Atšķirība starp SHA-1, SHA-2, SHA-256 hash algoritmiem

 In drošība, SHA-2, šifrēšana
0

Atšķirība starp SHA-1, SHA-2, SHA-256 hash algoritmiem

Sāksim izskaidrot algoritma saīsinājumu.

Hash algoritms ir matemātiska funkcija, kas kondensē datus līdz noteiktam izmēram, piemēram, ja mēs ņemtu jebkuru teikumu "Ola has a cat" un palaistu to caur īpašu CRC32 algoritmu, mēs iegūtu saīsinājumu "b165e001". Ir daudz algoritmu, un tiem visiem ir noteikti mērķi, daži ir uzlaboti datu tipam, citi ir paredzēti drošībai.

Mums vissvarīgākie ir SHA algoritmi.

SHA - apzīmē Secure Hashing Algorithm - tiek izmantots kriptogrāfijas drošībai. Vissvarīgākais šī algoritma priekšnoteikums ir tāds, ka hash ir neatgriezenisks un unikāls. Neatgriezeniskums - sākotnējie dati paliks droši un nezināmi. Unikalitāte - divi dažādi dati nevar ģenerēt vienu un to pašu atslēgu.

Digitālais paraksts ir ārkārtīgi jutīgs — jebkuras izmaiņas dokumentā mainīs parakstu. Ja paņemtu augstāk minēto teikumu "OLA MA KOTA" un rakstītu ar lielajiem burtiem, mēs iegūtu pavisam citu saīsinājumu "baa875a6". Cits saīsinājums nozīmē, ka paraksts vairs nav derīgs.

SHA-1 un SHA-2 ir divas algoritma versijas. Tie atšķiras konstrukcijas un bitu garuma ziņā. SHA-2 ir uzlabota SHA-1 versija.

SHA-1 ir 160 bitu garš

SHA-2 notiek dažāda garuma, visbiežāk 256 bitiem

Lielāka hash vērtība nodrošina lielāku drošību. Unikālo saīsinājumu skaitu var izteikt kā skaitli, piemēram, SHA-256 ir 2 256    iespējamās kombinācijas. 2 256 šis milzīgais skaits pārsniedz smilšu graudu skaitu uz zemes.

 

Ja lietotāja sertifikāta pamatā ir SHA-1 (un tas ir derīgs, jo tas tika izdots līdz 1. jūlijam), ar šo sertifikātu pārbaudītajā izveidotajā (pēc 1. jūlija) parakstā jāietver parakstītā satura saīsinājums, kas aprēķināts ar SHA-2 algoritmu (nevis SHA-1). Tātad lietojumprogrammām un IT sistēmām ir jātiek galā ne tikai ar jauniem sertifikātiem, bet, pirmkārt, izmantojot jaukšanu saskaņā ar SHA-2, jāizveido paraksti un zīmogi.

Instalētās programmas jau šodien ļauj veikt elektronisko parakstu iesniegšanas un verifikācijas darbības, izmantojot SHA-2 jaucējfunkciju.

 

Lai uzzinātu vairāk par kvalificētiem elektroniskajiem parakstiem, nepieciešamas tikai dažas minūtes, zvaniet vai rakstiet.

                            Uzticības tālrunis 58 333 1000 vai e-pasta adrese: @ E-office centrs

 

Tālāk ir piedāvāti elektroniskā paraksta komplekti:

 

Jaunākās publikācijas
Vienkāršota digitālā paraksta shēmašifrēšana