FS:SHA-2: verschil tussen versies
Uit NORA Online
(CSV-import FS-standaarden 2018-09-11) |
k (Tekst vervangen - '{{FS-standaard' door '<!--TS:20180928000000-->{{FS-standaard') |
||
| Regel 1: | Regel 1: | ||
| − | {{FS-standaard | + | <!--TS:20180928000000-->{{FS-standaard |
|Naam=SHA-2 | |Naam=SHA-2 | ||
|Omschrijving=authenticatie en integriteitscontrole | |Omschrijving=authenticatie en integriteitscontrole | ||
Huidige versie van 28 sep 2018 om 16:56
- Deze gegevens zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/SHA-2
| Over de standaard | |
|---|---|
| Beschrijving | authenticatie en integriteitscontrole |
| Lijst status | Aanbevolen |
| Uitleg | |
| Nut | SHA-2 (Secure Hash Algorithm 2) behoort tot de zogenaamde cryptografische hash algoritmen die uit een willekeurige hoeveelheid gegevens (bijvoorbeeld een stuk tekst) een unieke vingerafdruk (van een vaste vooraf vastgestelde lengte) kunnen genereren. Een wijziging in de gegevens zal leiden tot een wijziging in de vingerafdruk. Bovenstaande eigenschappen maken dat deze algoritmen bij uitstek geschikt zijn voor het gebruik in bepaalde beveiligingstoepassingen, zoals een elektronische handtekening. |
| Werking | Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl |
| Waarvoor geldt de verplichting | |
| Trefwoorden | Beveiliging, Internet |
| Detailinformatie | |
| Beheerorganisatie | ISO |
| Uitstekend beheer | Nee |
| Specificatiedocument | http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=67116, http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf |
| Volledige naam | Secure Hash Algorithm 2 |
| Version | ISO/IEC 10118- 3:2016 |
| Inkoop | |
| Aandachtspunten | |
| Sjabloon-bestektekst | |
| CPV-code(s) | |
| Implementatie | |
| Conformiteitstest | |
| Domein | |
| Relatie met andere standaarden | |
| Toelichting | |
| Toetsingsinformatie | |
| Hulpmiddelen | InformatieBetekenisvolle gegevens. over hoe om te gaan met implementatie van de standaard vindt u in dit refentiedocument. Dit is een uitgaven van Europese Unie. Zie: http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-size-and-parameters-report-2014 Meer informatie over conformatiteit is ook te vinden via OWASP, Testing for SSL/TLS. Zie: https://www.owasp.org/index.php/Testing_for_SSL-TLS_(OWASP-CM-001). |
| Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening | Cryptografisch hashalgoritme ten behoeve van authenticatie en integriteitscontrole. |
| Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs. | |
| Toelichting bij opname | November 2016 is besloten om de 2004 versie te vervangen door de meest recente 2015 versie van het NIST en 2016 versie van ISO. SHA-0 is volstrekt onveilig, SHA-1 wordt inmiddels ook breed als onveilig beschouwd en dient niet meer te worden gebruikt. SHA-2 is momenteel de gangbare standaard, in diverse varianten met verschillende lengtes van de hash, bijvoorbeeld SHA-256 en SHA-512. SHA-3 heeft een heel nieuw algoritme en is recent als FIPS 202 gepubliceerd. |
| Datum van aanmelding | 27-01-2016 |
| Datum van besluit | 15-11-2016 |
| Europese status (MSP) | |
| Documentatie | https://www.forumstandaardisatie.nl/sites/bfs/files/Advies%20update%20aanbevolen%20standaarden_7.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS28-10-05D%20Forumadvies%20SHA-2.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Expertadvies_md5_sha2.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Consultatiedocument_SHA-2.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Reacties_consultatie_SHA-2-2.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/OS%2020100127_melding_MD5_en_SHA.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Reacties_consultatie_SHA-2.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/CS08-11-02D%20Forumadvies%20SHA-2.pdf |
| Forum-Adviezen | |
| Advies aan beheerder | |
| Adoptieadviezen | SHA-2 vervangt MD5 op de lijst met gangbare standaarden. MD5 wordt afgeraden i.v.m. beveiligingsproblemen. |
| Leveranciers | |
