SHA and SHA Plus hotels: what are they?
SHA is a certificate given by the Tourism Authority of Thailand (TAT) to hotels and services that meet pandemic-level safety and health standards. These include cleaning regularity, placement of sanitizers, table arrangements, adequate signage and several staff procedures. Basically, it’s a certificate meant to assure you that the establishment you’re staying at practices proper hygiene protocols and is safe to visit.
SHA+ is simply an upgraded—stricter, we say—version of SHA. Being a SHA+ hotel means more than 70 percent of the staff is fully vaccinated and that no unvaccinated staffers are allowed to have close contact with guests. It also requires each staff member to be prepped with COVID-19 emergency solutions. Currently, there are around 300 SHA+ hotels around Thailand. Only these establishments can issue the SHABA certificate.
The SHA+ identification is also given to specific types of services, such as limos and taxis. Click here to read more about the certificates.
Как и зачем переходить с SHA-1 на SHA-2 и почему это важно
Индустрия инфраструктуры открытых ключей (ИОК, англ. PKI — Public Key Infrastructure) рекомендует, чтобы любой объект инфраструктуры, использующий SHA-1, был переведён на более безопасный SHA-2. В этой статье описано, почему и как стоит это сделать.
В 2016 году миграция на SHA-2 была хорошей подготовкой к всеобщему дедлайну, сейчас же этот переход обязателен для обеспечения безопасности. Многие устройства и приложения, использующие электронные сертификаты, уже сейчас выводят предупреждения или ошибки или отказываются работать, если сертификат использует алгоритмы хеширования SHA-1 или старше. Зачем эти принудительные изменения? Потому что в хеше SHA-1 обнаружены серьёзные криптографические уязвимости, и дни, когда его защита ещё надёжна, уже сочтены.
Вплоть до 2017 года SHA-1 был самым популярным хешем, используемым для криптографической подписи, и некоторые, в особенности старые, приложения и устройства не принимали или не понимали хеши или сертификаты, основанные на алгоритме SHA-2. Это было основной проблемой перехода на новый стандарт.
Что такое хеш?
Криптографическая хеш-функция — это математический алгоритм, преобразующий любое уникальное сообщение (текст, видео, аудио, изображение и т. д.) в уникальную комбинацию, которую чаще всего называют «хешем» или «хеш-кодом». Два разных сообщения ни в коем случае не должны преобразовываться в одинаковый хеш, а два идентичных сообщения всегда должны возвращать один и тот же хеш. Благодаря этим свойствам хеш-код может использоваться для сравнения двух различных сообщений на идентичность. Криптографические хеши являются основой для практически любой цифровой аутентификации и проверки целостности файла.
Службы центра сертификации (ЦС) ИОК используют криптографические хеш-функции для подтверждения идентификационных данных и запросов цифровых сертификатов. Кроме этого, хеши используются для подтверждения цифровых сертификатов (например, цифровой подписью) и списка аннулированных сертификатов (CRL, certificate revocation list), которые выдают другие доверенные стороны. Доверенные стороны не смогут полагаться на достоверность цифровых сертификатов и другого контента, подписанного ЦС, если службы ИОК используют ненадёжный криптографический хеш. Стойкость криптографического хеша создаёт доверие ко всей системе ИОК.
Примечание: контрольные суммы — это хеш-подобные верификаторы, но без криптографических доказательств, подтверждающих, что они обеспечивают статистически уникальные результаты для уникальных входных сообщений.
В общем, криптографические хеши считаются более безопасными, чем контрольные суммы, хотя последние часто используются для некритических проверок целостности и подлинности.
Атаки на хеши
Стойкость криптографической хеш-функции в том числе обеспечивается тем, что для любого уникального сообщения формируется уникальный хеш. В то же время необходимо, чтобы по одному только хешу нельзя было воспроизвести исходное сообщение. На попытке обойти это свойство строится атака нахождения прообраза. Кроме того, два разных сообщения ни в коем случае не должны преобразовываться в одинаковые хеши, иначе возникнет явление, которое называется коллизией. На этом явлении основывается атака «дней рождения».
Общепринятые криптографические хеш-функции изначально считаются криптографически стойкими, но со временем злоумышленники находят математические уловки, ослабляющие их защиту.
Вычислительная сложность криптостойкого хеша равна заявленной эффективной длине последовательности бит минус 1. Таким образом, когда неизвестны его недостатки, 128-битный хеш будет иметь сложность вычисления 2^127. Как только кто-то найдёт математический алгоритм, который позволит взломать хеш за время меньшее, чем эффективная длина бит минус 1, такой хеш будет считаться ослабленным. Как правило, все общепринятые хеши становятся слабее со временем. Когда эффективная длина бит сокращается, хеш становится менее защищённым и менее ценным. Когда считается, что хеш может быть взломан за разумный период времени и с не столь значительными вычислительными ресурсами (стоимостью от сотен тысяч до миллионов долларов), то хеш считается «взломанным» и не должен больше использоваться. Взломанные хеши используются вредоносными программами и злоумышленниками для создания якобы законного программного обеспечения с цифровой подписью. Хороший пример такого ПО — Flame malware program. В общем, слабые хеши могут сыграть свою роль и не должны использоваться.
Введение в семейство SHA
Алгоритм SHA-1 был разработан Агентством национальной безопасности США (АНБ) и опубликован Национальным институтом стандартов и технологий США (NIST) в качестве федерального стандарта в 1995 году. Выпущенные NIST криптографические стандарты пользуются доверием по всему миру и как правило требуются на всех компьютерах, используемых правительством или вооружёнными силами Соединённых Штатов. SHA-1 заменил предыдущие ослабевшие хеш-функции, например, MD5.
Со временем несколько непрерывных криптографических атак на SHA-1 уменьшили эффективность длины ключа. Из-за этого в 2002 году АНБ и NIST выбрали SHA-2 новым рекомендуемым стандартом хеширования. Это случилось задолго до того, как SHA-1 начали считать взломанным. В феврале 2017 года обнаружили успешную атаку на хеш с помощью коллизий, которая сделала SHA-1 бесполезным для защиты электронной подписи.
Отличное обсуждение взлома SHA-1 и пример документации можно найти здесь.
Семейство SHA-2
SHA-2 — стандарт криптографического хеширования, который программное и аппаратное обеспечение должны использовать по крайней мере ближайшие пару лет. SHA-2 очень часто называется семейством хеш-функций SHA-2, поскольку содержит много хешей разных размеров, включая 224-, 256-, 384- и 512-битные последовательности. Когда кто-то говорит, что использует SHA-2, длина его хеша неизвестна, но сейчас самый популярный — 256-битный. Хотя некоторые математические характеристики SHA-2 совпадают с SHA-1, и в нём обнаружены незначительные недостатки, в криптомире он по-прежнему считается «стойким». Без сомнения, он лучше, чем SHA-1 и чем любой критический сертификат, приложение или аппаратное устройство, использующие SHA-1. Всё, что использует SHA-1, лучше перевести на SHA-2.
Обработка устаревших хэшей SHA-1
Все крупные поставщики веб-браузеров (например, Microsoft, Google, Mozilla, Apple) и другие доверенные стороны рекомендовали всем клиентам, сервисам и продуктам, в настоящее время использующим SHA-1, перейти на SHA-2, хотя что и когда должно перейти зависит от поставщика. Например, многие поставщики заботятся только о сертификатах TLS (т. е. веб-серверах), и только компания Microsoft озабочена использованием SHA-1 в цифровом сертификате от «публичного» центра сертификации. Но можно ожидать, что все поставщики потребуют перевести на SHA-2 все приложения и устройства, даже если они не готовы к этому. Сейчас большинство браузеров покажет сообщение об ошибке, если на веб-сайте используется публичный цифровой сертификат, подписанный SHA-1, но некоторые из них позволят вам обойти всплывающее окно и перейти на такой сайт. Возможно, в скором времени, все главные поставщики браузеров запретят обход сообщений об ошибке и переходы на сайты, использующие цифровые сертификаты SHA-1.
К сожалению, переход с SHA-1 на SHA-2 является односторонней операцией в большинстве сценариев сервера. Например, как только вы начнёте использовать цифровой сертификат SHA-2 вместо SHA-1, пользователи, не понимающие сертификаты SHA-2, начнут получать предупреждения и уведомления об ошибках, или даже отказы. Для пользователей приложений и устройств, не поддерживающих SHA-2, переход будет опасным скачком.
План перехода ИОК с SHA-1 на SHA-2
Каждая компания с внутренним ИОК, не использующая SHA-2, должна будет создать ИОК SHA-2 или перевести существующую ИОК с SHA-1 на SHA-2. Для перехода нужно:
- Обучить вовлечённых членов команды тому, что такое SHA-2 и почему требуется его использование (эта статья будет хорошим началом).
- Провести инвентаризацию всех критических хешей или цифровых сертификатов, используемых в приложениях или устройствах.
- Определить, какие критически важные устройства или приложения могут использовать SHA-2, какой размер ключа может быть использован и какие операционные проблемы могут возникнуть (этот этап зачастую включает обращение к поставщику и тестирование).
