Het verschil tussen SHA-1, SHA-2, SHA-256 hash-algoritmen
Het verschil tussen SHA-1, SHA-2, SHA-256 hash-algoritmen
Laten we beginnen door de afkorting van het algoritme uit te leggen.
Hash-algoritme is een wiskundige functie die de gegevens condenseert tot een vaste grootte, bijvoorbeeld als we een zin "Ola heeft een kat" zouden nemen en deze door een speciaal CRC32-algoritme zouden laten lopen, zouden we de afkorting "b165e001" krijgen. Er zijn veel algoritmen en ze hebben allemaal specifieke doelen, sommige zijn verbeterd voor gegevenstype, andere zijn voor beveiliging.
Voor ons zijn de belangrijkste SHA-algoritmen.
SHA - staat voor Secure Hashing Algorithm - wordt gebruikt voor cryptografische beveiliging. Het belangrijkste uitgangspunt van dit algoritme is de onomkeerbaarheid en het unieke karakter van de hash. Onomkeerbaarheid - originele gegevens blijven veilig en onbekend. Uniek - twee verschillende soorten gegevens kunnen niet dezelfde sleutel genereren.
Een digitale handtekening is extreem gevoelig - elke wijziging in het document zal de handtekening veranderen. Als we de bovengenoemde zin "OLA MA KOTA" zouden nemen en in hoofdletters zouden schrijven, zouden we een heel andere afkorting "baa875a6" krijgen. Een andere afkorting betekent dat de handtekening niet meer geldig is.
SHA-1 EN SHA-2 zijn twee versies van het algoritme. Ze verschillen qua constructie en bitlengte. SHA-2 is een verbeterde versie van SHA-1.
SHA-1 is 160 bits lang
SHA-2 komt voor in verschillende lengtes, meestal in 256 bits
Een grotere hash-waarde biedt meer veiligheid. Het aantal unieke afkortingen kan worden uitgedrukt als een getal, bijvoorbeeld voor SHA-256 zijn er 2 256 mogelijke combinaties. 2 256 dit enorme aantal overtreft het aantal zandkorrels op aarde.
Als het gebruikerscertificaat is gebaseerd op SHA-1 (en geldig is omdat het vóór 1 juli is uitgegeven), moet de handtekening die is gemaakt (na 1 juli) en geverifieerd met dit certificaat de afkorting bevatten van de ondertekende inhoud die is berekend met het SHA-2-algoritme (niet SHA-1). Applicaties en IT-systemen hebben dus niet alleen te maken met nieuwe certificaten, maar vooral met het aanmaken van handtekeningen en zegels bij het gebruik van hash volgens SHA-2.
Met de programma's die we vandaag al installeren, kunnen we elektronische handtekeningen plaatsen en verifiëren met de SHA-2-hashfunctie.
Het kost maar een paar minuten, bel of schrijf om meer te weten te komen over gekwalificeerde elektronische handtekeningen.
Hieronder staan voorgestelde sets voor elektronische handtekening:
