Bei SHA handelt es sich um eine Gruppe standardisierter kryptologischer Hash-Funktionen. Sie dienen im Rahmen digitaler Signaturen zur Berechnung eines eindeutigen Prüfwerts für digitale Daten beziehungsweise Nachrichten. Dieser Wert wird zur Gewährleistung der Integrität einer Nachricht herangezogen. Aufgrund der Kollisionssicherheit von SHA soll es praktisch unmöglich sein, dass zwei verschiedene Nachrichten denselben Prüfwert aufweisen. Ein Abgleich der Prüfwerte liefert somit Aufschluss darüber, ob eine Nachricht während der Übermittlung manipuliert worden ist. SHA2 gilt dabei als die dritte Generation des Secure Hash Algorithm und fasst die jüngsten Weiterentwicklungen von SHA1 zusammen.
Letztere waren notwendig geworden, nachdem die Vorgänger-Generation im Rahmen von Kollisionsangriffen Schwächen offenbarte. Das National Institute of Standards and Technology (NIST), das federführend an der SHA-Entwicklung beteiligt ist, empfiehlt ausdrücklich den Übergang von SHA1 zu Hash-Funktionen der SHA2-Familie. Zu ihr zählen die Varianten SHA-224, SHA-256, SHA-384 und SHA-512. Die angefügte Zahl gibt dabei jeweils die Länge des Hash-Werts in Bit an. Die SHA-256-Zertifikate sind die SHA2-Zertifikate, die ab sofort von der PSW GROUP angeboten werden.
Weitere Informationen unter www.psw-group.de