přejít na obsah přejít na navigaci

Linux E X P R E S, 2014 je rokem SHA-2

POINT.X (2018-19)

2014 je rokem SHA-2

Šifrování

Letošní rok je ve znamení významného růstu používání hešovacích algoritmů skupiny SHA-2. Během prvních měsíců se jejich podíl u SSL/TLS certifikátů zněkolikanásobil.


reklama

Přestože je hešovací algoritmus SHA-1 již nějakou dobu považován za nedostatečně silný (možnost praktického nalezení kolizí je již reálná), donedávna se do praktického nasazování novějších algoritmů z rodiny SHA-2 nikdo příliš nehrnul. Byly samozřejmě výjimky – například Ministerstvo vnitra ČR pro kvalifikované poskytovatele certifikačních služeb zavedlo algoritmy SHA-2 jako povinné již od 1. ledna 2010. Ovšem u klasických certifikátů používaných pro různé internetové služby (SSL, resp. TLS) zůstávalo celosvětové nasazení nových algoritmů na minimu.

To se ale mění v letošním roce. Zatímco v lednu se podíl SHA-2 pohyboval jen okolo dvou procent, v březnu to bylo již 4,3 % a v dubnu 6,6 %. Nové hešovací algoritmy používá už více než polovina nově podepisovaných certifikátů. Lze očekávat, pokud už SHA-2 během letošního roku nezíská absolutní většinu, velmi se jí přiblíží.

Podpora SHA-2 je v praxi na výborné úrovni. Knihovna OpenSSL tyto algoritmy podporuje od verze 0.9.7h (rok 2005), GnuTLS od verze 1.7.4 (2007). Do systému Microsoft Windows XP byla podpora dodána v rámci Service Packu 3 v roce 2008.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog