Razlika između SHA-1, SHA-2, SHA-256 hash algoritama
Razlika između SHA-1, SHA-2, SHA-256 hash algoritama
Započnimo s objašnjenjem kratice algoritma.
Hash algoritam je matematička funkcija koja kondenzira podatke na fiksnu veličinu, npr. ako uzmemo bilo koju rečenicu "Ola ima mačku" i prođemo je kroz poseban CRC32 algoritam dobili bismo kraticu "b165e001". Postoji mnogo algoritama i svi imaju specifične svrhe, neki su poboljšani za vrstu podataka, drugi za sigurnost.
Za nas su najvažniji SHA algoritmi.
SHA - kratica za algoritam sigurnog raspršivanja - koristi se za kriptografsku sigurnost. Najvažnija premisa ovog algoritma je nepovratnost i jedinstvenost hasha. Nepovratnost - izvorni podaci ostat će sigurni i nepoznati. Jedinstvenost - dva različita dijela podataka ne mogu generirati isti ključ.
Digitalni potpis je iznimno osjetljiv - svaka promjena u dokumentu promijenit će potpis. Kad bismo gore spomenutu rečenicu "OLA MA KOTA" uzeli i napisali velikim slovima, dobili bismo sasvim drugačiju kraticu "baa875a6". Druga skraćenica znači da potpis više ne vrijedi.
SHA-1 I SHA-2 dvije su verzije algoritma. Razlikuju se s obzirom na konstrukciju i duljinu bita. SHA-2 je poboljšana verzija SHA-1.
SHA-1 je dugačak 160 bita
SHA-2 pojavljuje se u različitim duljinama, najčešće u 256 bita
Veća vrijednost hash-a pruža veću sigurnost. Broj jedinstvenih kratica može se izraziti brojem, npr. Za SHA-256 postoje 2 256 moguće kombinacije. 2 256 taj ogromni broj premašuje broj zrna pijeska na zemlji.
Ako se korisnička potvrda temelji na SHA-1 (i valjana je jer je izdana prije 1. srpnja), tada potpis stvoren (nakon 1. srpnja) ovjeren ovom potvrdom trebao bi sadržavati kraticu potpisanog sadržaja izračunatu pomoću algoritma SHA-2 (ne SHA-1). Dakle, aplikacije i IT sustavi moraju se nositi ne samo s novim certifikatima, već prije svega stvaraju potpise i pečate kada koriste hash u skladu sa SHA-2.
Programi koje instaliramo već danas omogućuju obavljanje operacija za slanje i provjeru elektroničkih potpisa pomoću hash funkcije SHA-2.
Potrebno je samo nekoliko minuta, nazovite ili napišite da biste saznali više o kvalificiranim elektroničkim potpisima.
Ispod su predloženi setovi za elektronički potpis: