Linux E X P R E S

Facebook

2014 je rokem SHA-2

Šifrování

Letošní rok je ve znamení významného růstu používání hešovacích algoritmů skupiny SHA-2. Během prvních měsíců se jejich podíl u SSL/TLS certifikátů zněkolikanásobil.


Přestože je hešovací algoritmus SHA-1 již nějakou dobu považován za nedostatečně silný (možnost praktického nalezení kolizí je již reálná), donedávna se do praktického nasazování novějších algoritmů z rodiny SHA-2 nikdo příliš nehrnul. Byly samozřejmě výjimky – například Ministerstvo vnitra ČR pro kvalifikované poskytovatele certifikačních služeb zavedlo algoritmy SHA-2 jako povinné již od 1. ledna 2010. Ovšem u klasických certifikátů používaných pro různé internetové služby (SSL, resp. TLS) zůstávalo celosvětové nasazení nových algoritmů na minimu.

To se ale mění v letošním roce. Zatímco v lednu se podíl SHA-2 pohyboval jen okolo dvou procent, v březnu to bylo již 4,3 % a v dubnu 6,6 %. Nové hešovací algoritmy používá už více než polovina nově podepisovaných certifikátů. Lze očekávat, pokud už SHA-2 během letošního roku nezíská absolutní většinu, velmi se jí přiblíží.

Podpora SHA-2 je v praxi na výborné úrovni. Knihovna OpenSSL tyto algoritmy podporuje od verze 0.9.7h (rok 2005), GnuTLS od verze 1.7.4 (2007). Do systému Microsoft Windows XP byla podpora dodána v rámci Service Packu 3 v roce 2008.

Diskuze (0) Nahoru