Erinevus SHA-1, SHA-2, SHA-256 räsialgoritmide vahel

 In ohutus, SHA-2, krüpteerimine
0

Erinevus SHA-1, SHA-2, SHA-256 räsialgoritmide vahel

Alustame algoritmi lühendi selgitamisega.

Räsialgoritm on matemaatiline funktsioon, mis koondab andmed fikseeritud suuruseni, nt kui võtaksime suvalise lause "Olal on kass" ja käivitaksime selle läbi spetsiaalse CRC32 algoritmi, saaksime lühendi "b165e001". Algoritme on palju ja neil kõigil on kindel eesmärk, mõned on täiustatud andmetüübi jaoks, teised on turvalisuse tagamiseks.

Meie jaoks on kõige olulisemad SHA algoritmid.

SHA - turvalise räsimise algoritm - tähendab krüptograafilist turvalisust. Selle algoritmi kõige olulisem eeldus on räsi pöördumatus ja ainulaadsus. Pöördumatus - algandmed jäävad ohutuks ja teadmata. Unikaalsus - kaks erinevat andmekogumit ei saa luua sama võtit.

Digitaalallkiri on äärmiselt tundlik – iga muudatus dokumendis muudab allkirja. Kui võtaksime ülalmainitud lause "OLA MA KOTA" ja kirjutaksime selle suurte tähtedega, saaksime hoopis teistsuguse lühendi "baa875a6". Teine lühend tähendab, et allkiri enam ei kehti.

SHA-1 ja SHA-2 on algoritmi kaks versiooni. Need on konstruktsiooni ja bitti pikkuse poolest erinevad. SHA-2 on SHA-1 täiustatud versioon.

SHA-1 on 160 bitti pikk

SHA-2 esineb erineva pikkusega, enamasti 256 bitti

Suurem räsiväärtus tagab suurema turvalisuse. Ainulaadsete lühendite arvu saab väljendada arvuga, nt SHA-256 korral on 2 256    võimalikud kombinatsioonid. 2 256 see tohutu arv ületab maa peal liivaterade arvu.

 

Kui kasutaja sertifikaat põhineb SHA-1-l (ja on kehtiv, kuna see anti välja enne 1. juulit), peaks selle sertifikaadiga kinnitatud (pärast 1. juulit) loodud allkiri sisaldama SHA-2 algoritmiga arvutatud allkirjastatud sisu lühendit (mitte SHA-1). Seega peavad rakendused ja IT-süsteemid tegelema mitte ainult uute sertifikaatidega, vaid loovad räsi kasutamisel vastavalt SHA-2-le allkirjad ja pitserid.

Meie installitud programmid võimaldavad juba täna toiminguid SHA-2 räsifunktsiooni abil elektrooniliste allkirjade esitamiseks ja kontrollimiseks.

 

Kvalifitseeritud elektrooniliste allkirjade kohta lisateabe saamiseks kulub vaid mõni minut, helistage või kirjutage.

                            infotelefon +58 333 või e-posti aadress: @ E-kontor kesklinnas

 

Allpool pakutakse välja elektroonilise allkirja komplektid:

 

Viimased postitused
Lihtsustatud digitaalallkirja skeemkrüpteerimine