Rozdíl mezi hashovacími algoritmy SHA-1, SHA-2, SHA-256
Rozdíl mezi hashovacími algoritmy SHA-1, SHA-2, SHA-256
Začněme vysvětlením zkratky algoritmu.
Hash algoritmus je matematická funkce, která zhušťuje data na pevnou velikost, např. pokud bychom vzali libovolnou větu „Ola má kočku“ a prošli ji speciálním algoritmem CRC32, dostali bychom zkratku „b165e001“. Existuje mnoho algoritmů a všechny mají specifické účely, některé jsou vylepšeny pro datový typ, jiné jsou pro bezpečnost.
Pro nás jsou nejdůležitější algoritmy SHA.
SHA - zkratka pro Secure Hashing Algorithm - se používá pro kryptografické zabezpečení. Nejdůležitějším předpokladem tohoto algoritmu je, že hash je nevratný a jedinečný. Nevratnost - původní data zůstanou bezpečná a neznámá. Jedinečnost - dvě různé části dat nemohou vygenerovat stejný klíč.
Digitální podpis je extrémně citlivý – jakákoli změna v dokumentu změní podpis. Pokud bychom vzali výše zmíněnou větu „OLA MA KOTA“ a napsali ji velkými písmeny, dostali bychom úplně jinou zkratku „baa875a6“. Jiná zkratka znamená, že podpis již není platný.
SHA-1 a SHA-2 jsou dvě verze algoritmu. Liší se konstrukcí a délkou bitů. SHA-2 je vylepšená verze SHA-1.
SHA-1 má 160 bitů
SHA-2 se vyskytuje v různých délkách, nejčastěji v 256 bitech
Vyšší hodnota hash poskytuje větší zabezpečení. Počet jedinečných zkratek lze vyjádřit jako číslo, např. Pro SHA-256 jsou 2 256 možné kombinace. 2 256 toto obrovské množství převyšuje počet zrn písku na zemi.
Pokud je certifikát uživatele založen na SHA-1 (a je platný, protože byl vydán před 1. červencem), měl by podpis vytvořený (po 1. červenci) ověřený tímto certifikátem obsahovat zkratku podepsaného obsahu vypočítaného pomocí algoritmu SHA-2 (nikoli SHA-1). Aplikace a IT systémy se tedy musí vypořádat nejen s novými certifikáty, ale především musí vytvářet podpisy a pečeti při použití hash v souladu s SHA-2.
Programy, které instalujeme, již dnes umožňují provádět operace odesílání a ověřování elektronických podpisů pomocí hashovací funkce SHA-2.
Zjistit více informací o kvalifikovaných elektronických podpisech trvá jen několik minut, zavolat nebo napsat.
Níže jsou uvedeny sady elektronických podpisů: