SHA-512 là gì?
SHA-512 (Thuật toán băm bảo mật 512) tạo ra một bản tổng 512-bit (128 ký tự hex) từ bất kỳ đầu vào nào. Là một phần của họ SHA-2 được chuẩn hóa bởi NIST vào năm 2001, nó cung cấp khả năng chống va chạm tối đa cho các ứng dụng bảo mật cao.
Lưu ý về bảo mật: SHA-512 vẫn an toàn trước tất cả các cuộc tấn công va chạm và tiền ảnh đã biết — lý tưởng cho các hệ thống quan trọng và tính toàn vẹn dữ liệu lớn.
Cách SHA-512 hoạt động
- Đệm thông điệp → độ dài ≡ 896 (mod 1024) bit
- Thêm độ dài 128-bit theo định dạng big-endian của thông điệp gốc
- Khởi tạo tám từ 64-bit (64 bit đầu tiên của căn bậc hai các số nguyên tố)
- Xử lý mỗi khối 1024-bit qua 80 vòng thao tác trộn
- Kết hợp kết quả để tạo ra bản tổng 512-bit
Ví dụ về các hàm băm
| Input | Hàm băm SHA-512 |
|---|---|
Hello World | 2c74fd17edafd8... (đã rút gọn) |
password | b109f3bbbc244eb8244191... (đã rút gọn) |
test123 | 8e9f0a1b2c3d4e5f... (đã rút gọn) |
| (trống) | cf83e1357eefb8b... (đã rút gọn) |
SHA-512 so với các hàm băm khác
| Algorithm | Output | Security | Speed |
|---|---|---|---|
| SHA-256 | 256 bit | ✅ An toàn | 🚀 Trung bình |
| SHA-384 | 384 bit | ✅ Rất an toàn | 🚀 Trung bình |
| SHA-512 | 512 bit | ✅ Rất an toàn | 🚀 Chậm |
Các câu hỏi thường gặp
SHA-512 có phù hợp để băm mật khẩu không?
Sử dụng SHA-512 cho các tác vụ băm chung, nhưng với mật khẩu hãy chọn bcrypt, Argon2 hoặc PBKDF2 có thêm muối để đảm bảo an toàn tối ưu.
SHA-512 có thể bị đảo ngược không?
Không. SHA-512 là hàm một chiều; việc đảo ngược nó đòi hỏi brute-force không thực tế hoặc bảng tính trước khổng lồ.
Khi nào nên chọn SHA-512?
Chọn SHA-512 để có khả năng chống va chạm tối đa và khi xử lý các bộ dữ liệu lớn mà bảo mật là ưu tiên hàng đầu.