SHA-384 là gì?
SHA-384 (Secure Hash Algorithm 384) tạo ra một bản băm 384-bit (96 ký tự hex) từ bất kỳ đầu vào nào. Đây là biến thể rút gọn của SHA-512, được chuẩn hóa bởi NIST trong FIPS 180-4, cung cấp sự cân bằng giữa bảo mật và hiệu năng cho các ứng dụng cần khả năng chống va chạm mạnh hơn.
Lưu ý về bảo mật: SHA-384 an toàn trước các cuộc tấn công va chạm và tiền ảnh đã biết — được khuyến nghị khi cần bảo mật cao hơn SHA-256.
Cách SHA-384 hoạt động
- Đệm thông điệp → độ dài ≡ 896 (mod 1024) bit
- Thêm độ dài thông điệp 128-bit theo định dạng big-endian
- Khởi tạo tám từ 64-bit (64 bit đầu tiên của căn bậc hai các số nguyên tố)
- Xử lý mỗi khối 1024-bit qua 80 vòng thao tác trộn
- Rút gọn trạng thái cuối cùng 512-bit thành bản băm 384-bit
Ví dụ về các hàm băm
| Input | Băm SHA-384 |
|---|---|
Hello World | 7f3e2e4c9a7b8c1d... (đã rút gọn) |
password | b109f3bbbc244eb82441917ed06d618b9008dd09... (đã rút gọn) |
test123 | 9a8b7c6d5e4f3a2b... (đã rút gọn) |
| (trống) | 38b060a751ac96384cd9327eb1b1e36a21fdb71114be0743... (đã rút gọn) |
SHA-384 so với các hàm băm khác
| Algorithm | Output | Security | Speed |
|---|---|---|---|
| SHA-256 | 256 bit | ✅ An toàn | 🚀 Trung bình |
| SHA-384 | 384 bit | ✅ Rất an toàn | 🚀 Trung bình |
| SHA-512 | 512 bit | ✅ Rất an toàn | 🚀 Chậm |
Câu hỏi thường gặp
SHA-384 có phù hợp để băm mật khẩu không?
Sử dụng SHA-384 cho băm chung, nhưng ưu tiên các phương pháp chuyên biệt như bcrypt hoặc Argon2 với salting để lưu trữ mật khẩu.
SHA-384 có thể đảo ngược không?
Không. SHA-384 là hàm một chiều; đảo ngược nó đòi hỏi brute-force không khả thi hoặc bảng tính trước quy mô lớn.
Khi nào nên chọn SHA-384?
Chọn SHA-384 để có khả năng chống va chạm cao hơn SHA-256 mà không có toàn bộ chi phí của SHA-512.