Rozdiel medzi algoritmami hash SHA-1, SHA-2, SHA-256
Rozdiel medzi algoritmami hash SHA-1, SHA-2, SHA-256
Začnime vysvetlením skratky algoritmu.
Hash algoritmus je matematická funkcia, ktorá zhusťuje dáta na pevnú veľkosť, napr. ak vezmeme akúkoľvek vetu „Ola má mačku“ a prejdeme ju špeciálnym algoritmom CRC32, dostaneme skratku „b165e001“. Existuje mnoho algoritmov a všetky majú špecifické účely, niektoré sú vylepšené pre typ údajov, iné sú zamerané na bezpečnosť.
Najdôležitejšie pre nás sú algoritmy SHA.
SHA - skratka pre Secure Hashing Algorithm - sa používa na kryptografické zabezpečenie. Najdôležitejšou premisou tohto algoritmu je nezvratnosť a jedinečnosť hash. Nezvratnosť - pôvodné údaje zostanú bezpečné a neznáme. Jedinečnosť - dva rôzne údaje nemôžu generovať rovnaký kľúč.
Digitálny podpis je mimoriadne citlivý – každá zmena v dokumente zmení podpis. Ak by sme zobrali vyššie spomínanú vetu „OLA MA KOTA“ a napísali ju veľkými písmenami, vyšla by nám úplne iná skratka „baa875a6“. Iná skratka znamená, že podpis už nie je platný.
SHA-1 a SHA-2 sú dve verzie algoritmu. Líšia sa konštrukciou a dĺžkou bitov. SHA-2 je vylepšená verzia SHA-1.
SHA-1 má dĺžku 160 bitov
SHA-2 sa vyskytuje v rôznych dĺžkach, najčastejšie v 256 bitoch
Vyššia hodnota hash poskytuje vyššiu bezpečnosť. Počet jedinečných skratiek možno vyjadriť ako číslo, napríklad pre SHA-256 sú 2 256 možné kombinácie. 2 256 toto obrovské množstvo presahuje počet zŕn piesku na zemi.
Ak je certifikát používateľa založený na SHA-1 (a je platný, pretože bol vydaný pred 1. júlom), potom by podpis vytvorený (po 1. júli) overený týmto certifikátom mal obsahovať skratku podpísaného obsahu vypočítanú pomocou algoritmu SHA-2 (nie SHA-1). Aplikácie a IT systémy sa teda musia zaoberať nielen novými certifikátmi, ale predovšetkým vytvárajú podpisy a pečate, keď sa používa hash v súlade s SHA-2.
Programy, ktoré inštalujeme, už dnes umožňujú vykonávať operácie na odosielanie a overovanie elektronických podpisov pomocou hashovacej funkcie SHA-2.
Trvá to iba pár minút, zavolajte alebo napíšte a dozviete sa viac o kvalifikovaných elektronických podpisoch.
Ďalej sú uvedené súbory elektronických podpisov: