SHA-2

Uit NORA Online
FS:Sha-2
Naar navigatie springen Naar zoeken springen


Beschrijving
Status
Lijst status Aanbevolen
Functioneel toepassingsgebied Cryptografisch hashalgoritme ten behoeve van authenticatie en integriteitscontrole.
Organisatorisch werkingsgebied
Aanvullende verplichtingen
Europese status (MSP)Nee
Nut en werking
Typering
Nut SHA-2 (Secure Hash Algorithm 2) behoort tot de zogenaamde cryptografische hash algoritmen die uit een willekeurige hoeveelheid gegevens (bijvoorbeeld een stuk tekst) een unieke vingerafdruk (van een vaste vooraf vastgestelde lengte) kunnen genereren. Een wijziging in de gegevens zal leiden tot een wijziging in de vingerafdruk. Bovenstaande eigenschappen maken dat deze algoritmen bij uitstek geschikt zijn voor het gebruik in bepaalde beveiligingstoepassingen, zoals een elektronische handtekening.
Werking De cryptografische hash functies zijn wiskundige bewerkingen uitgevoerd op digitale gegevens. Door de berekende "hash" te vergelijken met de bekende hashwaarde kan de integriteit van de gegevens worden bepaald. Immers een wijziging in de gegevens zal een compleet andere hash-waarde opleveren. Een belangrijk aspect is dat het een ‘one-way’ werking heeft. Vanuit een berekende hash waarde is het zo goed als onmogelijk om naar de oorspronkelijke gegevens terug te rekenen.
Relatie met andere standaarden
    Domein
    TrefwoordenInformatiebeveiliging, Internet
    Gangbaar
    Detailinformatie
    Volledige naam
    VersieISO/IEC 10118- 3:2016
    Specificatiedocumenthttp://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=67116, http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf
    BeheerorganisatieISO
    Community
    Hulpmiddelen
    Conformiteitstest
    Praktijkvoorbeelden
    Toetsingsinformatie
    Toelichting bij opname November 2016 is besloten om de 2004 versie te vervangen door de meest recente 2015 versie van het NIST en 2016 versie van ISO. SHA-0 is volstrekt onveilig, SHA-1 wordt inmiddels ook breed als onveilig beschouwd en dient niet meer te worden gebruikt. SHA-2 is momenteel de gangbare standaard, in diverse varianten met verschillende lengtes van de hash, bijvoorbeeld SHA-256 en SHA-512. SHA-3 heeft een heel nieuw algoritme en is recent als FIPS 202 gepubliceerd.
    AdoptieadviezenSHA-2 vervangt MD5 op de lijst met gangbare standaarden. MD5 wordt afgeraden i.v.m. beveiligingsproblemen.
    Uitstekend beheerNee
    Documentatie
      Datum van aanmelding2016-01-27
      Datum van besluitFS:2016-11-15
      Overig
      Waarvoor geldt de verplichting
      Toelichting
      Aandachtspunten
      Advies aan beheerder
      Sjabloon-bestektekst
      CPV-code(s)
      Leveranciers
      Bijlagen:
      Copyright
      Door Forum Standaardisatie vrijgegeven onder Creative Commons zero