Разликата помеѓу алгоритмите на хаш SHA-1, SHA-2, SHA-256
Разликата помеѓу алгоритмите на хаш SHA-1, SHA-2, SHA-256
Да започнеме со објаснување на кратенката на алгоритмот.
Хаш алгоритам е математичка функција која ги кондензира податоците до фиксна големина, на пример, ако земеме некоја реченица „Ола има мачка“ и ја извршиме преку специјален алгоритам CRC32, ќе ја добиеме кратенката „b165e001“. Има многу алгоритми и сите тие имаат специфични цели, некои се подобрени за типот на податоци, други се за безбедност.
За нас, најважни се SHA алгоритмите.
SHA - се залага за безбеден алгоритам за хаширање - се користи за криптографска безбедност. Најважната премиса на овој алгоритам е дека хашот е неповратен и уникатен. Неповратност - оригиналните податоци ќе останат безбедни и непознати. Единственост - две различни податоци не можат да генерираат ист клуч.
Дигиталниот потпис е исклучително чувствителен - секоја промена во документот ќе го промени потписот. Ако ја земеме гореспоменатата реченица „ОЛА МА КОТА“ и ја напишеме со големи букви, ќе добиеме сосема друга кратенка „baa875a6“. Друга кратенка значи дека потписот повеќе не важи.
SHA-1 И SHA-2 се две верзии на алгоритмот. Тие се различни во однос на изградбата и должината на малку. SHA-2 е подобрена верзија на SHA-1.
SHA-1 е долг 160 бита
SHA-2 се јавува во различни должини, најчесто во 256 бита
Поголема вредност на хаш обезбедува поголема безбедност. Бројот на уникатни кратенки може да се изрази како број, на пр. За SHA-256 има 2 256 можни комбинации. 2 256 овој огромен број го надминува бројот на зрна песок на земјата.
Доколку сертификатот на корисникот се заснова на SHA-1 (и е валиден, затоа што е издаден пред 1 јули), креираниот потпис (по 1 јули) заверен со овој сертификат треба да содржи кратенка од потпишаната содржина пресметана со алгоритмот SHA-2 (не SHA-1). Значи, апликациите и ИТ-системите треба да се занимаваат не само со нови сертификати, туку пред сè да создаваат потписи и заптивки при користење на хашот во согласност со SHA-2.
Програмите што ги инсталираме веќе овозможуваат денес да се извршат операции за поднесување и потврдување на електронски потписи со употреба на функцијата хаш SHA-2.
Потребни се само неколку минути, јавете се или пишете за да дознаете повеќе за квалификувани електронски потписи.
Подолу се предложени комплети за електронски потпис: