Разликата между SHA-1, SHA-2, SHA-256 хеш алгоритми

 In безопасност, SHA-2, криптиране
0

Разликата между SHA-1, SHA-2, SHA-256 хеш алгоритми

Нека започнем с обяснението на съкращението на алгоритъма.

Хеш алгоритъмът е математическа функция, която кондензира данните до фиксиран размер, например ако вземем някое изречение "Ola has a cat" и го прокараме през специален алгоритъм CRC32, ще получим съкращението "b165e001". Има много алгоритми и всички те имат специфични цели, някои са подобрени за типа данни, други са за сигурност.

За нас най-важните са алгоритмите на SHA.

SHA - означава алгоритъм за сигурно хеширане - се използва за криптографска сигурност. Най-важната предпоставка на този алгоритъм е, че хешът е необратим и уникален. Необратимост - оригиналните данни ще останат безопасни и неизвестни. Уникалност - две различни части от данни не могат да генерират един и същ ключ.

Цифровият подпис е изключително чувствителен - всяка промяна в документа ще промени подписа. Ако вземем гореспоменатото изречение „OLA MA KOTA“ и го напишем с главни букви, ще получим съвсем различно съкращение „baa875a6“. Друго съкращение означава, че подписът вече не е валиден.

SHA-1 И SHA-2 са две версии на алгоритъма. Те са различни по отношение на конструкцията и дължината на бита. SHA-2 е подобрена версия на SHA-1.

SHA-1 е дълъг 160 бита

SHA-2 се среща в различни дължини, най-често в 256 бита

По-голямата стойност на хеш осигурява по-голяма сигурност. Броят уникални съкращения може да се изрази като число, например за SHA-256 има 2 256    възможни комбинации. 2 256 този огромен брой надвишава броя на пясъчните зърна на земята.

 

Ако сертификатът на потребителя се основава на SHA-1 (и е валиден, тъй като е издаден преди 1 юли), подписът, създаден (след 1 юли), проверен с този сертификат, трябва да съдържа съкращението на подписаното съдържание, изчислено с алгоритъма SHA-2 (не SHA-1). Така че приложенията и ИТ системите трябва да се справят не само с нови сертификати, но най-вече създават подписи и печати, когато използват хеш в съответствие с SHA-2.

Програмите, които инсталираме, вече позволяват днес да изпълняват операциите по подаване и проверка на електронни подписи с помощта на хеш функцията SHA-2.

 

Отнема само няколко минути, обадете се или пишете, за да научите повече за квалифицираните електронни подписи.

                            телефонна линия 58 333 1000 или имейл адрес: @ Д-офис център

 

По-долу са предложени набори за електронен подпис:

 

Последни Публикации
Опростена схема за цифров подпискриптиране