SHA-1, SHA-2, SHA-256 karma algoritmaları arasındaki fark
SHA-1, SHA-2, SHA-256 karma algoritmaları arasındaki fark
Şimdi algoritma kısaltmasını açıklayarak başlayalım.
Hash algoritması, verileri sabit bir boyuta yoğunlaştıran matematiksel bir fonksiyondur, örneğin herhangi bir "Ola'nın kedisi var" cümlesini alıp özel bir CRC32 algoritması ile çalıştırırsak "b165e001" kısaltmasını alırdık. Birçok algoritma vardır ve hepsinin belirli amaçları vardır, bazıları veri türü için geliştirilmiş, diğerleri güvenlik içindir.
Bizim için en önemlisi SHA algoritmalarıdır.
SHA - Secure Hashing Algorithm'in kısaltmasıdır - kriptografik güvenlik için kullanılır. Bu algoritmanın en önemli dayanağı, hash'in geri çevrilemezliği ve benzersizliğidir. Geri çevrilemezlik - orijinal veriler güvenli ve bilinmeyen kalacaktır. Benzersizlik - iki farklı veri parçası aynı anahtarı oluşturamaz.
Dijital imza son derece hassastır - belgedeki herhangi bir değişiklik imzayı değiştirecektir. Yukarıda bahsedilen "OLA MA KOTA" cümlesini alıp büyük harflerle yazsaydık, tamamen farklı bir "baa875a6" kısaltmasını alırdık. Başka bir kısaltma, imzanın artık geçerli olmadığı anlamına gelir.
SHA-1 VE SHA-2 algoritmanın iki versiyonudur. İnşaat ve bit uzunluğu bakımından farklıdırlar. SHA-2, SHA-1'in geliştirilmiş bir sürümüdür.
SHA-1 160 bit uzunluğunda
SHA-2 çeşitli uzunluklarda, çoğunlukla 256 bitte ortaya çıkar
Daha büyük bir karma değer daha fazla güvenlik sağlar. Benzersiz kısaltmaların sayısı bir sayı olarak ifade edilebilir, örneğin SHA-256 için 2 256 olası kombinasyonlar. 2 256 Bu devasa sayı, yeryüzündeki kum tanelerinin sayısını aşıyor.
Kullanıcının sertifikası SHA-1'e dayanıyorsa (ve 1 Temmuz'dan önce verildiği için geçerliyse), bu sertifika ile doğrulanan (1 Temmuz'dan sonra) oluşturulan imza, SHA-2 algoritması (SHA-1 değil) ile hesaplanan imzalı içeriğin kısaltmasını içermelidir. Bu nedenle, uygulamalar ve BT sistemleri yalnızca yeni sertifikalarla uğraşmak zorunda değil, aynı zamanda karmayı SHA-2'ye uygun olarak kullanırken her şeyden önce imzalar ve mühürler oluşturmalıdır.
Yüklediğimiz programlar bugün SHA-2 karma işlevini kullanarak elektronik imza gönderme ve doğrulama işlemlerini gerçekleştirmeye izin veriyor.
Nitelikli elektronik imzalar hakkında daha fazla bilgi edinmek için yalnızca birkaç dakikanızı alır, arayın veya yazın.
Elektronik imza için önerilen setler aşağıdadır: