Was ist SHA-2 bzw. SHA-256

Aus SSLplus
Zur Navigation springen Zur Suche springen

Bei SHA-256 handelt es sich um einen Algorithmus zum Erzeugen von "Prüfsummen", sogenannten Hashes. Er ist Teil der SHA-2 Bibliothek. Diese Bibliothek mit insgesamt vier Hashing Funktionen ist auf Betreiben des NIST herausgegeben worden, nachdem mehrere erfolgreiche Angriffe auf den inzwischen in die Jahre gekommenen SHA-1 Mechanismus gelangen.

SHA-256 löst nach und nach den alten Mechanismus bei der Ausstellung von SSL-Zertifikaten ab. Bei moderner Software werden dabei keine Inkompatibilitäten erwartet. Windowsversionen vor Windows XP SP 3 uns alten Betriebssystemen mobiler Endgeräte kann es aber zu Problemen kommen, da diese Mechanismen hier gegebenenfalls noch nicht implementiert wurden.

Die Ablösung des alten SHA-1 Mechanismus wurde notwendig, weil es unter bestimmten Voraussetzungen gelingen kann, die gleiche Prüfsumme auch mit einem anderen Dokument zu erzeugen. Auf diese Weise könnte dem Empfänger des signierten Dokumentes vorgegaukelt werden, dass das Dokument tatsächlich von Person X signiert wurde.

Ausblick: Langfristig sollte der Standard SHA-3 Verwendung finden.

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=Was_ist_SHA-2_bzw._SHA-256&oldid=465