- Определить, какие компоненты ИОК могут или должны быть перенесены в SHA-2.
- Составить план перехода для преобразования компонентов SHA-1 в SHA-2, включая потребителей и компоненты ИОК, плюс резервный план на случай сбоя.
- Провести PoC-тестирование.
- Принять управленческий риск и решение о переходе или отказе от него.
- Внедрить план перехода в производственную среду.
- Провести тестирование и получить обратную связь.
Самая сложная часть перехода — определение того, какие устройства и приложения работают с SHA-2. Если используемые устройства не понимают SHA-2, вас ждёт неудача или сообщение об ошибке, которое вряд ли будет звучать как «SHA-2 не принят». Вместо этого готовьтесь к: «Сертификат не распознан», «Соединение нестабильно», «Соединение не может быть установлено», «Повреждённый сертификат» или «Непроверенный сертификат».
Подумайте о своей миссии, чтобы определить, какие важные части вашей инфраструктуры будут или не будут работать. Начните с попытки инвентаризации каждого уникального устройства, ОС и приложения, которые должны понимать SHA-2. Затем соберите команду людей, которые протестируют, работает ли SHA-2. Можно предварительно полагаться на информацию от поставщиков, но вы не будете знать наверняка пока не проверите самостоятельно.
Обновление приложений и устройств — задача не из лёгких, и потребует больше времени, чем кажется. Даже сейчас существует множество устройств и приложений, использующих старые версии OpenSSL, которые следовало бы обновить после атаки Heartbleed, но администраторы серверов этого так и не сделали.
Если у вас есть внутренняя ИОК, вам понадобится подготовить её к переходу на SHA-2. Иногда это означает обновление ваших центров сертификации, получение новых сертификатов или установку полностью новых ИОК. Последнее рекомендуется по множеству причин, в основном потому, что новая ИОК даст вам шанс начать сначала без груза старых ошибок.
Модели перехода ИОК
Ниже перечислены сценарии для внедрения SHA-2 в компоненты ИОК (для этих примеров используется двухуровневая ИОК — автономная корневая система, онлайн центры сертификации), каждый из которых может быть либо новым компонентом, либо перенесённым:
- Два ИОК дерева, один полностью SHA-1, другой полностью SHA-2.
Остальные сценарии предполагают одно дерево ИОК:
- Всё дерево ИОК, от корня до конечных точек, — SHA-1.
- Всё дерево ИОК, от корня до конечных точек, — SHA-2.
- Корень — SHA-1, выдающие ЦС — SHA-2, сертификаты конечных точек — SHA-2.
- Корень — SHA-1, выдающие ЦС — SHA-2, сертификаты конечных точек — SHA-1.
- Корень — SHA-1, выдающие ЦС — SHA-2 и SHA-1, сертификаты конечных точек — SHA-2 и SHA-1.
- Корень — SHA-2, выдающие ЦС — SHA-1, сертификаты конечных точек — SHA-1.
- Корень — SHA-2, выдающие ЦС — SHA-2, сертификаты конечных точек — SHA-1.
- Корень — SHA-2, выдающие ЦС — SHA-2 и SHA-1, сертификаты конечных точек — SHA-2 и SHA-1.
Также возможно существование выдающего центра сертификации, который переключается между SHA-1 и SHA-2 по необходимости, но это с большой вероятностью вызовет путаницу в службах ИОК (и не особо рекомендуется). Если возможно, для облегчения перехода можно запустить параллельные ИОК, один — с SHA-1, другой — с SHA-2, а потом переводить используемые устройства после того, как позволит тестирование.
Примечание: собственный сертификат ЦС корневого ЦС не нужно переносить на SHA-2, даже если он всё ещё использует SHA-1. Все программы проверки устаревших SHA-1 заботятся обо всём после собственного сертификата корневого ЦС (и будут заботиться, по крайней мере, в обозримом будущем). Тем не менее, имеет смысл переместить всё, включая собственный сертификат ЦС корневого ЦС на SHA-2, чтобы можно было сказать, что вся ИОК — SHA-2, и избежать дальнейших изменений, связанных с SHA-1, в обозримом будущем.
Публичные ЦС уже перешли с SHA-1 на SHA-2 для любых сертификатов со сроком жизни, заканчивающимся после 1 января 2017, поэтому вы должны сосредоточить свои усилия на серверах и приложениях с ещё не перешедшими на SHA-2 публичными цифровыми сертификатами. После решения этой проблемы можно начать смотреть на внутренние ИОК и доверенные стороны. Переход с SHA-1 на SHA-2 технически не сложен, но это массовое логистическое изменение с множеством последствий, которое требует продолжительного тестирования.
Вряд ли большинство поставщиков знают точную дату смерти SHA-1 (т. е. дату, когда его использование в приложении или устройстве будет приводить к «фатальным» ошибкам), но скорее всего это произойдёт раньше, чем вы ожидаете, так как всё больше пользователей переходит на SHA-2. Поэтому вам действительно стоит совершить переход уже сейчас.
SHA-3 уже здесь, но стоит ли его использовать?
Хотя в SHA-2 не обнаружено существенных криптографических слабостей, он считается алгоритмически схожим с SHA-1. Большинство экспертов думают, что его время жизни будет схожим с SHA-1. В августе 2015 NIST утвердило новый алгоритм криптографического хеширования SHA-3. Он не обладает теми же математическими свойствами, что SHA-1 и SHA-2 и должен быть более устойчив к криптографическим атакам, чем его предшественники.
К сожалению, люди, откладывающие свой переход на SHA-2 в надежде сразу перейти на SHA-3, будут очень расстроены. Общемировое принятие стандарта SHA-3 может затянуться на долгие годы, а переход на SHA-2 следует сделать уже сейчас. Если вы перейдёте на SHA-3 сейчас, то большинство, если не все, ваших криптографически-зависимых приложений или устройств, скорее всего, сообщат об ошибке (не смогут распознать цифровой сертификат).
Итак, если вы ещё не перешли на SHA-2, то переходите сейчас. И когда SHA-2 начнёт ослабевать, мы все вместе перейдём на SHA-3.
Разница между алгоритмами хэширования SHA-1, SHA-2, SHA-256
Разница между алгоритмами хэширования SHA-1, SHA-2, SHA-256
Разница между алгоритмами хэширования SHA-1, SHA-2, SHA-256 https://e-centrum.eu/wp-content/uploads/2018/04/logo-e-c-1-.png E-центр https://e-centrum.eu/wp-content/uploads/2017/11/prywatno-komunikacji.jpg 200px 200px
Разница между алгоритмами хэширования SHA-1, SHA-2, SHA-256
Давайте начнем с объяснения сокращенного алгоритма.
Алгоритм хеширования — это математическая функция, которая сжимает данные до фиксированного размера, например, если мы возьмем какое-либо предложение «У Олы есть кот» и пропустим его через специальный алгоритм CRC32, мы получим сокращение «b165e001». Существует множество алгоритмов, и все они имеют определенные цели, некоторые из них улучшены для типа данных, другие — для безопасности.
Для нас наиболее важными являются алгоритмы SHA.
SHA — означает алгоритм безопасного хеширования — используется для криптографической безопасности. Самая важная предпосылка этого алгоритма — необратимость и уникальность хэша. Необратимость — исходные данные останутся в безопасности и неизвестны. Уникальность — два разных фрагмента данных не могут генерировать один и тот же ключ.
Цифровая подпись чрезвычайно чувствительна — любое изменение в документе приведет к изменению подписи. Если бы мы взяли вышеупомянутое предложение «OLA MA KOTA» и написали его заглавными буквами, мы получили бы совершенно другое сокращение «baa875a6». Другая аббревиатура означает, что подпись недействительна.
SHA-1 и SHA-2 — две версии алгоритма. Они разные по конструкции и длине долота. SHA-2 — улучшенная версия SHA-1.
SHA-1 длиной 160 бит
SHA-2 встречается различной длины, чаще всего в 256 битах
Большее значение хеш-функции обеспечивает большую безопасность. Количество уникальных сокращений может быть выражено как число, например, для SHA-256 их 2 256 возможные комбинации. 2 256 это огромное количество превышает количество песчинок на земле.
Если сертификат пользователя основан на SHA-1 (и действителен, поскольку был выпущен до 1 июля), то созданная (после 1 июля) подпись, проверенная с помощью этого сертификата, должна содержать сокращение подписанного содержимого, рассчитанное с помощью алгоритма SHA-2 (не SHA-1). Таким образом, приложения и ИТ-системы должны иметь дело не только с новыми сертификатами, но, прежде всего, создавать подписи и печати при использовании хэша в соответствии с SHA-2.
Установленные нами программы уже сегодня позволяют выполнять операции по отправке и проверке электронных подписей с использованием хеш-функции SHA-2.
Это займет всего несколько минут, позвоните или напишите, чтобы узнать больше о квалифицированных электронных подписях.
телефон доверия 58 333 1000 или адрес электронной почты: @ Е-офисный центр
Технология «костей» у растений и другие трюки Remedy, сделавшие Alan Wake 2 самой красивой игрой 2023 года
Те, кто уже сыграл в Alan Wake 2, несомненно, заметили потрясающую графику. Некоторые даже называют ее самой красивой игрой 2023 года. И вполне заслуженно — Remedy в очередной раз продемонстрировала свои способности, превратив потенциально мрачный и однообразный мир во что-то живое и детализированное. Недавно они раскрыли, что же на самом деле происходит за кулисами их движка Northlight, чтобы достичь такого результата.
В своем блоге студия поделилась массой деталей о возможностях, которые предоставил движок Northlight для Alan Wake 2. Это занятное чтение не только благодаря техническим подробностям о собственной разработке студии, но и потому, что объясняет, почему так важны меш-шейдеры в Alan Wake 2 — когда видишь огромное количество полигонов, становится понятно, почему игра без них работает очень плохо. Более подробный разбор технологии можно найти в прошлом материале.
Используя GPU-рендеринг с меш-шейдерами, мы можем проводить окклюзионное затенение с точностью до одного пикселя и использовать любой объект сцены как окклюдер. Эта способность отрисовывать только то, что видимо, позволяет миру AW2 обладать более высокой геометрической детализацией, чем когда-либо прежде.»
Remedy предоставила сравнительные изображения игровой сцены и того, как она выглядит со всеми видимыми мешлетами – группами треугольников.
В качестве сравнения можно привести проблемы с производительностью в Cities: Skylines 2, связанные с неспособностью игры скрыть невидимые объекты. Игра загружает большое количество треугольников для детализированных объектов и отрисовывает их, часто в несколько проходов. Хотя Alan Wake 2 требователен в плане ресурсов при максимальных настройках, особенно при использовании трассировки лучей, игра работает гораздо лучше, чем Cities: Skylines 2. Хотя, конечно, сравнивать эти игры довольно сложно — они слишком разные.
Но вот что действительно важно: недостаточно просто увеличить детализацию без обеспечения производительности, будь то за счет хитрых приемов, скрытия или ускорения. В случае Alan Wake 2 используются все эти методы, чтобы обеспечить плавность кадров.
А теперь о главной теме разбора: растительности! Уровень детализации лесов и дикой природы штата Вашингтон в Alan Wake 2 очень высок, и вам может быть интересно узнать, что это возможно благодаря анимациям шейдеров «костей».
Название может звучать странно, но именно благодаря анимациям шейдеров «костей» Remedy смогла «одеть» растения и деревья, как персонажей в игре — у каждого растения есть элементы (кости), которые анимированы, и художник может применять шейдерный код для создания различных эффектов. В Remedy утверждают, что «почти 300 000 костей в районе Котлованного озера обрабатывается в каждом кадре».
Это очень большое количество «костей». Чтобы разместить все эти «кости» в сцене, разработчики создали так называемый инструмент рассеивания, который работает как кисть для растений и прочих объектов.
Alan Wake 2 также включает передовые технологии тумана. Что не удивительно — игра пропитана мрачной атмосферой. Разработчики объяснили, что в игре используется MBOIT — система моментного порядка независимой прозрачности, которая обеспечивает гармоничное взаимодействие тумана с остальными элементами сцены. В результате, даже когда на район опускается густой туман, как, например, в так называемом Кофейном Мире, сквозь него видно массу деталей, в отличие от плотных туманов в стиле Silent Hill. От этого мир игры выглядит ещё более глубоким.
Неожиданным дополнением стало изменение в способе передвижения персонажей в тесных или загруженных пространствах. В теории это способ избежать неуклюжих моментов, когда в игре ударяешься о вещи, пытаясь пройти мимо, что может вызвать раздражение. Кажется, в Remedy предвидели множество столкновений с геометрией, возможно, из-за большого количества объектов, и решили ввести новое «воксельное управление персонажами» для обеспечения «более естественного и плавного» движения. Это также частично возможно благодаря переработанной системе передвижения NPC, чтобы избежать нелепых столкновений.
Как заявляют программисты геймплея, их любимая технология — это фреймворк ECS. Он позволил разработчикам получить конкретный контроль над железом и помог сделать реальностью такие инструменты, как инструмент рассеивания. Это также способствовало разработке доски дела, которую можно мгновенно открыть или свернуть.
В своем блоге Remedy также раскрывает подробности о HDR, механике ветра, VFX игры и трассировке лучей. Читайте его целиком тут.
Больше статей на Shazoo
- Вышел новый патч Alan Wake 2 — 2 ГБ исправлений и улучшений
- Почему разработка Alan Wake 2 заняла 13 лет — она была невозможна на прошлых поколениях платформ
- В новом патче для Alan Wake 2 более 200 исправлений + извинения за раздражающий баг