SHA-2 Algoritması Nedir?


SHA özetleme fonksiyonları, NSA tarafından tasarlanmış ve NIST tarafından Birleşik Devletler Federal Bilgi İşleme Standardı olarak yayınlanmış bir dizi kriptografik özetleme fonksiyonudur.

SHA, (Secure Hash Algorithm) NSA (National Security Agency) tarafından geliştirilmiş Sayısal İmza Standardında (DSA-Digital Signature Standard) kullanılmak üzere tasarlanmış bir algoritmadır.

SHA-0, SHA-1, SHA-2 olmak üzere üç versiyonu  mevcuttur. Bu versiyonlardan ilki olan SHA-0 algoritması 1993 yılında oluşturulmuş, güvenlik açığı nedeniyle 2 yıl sonra 1995 yılında SHA-1 algortiması geliştirilmiştir.

Kriptolojinin temelinde olduğu gibi e-imza uygulamalarında da algoritmaların hızlı çalışması önemlidir. Bunun için de verinin kendisi değil özeti imzalanır. Bu kısım e-yazışma paketlerinde bulunan .eyp uzantılı bir dosya formatında tutulmaktadır. Özellikle bir çok kamu kurumu tarafından merak edilen sorunun cevabını da  "Belgenin kendisi değil, sadece özet bilgisi imzalanmaktadır" şeklinde sunabiliriz.

Ülkemizde kullanılan elektronik imzalar 30.01.2013 tarihine kadar SHA-1 alogritmasına göre şifrelenmekteydi. BTK tarafından 30.01.2013 tarihli, 28544 sayılı "ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ" de SHA-2 algoritmasının kullanılması tüm kamu kurum ve kuruluşlarına bildirilmiştir.

Kamu Sertifikasyon Merkezi (Kamusm)'de tüm kamu kurumu yöneticilerine "

Resmi Gazete'nin 30.01.2013 tarih ve 28544 sayı ile yayımlanan, "Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliği" gereği;

31.07.2013 tarihinden itibaren Zaman Damgası sunucumuz SHA-1 özetleme algoritmasıyla 160 bitlik özeti alınmış olan isteklere cevap vermeyecektir, sadece SHA-2 özetleme algoritmasıyla özeti alınmış olan isteklere cevap verecektir." bildirimini yaparak, bu konuda gerekli çalışmaların ivedilikle yağılması konusundaki hassasiyetlerini bildirmişlerdir.

İş Yazılım Kamusis Elektronik Belge ve Doküman Arşiv Yönetim Sistemi Yazılımımız, tebliğin yayınlandığı tarihten bu yana, elektronik imza algoritmasını değiştirmiş ve SHA-2 (256Bit) algoritması ile imzalama yeteneğini tüm müşterilerine sunmuştur.

loading...

Bu İçeriğe Tepki Ver (en fazla 3 tepki)



Facebook Yorumları



Disqus Yorumları