VNPT – CA nâng cấp lên chuẩn SHA 256 (Độ dài Khóa 2048 Bit)
Theo yêu cầu của bộ Thông tin Truyền Thông, tất cả các nhà mạng phải nâng cấp lên chuẩn SHA256 nhằm đáp ứng tiêu chuẩn bảo mật mới.
Giờ khi chúng ta đã có nền tảng về mã băm và chữ ký số, chúng ta có thể nói về chủ đề chính: mã băm SHA
Mã SHA là viết tắt của cụm Secure Hashing Algorithm. SHA-1 và SHA-2 là hai phiên bản của thuật toán nói trên. Chúng khác nhau trong cách thiết kế (cách tạo ra kết quả băm từ dữ liệu gốc) và trong độ dài khóa của chữ ký số. Nói ngắn gọn , SHA-2 là người kế nhiệm của SHA-1 với các cải tiến tổng thể.
Tổ hợp SHA-2 có thể gây chút khó hiểu, bởi các trang điện tử và ngành công nghệ diễn đạt rất khác nhau. Nếu bạn thấy “SHA-2”, “SHA-256” hay “SHA-256 bit”, thì các tên này đều chỉ là một.
Từ năm 2011 đến 2015, SHA-1 đã từng là thuật toán chủ yếu. Tuy nhiên, một số lượng ngày càng lớn các nghiên cứu khóa học chỉ ra điểm yếu của SHA-1 đã thúc đẩy quy trình kiểm tra lại tính bảo mật của thuật toán này. Google thậm chí còn tạo ra một “va chạm mã hóa” SHA-1 (khi hai tệp dữ liệu riêng biệt tạo ra cùng một mã băm, chúng được gọi là đã “va chạm”). Vì vậy, từ năm 2016 trở đi, SHA-2 trở thành tiêu chuẩn mới. Ngày nay nếu bạn nhận được một chứng thư số SSL/TLS , chứng thư ấy phải dùng SHA-2 ở mức tối thiểu.
Mức bảo mật của chữ ký số chỉ được đảm bảo khi va chạm mã hóa không xảy ra. Va chạm mã hóa cực kỳ nguy hiểm bởi chúng cho phép hai tệp dữ liệu khác nhau cho ra cùng một chữ ký số, vì vậy, khi máy tính kiểm tra chữ ký, chữ ký ấy sẽ có vẻ có hiệu lực mặc dù có một tệp chưa hề được ký số.
Chuẩn SHA 256 là gì?
SHA256 (hoặc SHA2) là hàm băm mật mã lấy đầu vào và tạo ra giá trị băm 2048 Bit) (64 byte). Được thiết kế bởi Cơ quan An ninh Quốc gia Hoa Kỳ, và là một Tiêu chuẩn Xử lý Thông tin Liên bang Hoa Kỳ.
SHA256 là viết tắt của Secure Hash Algorithm 2048 Bit và được sử dụng để bảo mật bằng mật mã. Thuật toán băm mật mã tạo ra các hàm băm không thể đảo ngược và duy nhất. Số lượng hàm băm có thể có càng lớn, thì xác suất để hai giá trị sẽ tạo ra cùng một giá trị băm càng nhỏ.
Vì vậy từ ngày 15.11.2021 tất cả chữ ký số tạo mới, gia hạn hoặc đổi tên tại Viettel – CA sẽ được cấp chữ ký số chuẩn SHA256. VNPT-CA sẽ đổi mới miễn phí cho khách hàng các usb cũ khi khách hàng gia hạn thêm.
Thời hạn mới tối đa của chữ ký sốVNPT CA trên usb sẽ là 05.2025( theo giấy phép của bộ thông tin và truyền thông cấp cho VNPT-CA). Nếu thời hạn của Quý Khách dài hơn, hệ thống sẽ tự động cấp bù khi qua ngày 05.2025.
Quý khách vui lòng liên hệ để biết thêm thông tin chi tiết 0913.101.698
Xem thêm: