Какова роль SHA-2 в интернет-безопасности?

Question

Я занимаюсь легким и веселым чтением, и я хотел бы получить некоторые разъяснения, пожалуйста.

Я знаю, что SSL использует криптографию с открытым ключом и является основой для HTTPS-соединения. Шифрование, используемое в SSL, может быть AES-128, 256 или любым другим. Какую часть безопасного соединения играет SHA в безопасности? Если соединение защищено и зашифровано с помощью AES, где SHA вступает в игру?

Answer 1

SHA - это хеш-функция.
Хеш-функции не имеют ничего общего с шифрованием. Они используются в цифровой подписи и целостности сообщений.
Например, в сертификатах есть открытый ключ, но есть также хеш, чтобы гарантировать, что сертификат не был изменен

Answer 2

Помимо использования в сертификатах, упомянутых другим автором, в SSL / TLS криптографические хеши используются для создания кода аутентификации сообщений (MAC) с использованием конструкции HMAC .Это делается для того, чтобы злоумышленник не изменил поток, а также для отклонения PDU, которые являются.