Was ist SHA-2 bzw. SHA-256: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: ‚ÄûBei SHA-256 handelt es sich um einen Algorithmus zum Erzeugen von "Prüfsummen", sogenannten Hashes. Er ist Teil der SHA-2 Bibliothek. Diese Bibliothek mit ins‚Ķ‚Äú)
 
Keine Bearbeitungszusammenfassung
 
Zeile 3: Zeile 3:
SHA-256 löst nach und nach den alten Mechanismus bei der Ausstellung von SSL-Zertifikaten ab. Bei moderner Software werden dabei keine Inkompatibilitäten erwartet. Windowsversionen vor Windows XP SP 3 uns alten Betriebssystemen mobiler Endgeräte kann es aber zu Problemen kommen, da diese Mechanismen hier gegebenenfalls noch nicht implementiert wurden.
SHA-256 löst nach und nach den alten Mechanismus bei der Ausstellung von SSL-Zertifikaten ab. Bei moderner Software werden dabei keine Inkompatibilitäten erwartet. Windowsversionen vor Windows XP SP 3 uns alten Betriebssystemen mobiler Endgeräte kann es aber zu Problemen kommen, da diese Mechanismen hier gegebenenfalls noch nicht implementiert wurden.


Die Ablösung des alten SHA-1 Mechanismus wurde notwendig, weil es unter bestimmten Voraussetungen gelingen kann, die gleiche Prüfsumme auch mit einem anderen Dokument zu erzeugen. Auf diese Weise könnte dem Empfänger des signierten Dokumentes vorgegaukelt werden, dass das Dokument tatsächlich von Person X signiert wurde.
Die Ablösung des alten SHA-1 Mechanismus wurde notwendig, weil es unter bestimmten Voraussetzungen gelingen kann, die gleiche Prüfsumme auch mit einem anderen Dokument zu erzeugen. Auf diese Weise könnte dem Empfänger des signierten Dokumentes vorgegaukelt werden, dass das Dokument tatsächlich von Person X signiert wurde.


Ausblick: Langfristig sollte der Standard SHA-3 Verwendung finden.
Ausblick: Langfristig sollte der Standard SHA-3 Verwendung finden.

Aktuelle Version vom 28. Mai 2014, 10:22 Uhr

Bei SHA-256 handelt es sich um einen Algorithmus zum Erzeugen von "Prüfsummen", sogenannten Hashes. Er ist Teil der SHA-2 Bibliothek. Diese Bibliothek mit insgesamt vier Hashing Funktionen ist auf Betreiben des NIST herausgegeben worden, nachdem mehrere erfolgreiche Angriffe auf den inzwischen in die Jahre gekommenen SHA-1 Mechanismus gelangen.

SHA-256 löst nach und nach den alten Mechanismus bei der Ausstellung von SSL-Zertifikaten ab. Bei moderner Software werden dabei keine Inkompatibilitäten erwartet. Windowsversionen vor Windows XP SP 3 uns alten Betriebssystemen mobiler Endgeräte kann es aber zu Problemen kommen, da diese Mechanismen hier gegebenenfalls noch nicht implementiert wurden.

Die Ablösung des alten SHA-1 Mechanismus wurde notwendig, weil es unter bestimmten Voraussetzungen gelingen kann, die gleiche Prüfsumme auch mit einem anderen Dokument zu erzeugen. Auf diese Weise könnte dem Empfänger des signierten Dokumentes vorgegaukelt werden, dass das Dokument tatsächlich von Person X signiert wurde.

Ausblick: Langfristig sollte der Standard SHA-3 Verwendung finden.