SHA-2

Lijst status	Aanbevolen
Functioneel toepassingsgebied	Cryptografisch hashalgoritme ten behoeve van authenticatie en integriteitscontrole.
Organisatorisch werkingsgebied
Aanvullende verplichtingen
Europese status (MSP)	Nee

Typering
Nut	SHA-2 (Secure Hash Algorithm 2) behoort tot de zogenaamde cryptografische hash algoritmen die uit een willekeurige hoeveelheid gegevens (bijvoorbeeld een stuk tekst) een unieke vingerafdruk (van een vaste vooraf vastgestelde lengte) kunnen genereren. Een wijziging in de gegevens zal leiden tot een wijziging in de vingerafdruk. Bovenstaande eigenschappen maken dat deze algoritmen bij uitstek geschikt zijn voor het gebruik in bepaalde beveiligingstoepassingen, zoals een elektronische handtekening.
Werking	De cryptografische hash functies zijn wiskundige bewerkingen uitgevoerd op digitale gegevens. Door de berekende "hash" te vergelijken met de bekende hashwaarde kan de integriteit van de gegevens worden bepaald. Immers een wijziging in de gegevens zal een compleet andere hash-waarde opleveren. Een belangrijk aspect is dat het een ‘one-way’ werking heeft. Vanuit een berekende hash waarde is het zo goed als onmogelijk om naar de oorspronkelijke gegevens terug te rekenen.
Relatie met andere FS-Standaarden
Domein
Trefwoorden	Informatiebeveiliging, Internet
Gangbaar

Volledige naam
Versie	ISO/IEC 10118- 3:2016
Specificatiedocument	http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=67116, http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf
Beheerorganisatie	ISO

Community
Implementatiehulpmiddelen
Conformiteitstest
Praktijkvoorbeelden

Toelichting bij opname lijst Forum Standaardisatie	November 2016 is besloten om de 2004 versie te vervangen door de meest recente 2015 versie van het NIST en 2016 versie van ISO. SHA-0 is volstrekt onveilig, SHA-1 wordt inmiddels ook breed als onveilig beschouwd en dient niet meer te worden gebruikt. SHA-2 is momenteel de gangbare standaard, in diverse varianten met verschillende lengtes van de hash, bijvoorbeeld SHA-256 en SHA-512. SHA-3 heeft een heel nieuw algoritme en is recent als FIPS 202 gepubliceerd.
Adoptieadviezen	SHA-2 vervangt MD5 op de lijst met gangbare standaarden. MD5 wordt afgeraden i.v.m. beveiligingsproblemen.
Uitstekend beheer	Nee
Aanmelder
Documentatie voor opname lijst Forum Standaardisatie
Datum van aanmelding	2016-01-27
Datum van besluit OBDO	FS:2016-11-15

Waarvoor geldt de verplichting
Toelichting relatie met andere FS-standaarden
Aandachtspunten
Advies aan beheerder
Sjabloon-bestektekst
CPV-code(s)
Leveranciers

Document	Functie	Link
Advies-update-aanbevolen-standaarden_7.pdf	Advies	https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/Advies-update-aanbevolen-standaarden 7.pdf
CS08-11-02D-Forumadvies-SHA-2.pdf	Forumadvies	https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/CS08-11-02D-Forumadvies-SHA-2.pdf
Consultatiedocument_SHA-2.pdf	Consultatie	https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/Consultatiedocument SHA-2.pdf
Expertadvies_md5_sha2.pdf	Expertadvies	https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/Expertadvies md5 sha2.pdf
FS28-10-05D-Forumadvies-SHA-2.pdf	Forumadvies	https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/FS28-10-05D-Forumadvies-SHA-2.pdf
OS-20100127_melding_MD5_en_SHA.pdf	Aanmelding	https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/OS-20100127 melding MD5 en SHA.pdf
Reacties_consultatie_SHA-2-2.pdf	Consultatie	https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/Reacties consultatie SHA-2-2.pdf
Reacties_consultatie_SHA-2.pdf	Consultatie	https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SHA-2/Reacties consultatie SHA-2.pdf

Copyright: Door Forum Standaardisatie vrijgegeven onder Creative Commons zero