FS:Sha-2: verschil tussen versies
FS:Sha-2
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '{{FS-standaard' door '<!--TS:20180928000000-->{{FS-standaard') |
(CSV-import FS-standaarden (gescraped)) |
||
| Regel 1: | Regel 1: | ||
{{#element: | |||
| | |Elementtype=FS-Standaard | ||
|Titel=SHA-2 | |||
|Status lijst Forum Standaardisatie=Aanbevolen | |||
|Functioneel toepassingsgebied=Cryptografisch hashalgoritme ten behoeve van authenticatie en integriteitscontrole. | |||
|Opgenomen op Europese lijst MSP=Nee | |||
|Omschrijving=authenticatie en integriteitscontrole | |Omschrijving=authenticatie en integriteitscontrole | ||
|Nut=SHA-2 (Secure Hash Algorithm 2) behoort tot de zogenaamde cryptografische hash algoritmen die uit een willekeurige hoeveelheid gegevens (bijvoorbeeld een stuk tekst) een unieke vingerafdruk (van een vaste vooraf vastgestelde lengte) kunnen genereren. Een wijziging in de gegevens zal leiden tot een wijziging in de vingerafdruk. Bovenstaande eigenschappen maken dat deze algoritmen bij uitstek geschikt zijn voor het gebruik in bepaalde beveiligingstoepassingen, zoals een elektronische handtekening. | |Nut=SHA-2 (Secure Hash Algorithm 2) behoort tot de zogenaamde cryptografische hash algoritmen die uit een willekeurige hoeveelheid gegevens (bijvoorbeeld een stuk tekst) een unieke vingerafdruk (van een vaste vooraf vastgestelde lengte) kunnen genereren. Een wijziging in de gegevens zal leiden tot een wijziging in de vingerafdruk. Bovenstaande eigenschappen maken dat deze algoritmen bij uitstek geschikt zijn voor het gebruik in bepaalde beveiligingstoepassingen, zoals een elektronische handtekening. | ||
|Werking=De cryptografische hash functies zijn wiskundige bewerkingen uitgevoerd op digitale gegevens. Door de berekende "hash" te vergelijken met de bekende hashwaarde kan de integriteit van de gegevens worden bepaald. Immers een wijziging in de gegevens zal een compleet andere hash-waarde opleveren. Een belangrijk aspect is dat het een ‘one-way’ werking heeft. Vanuit een berekende hash waarde is het zo goed als onmogelijk om naar de oorspronkelijke gegevens terug te rekenen. | |||
| | |Trefwoorden Forum Standaardisatie=Informatiebeveiliging, Internet | ||
|Volledige naam=Secure Hash Algorithm 2 | |Volledige naam=Secure Hash Algorithm 2 | ||
|Versie=ISO/IEC 10118- 3:2016 | |Versie=ISO/IEC 10118- 3:2016 | ||
| | |Specificatiedocument=http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=67116 , http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf | ||
|Beheerorganisatie=ISO | |||
|Toelichting bij opname lijst Forum Standaardisatie=November 2016 is besloten om de 2004 versie te vervangen door de meest recente 2015 versie van het NIST en 2016 versie van ISO. SHA-0 is volstrekt onveilig, SHA-1 wordt inmiddels ook breed als onveilig beschouwd en dient niet meer te worden gebruikt. SHA-2 is momenteel de gangbare standaard, in diverse varianten met verschillende lengtes van de hash, bijvoorbeeld SHA-256 en SHA-512. SHA-3 heeft een heel nieuw algoritme en is recent als FIPS 202 gepubliceerd. | |||
|Adoptieadviezen=SHA-2 vervangt MD5 op de lijst met gangbare standaarden. MD5 wordt afgeraden i.v.m. beveiligingsproblemen. | |Adoptieadviezen=SHA-2 vervangt MD5 op de lijst met gangbare standaarden. MD5 wordt afgeraden i.v.m. beveiligingsproblemen. | ||
|Uitstekend beheer=Nee | |||
|Datum van aanmelding lijst Forum Standaardisatie=2016-01-27 | |||
|Datum van besluit lijst Forum Standaardisatie=2016-11-15 | |||
|Implementatiehulpmiddelen=Informatie over hoe om te gaan met implementatie van de standaard vindt u in dit [http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-size-and-parameters-report-2014 refentiedocument]. Dit is een uitgaven van Europese Unie. Zie: http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-size-and-parameters-report-2014 | |||
Meer informatie over conformatiteit is ook te vinden via [https://www.owasp.org/index.php/Testing_for_SSL-TLS_(OWASP-CM-001) OWASP, Testing for SSL/TLS]. Zie: https://www.owasp.org/index.php/Testing_for_SSL-TLS_(OWASP-CM-001). | |||
Verder is het belangrijk om de relevante [https://www.ncsc.nl/documenten/publicaties/2019/juli/02/wat-is-een-ncsc-beveiligingsadvies beveiligingsadviezen van het NCSC] te volgen. | |||
}} | }} | ||
Versie van 23 dec 2022 14:11
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Sha-2
| Over de standaard | |
|---|---|
| Lijst status | Aanbevolen |
| Beschrijving | authenticatie en integriteitscontrole |
| Uitleg | |
| Nut | SHA-2 (Secure Hash Algorithm 2) behoort tot de zogenaamde cryptografische hash algoritmen die uit een willekeurige hoeveelheid gegevens (bijvoorbeeld een stuk tekst) een unieke vingerafdruk (van een vaste vooraf vastgestelde lengte) kunnen genereren. Een wijziging in de gegevens zal leiden tot een wijziging in de vingerafdruk. Bovenstaande eigenschappen maken dat deze algoritmen bij uitstek geschikt zijn voor het gebruik in bepaalde beveiligingstoepassingen, zoals een elektronische handtekening. |
| Werking | De cryptografische hash functies zijn wiskundige bewerkingen uitgevoerd op digitale gegevens. Door de berekende "hash" te vergelijken met de bekende hashwaarde kan de integriteit van de gegevens worden bepaald. Immers een wijziging in de gegevens zal een compleet andere hash-waarde opleveren. Een belangrijk aspect is dat het een ‘one-way’ werking heeft. Vanuit een berekende hash waarde is het zo goed als onmogelijk om naar de oorspronkelijke gegevens terug te rekenen. |
| Waarvoor geldt de verplichting | |
| Aanvullende verplichtingen | |
| Trefwoorden | Informatiebeveiliging, Internet |
| Detailinformatie | |
| Beheerorganisatie | ISO |
| Uitstekend beheer | Nee |
| Specificatiedocument | http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=67116 , http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf |
| Volledige naam | Secure Hash Algorithm 2 |
| Versie | ISO/IEC 10118- 3:2016 |
| Inkoop | |
| Aandachtspunten | |
| Sjabloon-bestektekst | |
| CPV-code(s) | |
| Implementatie | |
| Conformiteitstest | |
| Domein | |
| Relatie met andere standaarden | |
| Toelichting | |
| Toetsingsinformatie | |
| Hulpmiddelen |
Informatie over hoe om te gaan met implementatie van de standaard vindt u in dit refentiedocument. Dit is een uitgaven van Europese Unie. Zie: http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-size-and-parameters-report-2014 Meer informatie over conformatiteit is ook te vinden via OWASP, Testing for SSL/TLS. Zie: https://www.owasp.org/index.php/Testing_for_SSL-TLS_(OWASP-CM-001). Verder is het belangrijk om de relevante beveiligingsadviezen van het NCSC te volgen. |
| Functioneel toepassingsgebied | Cryptografisch hashalgoritme ten behoeve van authenticatie en integriteitscontrole. |
| Organisatorisch werkingsgebied | |
| Toelichting bij opname | November 2016 is besloten om de 2004 versie te vervangen door de meest recente 2015 versie van het NIST en 2016 versie van ISO. SHA-0 is volstrekt onveilig, SHA-1 wordt inmiddels ook breed als onveilig beschouwd en dient niet meer te worden gebruikt. SHA-2 is momenteel de gangbare standaard, in diverse varianten met verschillende lengtes van de hash, bijvoorbeeld SHA-256 en SHA-512. SHA-3 heeft een heel nieuw algoritme en is recent als FIPS 202 gepubliceerd. |
| Datum van aanmelding | 2016-01-27 |
| Datum van besluit | 2016-11-15 |
| Europese status (MSP) | Nee |
| Documentatie |
|
| Forum-Adviezen | |
| Advies aan beheerder | |
| Adoptieadviezen | SHA-2 vervangt MD5 op de lijst met gangbare standaarden. MD5 wordt afgeraden i.v.m. beveiligingsproblemen. |
| Leveranciers | |
- Advies-update-aanbevolen-standaarden_7.pdf (Advies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/Advies-update-aanbevolen-standaarden 7.pdf,PDF Document)
- CS08-11-02D-Forumadvies-SHA-2.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/CS08-11-02D-Forumadvies-SHA-2.pdf,PDF Document)
- Consultatiedocument_SHA-2.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/Consultatiedocument SHA-2.pdf,PDF Document)
- Expertadvies_md5_sha2.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/Expertadvies md5 sha2.pdf,PDF Document)
- FS28-10-05D-Forumadvies-SHA-2.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/FS28-10-05D-Forumadvies-SHA-2.pdf,PDF Document)
- OS-20100127_melding_MD5_en_SHA.pdf (Aanmelding,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/OS-20100127 melding MD5 en SHA.pdf,PDF Document)
- Reacties_consultatie_SHA-2-2.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/Reacties consultatie SHA-2-2.pdf,PDF Document)
- Reacties_consultatie_SHA-2.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/Reacties consultatie SHA-2.pdf,PDF Document)