přejít na obsah přejít na navigaci

Linux E X P R E S, 2014 je rokem SHA-2

2014 je rokem SHA-2

Šifrování

Letošní rok je ve znamení významného růstu používání hešovacích algoritmů skupiny SHA-2. Během prvních měsíců se jejich podíl u SSL/TLS certifikátů zněkolikanásobil.


Přestože je hešovací algoritmus SHA-1 již nějakou dobu považován za nedostatečně silný (možnost praktického nalezení kolizí je již reálná), donedávna se do praktického nasazování novějších algoritmů z rodiny SHA-2 nikdo příliš nehrnul. Byly samozřejmě výjimky – například Ministerstvo vnitra ČR pro kvalifikované poskytovatele certifikačních služeb zavedlo algoritmy SHA-2 jako povinné již od 1. ledna 2010. Ovšem u klasických certifikátů používaných pro různé internetové služby (SSL, resp. TLS) zůstávalo celosvětové nasazení nových algoritmů na minimu.

To se ale mění v letošním roce. Zatímco v lednu se podíl SHA-2 pohyboval jen okolo dvou procent, v březnu to bylo již 4,3 % a v dubnu 6,6 %. Nové hešovací algoritmy používá už více než polovina nově podepisovaných certifikátů. Lze očekávat, pokud už SHA-2 během letošního roku nezíská absolutní většinu, velmi se jí přiblíží.

Podpora SHA-2 je v praxi na výborné úrovni. Knihovna OpenSSL tyto algoritmy podporuje od verze 0.9.7h (rok 2005), GnuTLS od verze 1.7.4 (2007). Do systému Microsoft Windows XP byla podpora dodána v rámci Service Packu 3 v roce 2008.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Počítač Spaceborne Computer-2 od Hewlett Packard Enterprise pomáhá zrychlit průzkum vesmíru

SpacebornSpolečnost Hewlett Packard Enterprise (HPE) pomůže urychlit průzkum vesmíru a zvýšit soběstačnost astronautů tím, že vůbec poprvé umožní zpracování dat v reálném čase prostřednictvím svého komerčně dostupného řešení edge computing.

Pokračování ...


TNS

Public Relations

Průvodce software defined storage

AlefV dnešní době hledá stále více organizací způsob, jak získat volnost v nákupu hardwaru pro podnikové úložiště. Slibují si, že se při použití Software Defined Storage zbaví takzvaného vendor lock in a současně získají finančních úsporu, protože SDS vytváří z běžných komoditních serverů připojených k Ethernet síti úložiště s plnohodnotným data managementem. Snížení nákladů také bývá jeden z častých důvodů, proč sáhnout po SDS řešení.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Pavel Fric

Pavel Fric, 03. February

MuseScore

Verze notačního editoru 3.6 s důrazem na notosazbu


Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Všechny blogy »

Sophos