Ero SHA-1, SHA-2, SHA-256 hash-algoritmien välillä
Ero SHA-1, SHA-2, SHA-256 hash-algoritmien välillä
Aloitetaan selittämällä algoritmin lyhenne.
Hash-algoritmi on matemaattinen funktio, joka tiivistää tiedot kiinteään kokoon, esim. jos ottaisimme minkä tahansa lauseen "Olalla on kissa" ja ajaisimme sen erityisen CRC32-algoritmin läpi, saisimme lyhenteen "b165e001". Algoritmeja on monia ja niillä kaikilla on erityiset tarkoitukset, joistakin on parannettu tietotyyppiä, toisia turvallisuutta varten.
Meille tärkeimmät ovat SHA-algoritmit.
SHA - lyhenne sanoista Secure Hasash Algorithm - käytetään salausturvaan. Tämän algoritmin tärkein lähtökohta on, että hash on peruuttamaton ja ainutlaatuinen. Palautumattomuus - alkuperäiset tiedot pysyvät turvallisina ja tuntemattomina. Ainutlaatuisuus - kaksi erilaista tietoa ei voi luoda samaa avainta.
Digitaalinen allekirjoitus on erittäin herkkä – mikä tahansa muutos asiakirjassa muuttaa allekirjoitusta. Jos ottaisimme yllä mainitun lauseen "OLA MA KOTA" ja kirjoittaisimme sen isoilla kirjaimilla, saisimme täysin erilaisen lyhenteen "baa875a6". Toinen lyhenne tarkoittaa, että allekirjoitus ei ole enää voimassa.
SHA-1 ja SHA-2 ovat algoritmin kaksi versiota. Ne ovat erilaisia rakenteeltaan ja bitin pituudeltaan. SHA-2 on parannettu versio SHA-1: stä.
SHA-1 on 160 bittiä pitkä
SHA-2 esiintyy eri pituuksilla, useimmiten 256 bittiä
Suurempi hash-arvo tarjoaa suuremman turvallisuuden. Ainutlaatuisten lyhenteiden lukumäärä voidaan ilmaista lukuna, esimerkiksi SHA-256: lla on 2 256 mahdolliset yhdistelmät. 2 256 tämä valtava määrä ylittää hiekan jyvien lukumäärän maan päällä.
Jos käyttäjän varmenne perustuu SHA-1: een (ja on kelvollinen, koska se on myönnetty ennen 1. heinäkuuta), tällä varmenteella vahvistetun (1. heinäkuuta jälkeen) allekirjoituksen tulisi sisältää SHA-2-algoritmilla lasketun allekirjoitetun sisällön lyhenne (ei SHA-1). Joten sovellusten ja IT-järjestelmien on käsiteltävä paitsi uusia varmenteita, myös ennen kaikkea luotava allekirjoituksia ja sinettejä, kun käytetään hashia SHA-2: n mukaisesti.
Asentamme ohjelmat sallivat jo tänään suorittaa sähköisten allekirjoitusten asettamisen ja todentamisen SHA-2-hash-toiminnolla.
Tarvitaan vain muutama minuutti, soita tai kirjoita saadaksesi lisätietoja pätevistä sähköisistä allekirjoituksista.
Alla on ehdotetut sarjat sähköiselle allekirjoitukselle: