Ero SHA-1, SHA-2, SHA-256 hash-algoritmien välillä

Ero SHA-1, SHA-2, SHA-256 hash-algoritmien välillä

Aloitetaan selittämällä algoritmin lyhenne.

Hash-algoritmi on matemaattinen funktio, joka tiivistää tiedot kiinteään kokoon, esim. jos ottaisimme minkä tahansa lauseen "Olalla on kissa" ja ajaisimme sen erityisen CRC32-algoritmin läpi, saisimme lyhenteen "b165e001". Algoritmeja on monia ja niillä kaikilla on erityiset tarkoitukset, joistakin on parannettu tietotyyppiä, toisia turvallisuutta varten.

Meille tärkeimmät ovat SHA-algoritmit.

SHA - lyhenne sanoista Secure Hasash Algorithm - käytetään salausturvaan. Tämän algoritmin tärkein lähtökohta on, että hash on peruuttamaton ja ainutlaatuinen. Palautumattomuus - alkuperäiset tiedot pysyvät turvallisina ja tuntemattomina. Ainutlaatuisuus - kaksi erilaista tietoa ei voi luoda samaa avainta.

Digitaalinen allekirjoitus on erittäin herkkä – mikä tahansa muutos asiakirjassa muuttaa allekirjoitusta. Jos ottaisimme yllä mainitun lauseen "OLA MA KOTA" ja kirjoittaisimme sen isoilla kirjaimilla, saisimme täysin erilaisen lyhenteen "baa875a6". Toinen lyhenne tarkoittaa, että allekirjoitus ei ole enää voimassa.

SHA-1 ja SHA-2 ovat algoritmin kaksi versiota. Ne ovat erilaisia ​​rakenteeltaan ja bitin pituudeltaan. SHA-2 on parannettu versio SHA-1: stä.

SHA-1 on 160 bittiä pitkä

SHA-2 esiintyy eri pituuksilla, useimmiten 256 bittiä

Suurempi hash-arvo tarjoaa suuremman turvallisuuden. Ainutlaatuisten lyhenteiden lukumäärä voidaan ilmaista lukuna, esimerkiksi SHA-256: lla on 2 ²⁵⁶    mahdolliset yhdistelmät. 2 ²⁵⁶ tämä valtava määrä ylittää hiekan jyvien lukumäärän maan päällä.

 

Jos käyttäjän varmenne perustuu SHA-1: een (ja on kelvollinen, koska se on myönnetty ennen 1. heinäkuuta), tällä varmenteella vahvistetun (1. heinäkuuta jälkeen) allekirjoituksen tulisi sisältää SHA-2-algoritmilla lasketun allekirjoitetun sisällön lyhenne (ei SHA-1). Joten sovellusten ja IT-järjestelmien on käsiteltävä paitsi uusia varmenteita, myös ennen kaikkea luotava allekirjoituksia ja sinettejä, kun käytetään hashia SHA-2: n mukaisesti.

Asentamme ohjelmat sallivat jo tänään suorittaa sähköisten allekirjoitusten asettamisen ja todentamisen SHA-2-hash-toiminnolla.

 

Tarvitaan vain muutama minuutti, soita tai kirjoita saadaksesi lisätietoja pätevistä sähköisistä allekirjoituksista.

                            puhelinpalvelu 58 333 1000 tai sähköpostiosoite: @ E-toimisto keskustassa

 

Alla on ehdotetut sarjat sähköiselle allekirjoitukselle: