Rozdíl mezi hashovacími algoritmy SHA-1, SHA-2, SHA-256

Publikováno

Rozdíl mezi hashovacími algoritmy SHA-1, SHA-2, SHA-256

Začněme vysvětlením zkratky algoritmu.

Hash algoritmus je matematická funkce, která zhušťuje data na pevnou velikost, např. pokud bychom vzali libovolnou větu „Ola má kočku“ a prošli ji speciálním algoritmem CRC32, dostali bychom zkratku „b165e001“. Existuje mnoho algoritmů a všechny mají specifické účely, některé jsou vylepšeny pro datový typ, jiné jsou pro bezpečnost.

Pro nás jsou nejdůležitější algoritmy SHA.

SHA - zkratka pro Secure Hashing Algorithm - se používá pro kryptografické zabezpečení. Nejdůležitějším předpokladem tohoto algoritmu je, že hash je nevratný a jedinečný. Nevratnost - původní data zůstanou bezpečná a neznámá. Jedinečnost - dvě různé části dat nemohou vygenerovat stejný klíč.

Digitální podpis je extrémně citlivý – jakákoli změna v dokumentu změní podpis. Pokud bychom vzali výše zmíněnou větu „OLA MA KOTA“ a napsali ji velkými písmeny, dostali bychom úplně jinou zkratku „baa875a6“. Jiná zkratka znamená, že podpis již není platný.

SHA-1 a SHA-2 jsou dvě verze algoritmu. Liší se konstrukcí a délkou bitů. SHA-2 je vylepšená verze SHA-1.

SHA-1 má 160 bitů

SHA-2 se vyskytuje v různých délkách, nejčastěji v 256 bitech

Vyšší hodnota hash poskytuje větší zabezpečení. Počet jedinečných zkratek lze vyjádřit jako číslo, např. Pro SHA-256 jsou 2 ²⁵⁶možné kombinace. 2 ²⁵⁶toto obrovské množství převyšuje počet zrn písku na zemi.

Pokud je certifikát uživatele založen na SHA-1 (a je platný, protože byl vydán před 1. červencem), měl by podpis vytvořený (po 1. červenci) ověřený tímto certifikátem obsahovat zkratku podepsaného obsahu vypočítaného pomocí algoritmu SHA-2 (nikoli SHA-1). Aplikace a IT systémy se tedy musí vypořádat nejen s novými certifikáty, ale především musí vytvářet podpisy a pečeti při použití hash v souladu s SHA-2.

Programy, které instalujeme, již dnes umožňují provádět operace odesílání a ověřování elektronických podpisů pomocí hashovací funkce SHA-2.