SHA-1, SHA-2, SHA-256 hash alqoritmləri arasındakı fərq

 In təhlükəsizlik, SHA-2, şifreleme
0

SHA-1, SHA-2, SHA-256 hash alqoritmləri arasındakı fərq

Alqoritm ixtisarını izah etməklə başlayaq.

Hash alqoritmi verilənləri sabit ölçüdə sıxlaşdıran riyazi funksiyadır, məsələn, “Ola var” cümləsini götürsək və onu xüsusi CRC32 alqoritmindən keçirsək, “b165e001” abbreviaturasını alacağıq. Çoxlu alqoritmlər var və onların hamısının xüsusi məqsədləri var, bəziləri məlumat növü üçün təkmilləşdirilib, digərləri təhlükəsizlik üçündür.

Bizim üçün ən əhəmiyyətlisi SHA alqoritmləridir.

SHA - Təhlükəsiz Hashing Alqoritmi mənasını verir - kriptoqrafik təhlükəsizlik üçün istifadə olunur. Bu alqoritmin ən vacib şərtləri qarışığın dönməz və bənzərsiz olmasıdır. Geri dönməzlik - orijinal məlumatlar təhlükəsiz və bilinməz olaraq qalacaq. Unikallıq - iki fərqli məlumat parçası eyni açarı yarada bilməz.

Rəqəmsal imza son dərəcə həssasdır - sənəddəki hər hansı dəyişiklik imzanı dəyişəcək. Əgər yuxarıda qeyd etdiyimiz “OLA MA KOTA” cümləsini götürüb böyük hərflərlə yazsaydıq, tamam başqa “baa875a6” abbreviaturasını alacaqdıq. Başqa bir abbreviatura o deməkdir ki, imza artıq etibarlı deyil.

SHA-1 və SHA-2 alqoritmin iki variantıdır. Tikinti və bit uzunluğu baxımından fərqlidirlər. SHA-2 SHA-1-nin təkmilləşdirilmiş bir versiyasıdır.

SHA-1 uzunluğu 160 bitdir

SHA-2 müxtəlif uzunluqlarda, ən çox 256 bit olur

Daha böyük bir hash dəyəri daha çox təhlükəsizlik təmin edir. Unikal ixtisarların sayı bir sıra kimi ifadə edilə bilər, məsələn, SHA-256 üçün 2 var 256    mümkün birləşmələr. 2 256 bu nəhəng say yerdəki qumun sayından çoxdur.

 

İstifadəçinin sertifikatı SHA-1-ə əsaslanırsa (və etibarlıdır, çünki 1 iyuldan əvvəl verilmişdir), bu sertifikatla təsdiqlənmiş (1 iyuldan sonra) imzada SHA-2 alqoritmi ilə hesablanmış imzalı məzmunun qısaltması olmalıdır (SHA-1 deyil). Buna görə tətbiqetmələr və İT sistemləri yalnız yeni sertifikatlarla deyil, hər şeydən əvvəl SHA-2-yə uyğun olaraq qarışıqdan istifadə edərkən imza və möhür yaratmalıdırlar.

Qurduğumuz proqramlar, bu gün SHA-2 hash funksiyasından istifadə edərək elektron imzaların verilməsi və yoxlanılması üçün əməliyyatlar aparmağa imkan verir.

 

Yalnız bir neçə dəqiqə çəkir, ixtisaslı elektron imzalar haqqında daha çox məlumat əldə etmək üçün zəng edin və ya yazın.

                            telefon yardım xətti 58 333 1000 və ya elektron poçt ünvanı: @ E-ofis mərkəzi

 

Aşağıda elektron imza üçün dəstlər təklif olunur:

 

Son göndəriş
Sadələşdirilmiş rəqəmsal imza sxemişifreleme