Razlika između SHA-1, SHA-2, SHA-256 hash algoritama
Razlika između SHA-1, SHA-2, SHA-256 hash algoritama
Započnimo s objašnjenjem skraćenice algoritma.
Hash algoritam je matematička funkcija koja kondenzira podatke na fiksnu veličinu, npr. ako uzmemo bilo koju rečenicu "Ola ima mačku" i prođemo je kroz poseban CRC32 algoritam dobili bismo skraćenicu "b165e001". Postoji mnogo algoritama i svi imaju specifične svrhe, neki su poboljšani za tip podataka, drugi za sigurnost.
Za nas su najvažniji SHA algoritmi.
SHA - kratica za algoritam sigurnog raspršivanja - koristi se za kriptografsku sigurnost. Najvažnija premisa ovog algoritma je nepovratnost i jedinstvenost hasha. Nepovratnost - izvorni podaci ostat će sigurni i nepoznati. Jedinstvenost - dva različita dijela podataka ne mogu generirati isti ključ.
Digitalni potpis je izuzetno osjetljiv - svaka promjena u dokumentu će promijeniti potpis. Kada bismo gore pomenutu rečenicu "OLA MA KOTA" uzeli i napisali velikim slovima, dobili bismo sasvim drugačiju skraćenicu "baa875a6". Druga skraćenica znači da potpis više nije važeći.
SHA-1 I SHA-2 su dvije verzije algoritma. Oni se razlikuju u pogledu konstrukcije i dužine bita. SHA-2 je poboljšana verzija SHA-1.
SHA-1 je dugačak 160 bita
SHA-2 pojavljuje se u različitim duljinama, najčešće u 256 bita
Veća vrednost hash-a pruža veću sigurnost. Broj jedinstvenih kratica može se izraziti brojem, npr. Za SHA-256 postoje 2 256 moguće kombinacije. 2 256 ovaj ogromni broj premašuje broj zrna peska na zemlji.
Ako se korisnička potvrda temelji na SHA-1 (i valjana je jer je izdana prije 1. srpnja), tada potpis stvoren (nakon 1. srpnja) ovjeren ovim certifikatom treba sadržavati kraticu potpisanog sadržaja izračunatu pomoću algoritma SHA-2 (ne SHA-1). Dakle, aplikacije i IT sistemi moraju se baviti ne samo novim certifikatima, već prije svega stvaranjem potpisa i pečata kada koriste hash u skladu sa SHA-2.
Programi koje instaliramo već danas omogućavaju obavljanje operacija slanja i provjere elektroničkog potpisa pomoću hash funkcije SHA-2.
Potrebno je samo nekoliko minuta, nazovite ili napišite da biste saznali više o kvalificiranim elektroničkim potpisima.
Ispod su predloženi setovi za elektronski potpis: