ПЕРЕХІД ВІД АЛГОРИТМУ SHA1 ДО АЛГОРИТМУ SHA2

Коротка довідка:

Алгоритм SHA-1 (Secure Hash Algorithm Version 1 — безпечний алгоритм хешування, версія 1) був розроблений в далекому 1995 році. Деякі слабкі сторони SHA-1 були виявлені ще в 2005 році. Для вхідного повідомлення довільної довжини (до 2 ексабайт) алгоритм генерує 160-бітове хеш-значення (дайджест повідомлення).

Алгоритм SHA-2 (Secure Hash Algorithm Version 2 — безпечний алгоритм хешування, версія 2) — сімейство криптографічних алгоритмів — односпрямованих хеш-функцій, що об'єднує алгоритми SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/256 і SHA-512/224, розробка Агентства національної безпеки США (АНБ). Звіт опублікований Національним інститутом стандартів і технологій у серпні 2002 року.

Microsoft ^® оголосила про політику для центрів сертифікації (CA), яка не схвалює використання алгоритму SHA1 у SSL сертифікати для підпису коду на користь SHA2.

Політика зачіпає центри сертифікації, які є учасниками програми кореневих сертифікатів Windows ^®, яка видає загальнодоступні сертифікати. Це дозволяє центрам сертифікації продовжувати видавати сертифікати SSL і підпису коду до 1 січня 2016 року, а потім випускати тільки сертифікати SHA2.

«SHA-1» - це криптографічна хеш-функція (CHF), використовувана для цифрового підпису сертифікатів для захищених веб-сайтів. Сертифікати використовуються для перевірки автентичності сайту і послуг. Без криптографічно безпечних хеш-функцій цифрова аутентифікація була б неможлива. У SHA-1 є свої проблеми, і він не є найбільш безпечним з можливих CHF; «SHA-2» тепер є новим рекомендованим стандартом. Якщо веб-сайт або веб-служба організації (наприклад, Microsoft Exchange, ArcGIS Server і т. Д.) Оновлює свій сертифікат для використання хеш-шифрування SHA-2, пристрої, які намагаються підключитися до служби, можуть не мати можливості підключитися до неї. Перехід від SHA-1 до SHA-2 є односторонньою операцією в більшості серверних сценаріїв.

Оновлення ваших операційних систем

Додавання підтримки SHA2 до більш старим, припиненим або застарілим продуктів, що працюють під управлінням більш ранньої версії Windows Mobile, не представляється можливим, так як для цього буде потрібно складний процес повторного ліцензування пристрої з більш новою версією операційної системи Microsoft з відповідним дозволом. вартість ліцензії пристрою і відстеження ліцензії.

Отже, такі продукти не будуть оновлені для підтримки SHA-2:

Інші пристрої, що не перераховані в списку, можуть не підтримувати SHA-2. Будь ласка, зв'яжіться зі службою підтримки Trimble, щоб перевірити і дізнатися подробиці.
Trimble рекомендує оновити застарілі пристрої до більш нового пристрою Trimble, підтримує SHA2.

Для отримання додаткової інформації зв'яжіться з місцевим представником Trimble.