الفرق بين خوارزميات التجزئة SHA-1 و SHA-2 و SHA-256
الفرق بين خوارزميات التجزئة SHA-1 و SHA-2 و SHA-256
لنبدأ بشرح اختصار الخوارزمية.
خوارزمية التجزئة هي وظيفة رياضية تكثف البيانات إلى حجم ثابت ، على سبيل المثال إذا أخذنا أي جملة "Ola has a cat" وقمنا بتشغيلها من خلال خوارزمية CRC32 خاصة ، فسنحصل على الاختصار "b165e001". هناك العديد من الخوارزميات وكلها لها أغراض محددة ، بعضها محسّن لنوع البيانات ، والبعض الآخر للأمان.
بالنسبة لنا ، أهمها خوارزميات SHA.
SHA - اختصار لـ Secure Hashing Algorithm - يستخدم لأمن التشفير. أهم فرضية لهذه الخوارزمية هو أن التجزئة فريدة من نوعها ولا رجوع عنها. اللارجعة - ستبقى البيانات الأصلية آمنة وغير معروفة. التفرد - لا يمكن لقطعتين مختلفتين من البيانات توليد نفس المفتاح.
التوقيع الرقمي حساس للغاية - أي تغيير في المستند سيغير التوقيع. إذا أخذنا الجملة المذكورة أعلاه "OLA MA KOTA" وكتبناها بأحرف كبيرة ، فسنحصل على اختصار مختلف تمامًا "baa875a6". اختصار آخر يعني أن التوقيع لم يعد صالحًا.
SHA-1 و SHA-2 هما نسختان من الخوارزمية. أنها مختلفة من حيث البناء وطول بت. SHA-2 هو نسخة محسنة من SHA-1.
يبلغ طول SHA-1 160 بت
يحدث SHA-2 بأطوال مختلفة ، غالبًا في 256 بت
يوفر أكبر قيمة تجزئة أمان أكبر. يمكن التعبير عن عدد الاختصارات الفريدة كرقم ، على سبيل المثال بالنسبة إلى SHA-256 هناك 2 256 مجموعات ممكنة. 2 256 هذا العدد الضخم يتجاوز عدد حبيبات الرمل على الأرض.
إذا كانت شهادة المستخدم تستند إلى SHA-1 (وهي صالحة ، لأنها صدرت قبل 1 يوليو) ، فيجب أن يحتوي التوقيع الذي تم إنشاؤه (بعد 1 يوليو) الذي تم التحقق منه بهذه الشهادة على اختصار المحتوى الموقع المحسوب باستخدام خوارزمية SHA-2 (وليس SHA-1). لذلك يتعين على التطبيقات وأنظمة تكنولوجيا المعلومات التعامل ليس فقط مع الشهادات الجديدة ، ولكن قبل كل شيء إنشاء التوقيعات والأختام عند استخدام التجزئة وفقًا لـ SHA-2.
تسمح البرامج التي نقوم بتثبيتها بالفعل اليوم بتنفيذ عمليات تقديم التواقيع الإلكترونية والتحقق منها باستخدام دالة تجزئة SHA-2.
يستغرق الأمر بضع دقائق فقط ، اتصل أو اكتب لمعرفة المزيد حول التوقيعات الإلكترونية المؤهلة.
فيما يلي مجموعات مقترحة للتوقيع الإلكتروني: