A differenza tra algoritmi hash SHA-1, SHA-2, SHA-256
A differenza tra algoritmi hash SHA-1, SHA-2, SHA-256
Cuminciamemu per spiegà l'abbreviazione di l'algoritmu.
L'algoritmu di Hash hè una funzione matematica chì condensa i dati à una dimensione fissa, per esempiu, s'è no pigghiamu ogni frase "Ola hà un gattu" è l'avete scorritu per un algoritmu CRC32 speciale, averiamu l'abbreviazione "b165e001". Ci sò assai algoritmi è tutti anu scopi specifichi, alcuni sò migliurati per u tipu di dati, altri sò per a sicurità.
Per noi, i più impurtanti sò algoritmi SHA.
SHA - significa Algoritmu Secure Hashing - hè adupratu per a sicurezza criptografica. A premessa più impurtante di questu algoritmu hè chì u hash hè irreversibile è unicu. Irreversibilità - i dati originali rimarranu sicuri è scunnisciuti. Unicità - dui pezzi di dati diversi ùn ponu micca generà a stessa chjave.
Una firma digitale hè estremamente sensibile - ogni cambiamentu in u documentu cambierà a firma. Se avemu pigliatu a frase sopra citata "OLA MA KOTA" è l'hà scrittu in lettere maiuscule, averemu una abbreviazione completamente diversa "baa875a6". Un'altra abbreviazione significa chì a firma ùn hè più valida.
SHA-1 E SHA-2 sò duie versioni di l'algoritmu. Sò diffirenti in quantu à a custruzione è a lunghezza di bit. SHA-2 hè una versione mejorata di SHA-1.
SHA-1 hè 160 bit
SHA-2 si trova in diverse lunghe, più spessu in 256 bit
Un valore più grande di hash furnisce una sicurezza più grande. U numeru di sigle uniche pò esse spressu cum'è un numeru, per esempiu per SHA-256 ci sò 2 256 cumbinazioni pussibuli. 2 256 stu enormu numaru supira u numeru di graneddi di sabbia in a terra.
Se u certificatu di l'utilizatore hè basatu annantu à SHA-1 (è hè validu, perchè hè statu emessu prima di u 1u di lugliu), a firma creata (dopu à u 1u di lugliu) verificata cù stu certificatu deve cuntene l'abbreviazione di u cuntenutu firmatu calculatu cù l'algoritmu SHA-2 (micca SHA-1). Cusì l'applicazioni è i sistemi IT devenu trattà micca solu cù novi certificati, ma sopratuttu creanu firme è sigilli quandu si utilizanu l'hash in cunfurmità cù SHA-2.
I prugrammi chì stallemu permettenu dighjà di fà operazioni per a sottomissione è a verificazione di e firme elettroniche utilizendu a funzione hash SHA-2.
Ci vole solu qualchì minutu, chjamate o scrivite per sapè di più nantu à e firme elettroniche qualificate.
Sottu sò pruposti set per a firma elettronica: