Razlika med algoritmi hash algoritmi SHA-1, SHA-2, SHA-256

 In varnost, SHA-2, šifriranje
0

Razlika med algoritmi hash algoritmi SHA-1, SHA-2, SHA-256

Začnimo z razlago kratice algoritma.

Hash algoritem je matematična funkcija, ki zgosti podatke na fiksno velikost, npr. če bi vzeli kateri koli stavek "Ola ima mačko" in ga zagnali skozi poseben algoritem CRC32, bi dobili okrajšavo "b165e001". Algoritmov je veliko in vsi imajo posebne namene, nekateri so izboljšani za vrsto podatkov, drugi za varnost.

Za nas so najpomembnejši algoritmi SHA.

SHA - pomeni algoritem varnega razprševanja - se uporablja za kriptografsko varnost. Najpomembnejša predpostavka tega algoritma je, da je zgoščevanje nepopravljivo in edinstveno. Nepovratnost - izvirni podatki bodo ostali varni in neznani. Edinstvenost - dva različna podatka ne moreta ustvariti istega ključa.

Digitalni podpis je izjemno občutljiv – vsaka sprememba dokumenta bo spremenila podpis. Če bi vzeli zgoraj omenjeni stavek »OLA MA KOTA« in ga napisali z velikimi tiskanimi črkami, bi dobili povsem drugačno okrajšavo »baa875a6«. Druga okrajšava pomeni, da podpis ni več veljaven.

SHA-1 IN SHA-2 sta dve različici algoritma. Različni so po konstrukciji in dolžini bitja. SHA-2 je izboljšana različica SHA-1.

SHA-1 je dolg 160 bitov

SHA-2 se pojavlja v različnih dolžinah, najpogosteje v 256 bitih

Večja vrednost hash-a zagotavlja večjo varnost. Število edinstvenih okrajšav se lahko izrazi kot število, npr. Za SHA-256 obstajata 2 256    možne kombinacije. 2. 256 to ogromno število presega število zrn peska na zemlji.

 

Če uporabniško potrdilo temelji na SHA-1 (in je veljavno, ker je bilo izdano pred 1. julijem), mora podpis, ustvarjen (po 1. juliju), preverjen s tem potrdilom, vsebovati okrajšavo podpisane vsebine, izračunano z algoritmom SHA-2 (ne SHA-1). Torej se morajo aplikacije in informacijski sistemi ukvarjati ne samo z novimi certifikati, ampak predvsem ustvarjajo podpise in pečate pri uporabi razprševanja v skladu s SHA-2.

Programi, ki jih namestimo, danes že omogočajo izvajanje postopkov oddaje in preverjanja elektronskega podpisa s pomočjo hash funkcije SHA-2.

 

Potrebno je le nekaj minut, pokličite ali pišite, če želite izvedeti več o kvalificiranih elektronskih podpisih.

                            telefonska številka za pomoč 58 333 1000 ali elektronski naslov: @ E-pisarniški središče

 

Spodaj so predlagani sklopi za elektronski podpis:

 

Zadnje objave
Poenostavljena shema digitalnega podpisašifriranje