Rozdiel medzi algoritmami hash SHA-1, SHA-2, SHA-256

 In bezpečnosť, SHA-2, šifrovanie
0

Rozdiel medzi algoritmami hash SHA-1, SHA-2, SHA-256

Začnime vysvetlením skratky algoritmu.

Hash algoritmus je matematická funkcia, ktorá zhusťuje dáta na pevnú veľkosť, napr. ak vezmeme akúkoľvek vetu „Ola má mačku“ a prejdeme ju špeciálnym algoritmom CRC32, dostaneme skratku „b165e001“. Existuje mnoho algoritmov a všetky majú špecifické účely, niektoré sú vylepšené pre typ údajov, iné sú zamerané na bezpečnosť.

Najdôležitejšie pre nás sú algoritmy SHA.

SHA - skratka pre Secure Hashing Algorithm - sa používa na kryptografické zabezpečenie. Najdôležitejšou premisou tohto algoritmu je nezvratnosť a jedinečnosť hash. Nezvratnosť - pôvodné údaje zostanú bezpečné a neznáme. Jedinečnosť - dva rôzne údaje nemôžu generovať rovnaký kľúč.

Digitálny podpis je mimoriadne citlivý – každá zmena v dokumente zmení podpis. Ak by sme zobrali vyššie spomínanú vetu „OLA MA KOTA“ a napísali ju veľkými písmenami, vyšla by nám úplne iná skratka „baa875a6“. Iná skratka znamená, že podpis už nie je platný.

SHA-1 a SHA-2 sú dve verzie algoritmu. Líšia sa konštrukciou a dĺžkou bitov. SHA-2 je vylepšená verzia SHA-1.

SHA-1 má dĺžku 160 bitov

SHA-2 sa vyskytuje v rôznych dĺžkach, najčastejšie v 256 bitoch

Vyššia hodnota hash poskytuje vyššiu bezpečnosť. Počet jedinečných skratiek možno vyjadriť ako číslo, napríklad pre SHA-256 sú 2 256    možné kombinácie. 2 256 toto obrovské množstvo presahuje počet zŕn piesku na zemi.

 

Ak je certifikát používateľa založený na SHA-1 (a je platný, pretože bol vydaný pred 1. júlom), potom by podpis vytvorený (po 1. júli) overený týmto certifikátom mal obsahovať skratku podpísaného obsahu vypočítanú pomocou algoritmu SHA-2 (nie SHA-1). Aplikácie a IT systémy sa teda musia zaoberať nielen novými certifikátmi, ale predovšetkým vytvárajú podpisy a pečate, keď sa používa hash v súlade s SHA-2.

Programy, ktoré inštalujeme, už dnes umožňujú vykonávať operácie na odosielanie a overovanie elektronických podpisov pomocou hashovacej funkcie SHA-2.

 

Trvá to iba pár minút, zavolajte alebo napíšte a dozviete sa viac o kvalifikovaných elektronických podpisoch.

                            helpline 58 333 1000 alebo e-mailová adresa: @ E-office centrum

 

Ďalej sú uvedené súbory elektronických podpisov:

 

Posledné príspevky
Zjednodušená schéma digitálneho podpisušifrovanie