A diferenza entre os algoritmos de hash SHA-1, SHA-2, SHA-256

A diferenza entre os algoritmos de hash SHA-1, SHA-2, SHA-256

Comecemos por explicar a abreviatura do algoritmo.

O algoritmo hash é unha función matemática que condensa os datos a un tamaño fixo, por exemplo, se tomamos algunha frase "Ola ten un gato" e a executamos a través dun algoritmo CRC32 especial, obteriamos a abreviatura "b165e001". Hai moitos algoritmos e todos teñen fins específicos, algúns están mellorados para o tipo de datos, outros son para a seguridade.

Para nós, o máis importante son os algoritmos SHA.

SHA - significa Secure Hashing Algorithm - utilízase para a seguridade criptográfica. A premisa máis importante deste algoritmo é que o hash é irreversible e único. Irreversibilidade: os datos orixinais seguirán sendo seguros e descoñecidos. Unicidade: dous datos diferentes non poden xerar a mesma clave.

Unha sinatura dixital é moi sensible: calquera cambio no documento cambiará a sinatura. Se collemos a citada frase "OLA MA KOTA" e a escribimos en maiúsculas, obteriamos unha abreviatura completamente diferente "baa875a6". Outra abreviatura significa que a sinatura xa non é válida.

SHA-1 E SHA-2 son dúas versións do algoritmo. Son diferentes en termos de construción e lonxitude de bits. SHA-2 é unha versión mellorada de SHA-1.

O SHA-1 ten 160 bits de lonxitude

SHA-2 ocorre en varias lonxitudes, a maioría das veces en 256 bits

Un maior valor de hash proporciona maior seguridade. O número de abreviaturas únicas pódese expresar como número, por exemplo para SHA-256 hai 2 ²⁵⁶    posibles combinacións. 2 ²⁵⁶ este enorme número supera o número de grans de area na terra.

 

Se o certificado do usuario está baseado en SHA-1 (e é válido porque se emitiu antes do 1 de xullo), a sinatura creada (despois do 1 de xullo) verificada con este certificado debería conter a abreviatura do contido asinado calculada co algoritmo SHA-2 (non SHA-1). Así, as aplicacións e os sistemas de TI deben tratar non só con novos certificados, senón sobre todo crear sinaturas e selos cando se usa o hash segundo SHA-2.

Os programas que instalamos xa permiten realizar hoxe as operacións de envío e verificación de firmas electrónicas mediante a función de hash SHA-2.

 

Só leva uns minutos, chamar ou escribir para obter máis información sobre as sinaturas electrónicas cualificadas.

                            liña de apoio 58 333 1000 ou enderezo de correo electrónico: @ E-Office Center

 

A continuación móstranse os conxuntos para a firma electrónica: