AKA SHA1?
SHA originalmente no es SHA-1 sino SHA-0. De Wikipedia: algoritmos de hash seguros :
SHA-0: un retrónimo aplicado a la versión original de la función hash de 160 bits publicada en 1993 con el nombre "SHA" . Se retiró poco después de su publicación debido a un "defecto significativo" no revelado y se reemplazó por la versión ligeramente revisada SHA-1.
A pesar de esto, SHA-1 a menudo se llama simplemente SHA, como en los nombres de cifrado como TLS_RSA_WITH_AES_128_CBC_SHA.
¿Un SHA1 depreciado significa que uno debería considerar la desactivación de SCHANNEL \ Hashes \ SHA?
Esta configuración parece afectar la disponibilidad de SHA-1 en versiones anteriores de Windows (hasta Windows 2003). Pero no todo uso de SHA-1 es malo. Si bien ya no se considera lo suficientemente seguro como para ser usado para firmar certificados X.509 utilizados por TLS, todavía se considera seguro que se use como HMAC como se usa en cifrados como TLS_RSA_WITH_AES_128_CBC_SHA. Consulte ¿Bloqueará Google HMAC-SHA1 junto con SHA1 certificados firmados? . Por lo tanto, no se recomienda deshabilitar SHA-1 en general con esta clave de registro (pero probablemente se recomienda usar una versión más nueva de Windows que Windows 2003).