SHA-1ning ta'rifi va ma'lumotlarni tekshirish uchun qanday foydalanilgani
SHA-1 ( Secure Hash Algorithm 1 uchun qisqa) - bir nechta kriptografik xash funktsiyalaridan biri .
SHA-1 ko'pincha faylning o'zgarmasligini tasdiqlash uchun ishlatiladi. Ushbu fayl, faylning uzatilishidan oldin, nazorat summasini ishlab chiqishda amalga oshiriladi va keyin yana maqsadga etib boradi.
Yuboriladigan fayl faqatgina har ikkala summa bir xil bo'lsa, haqiqiy hisoblanadi.
Tarix va boshqalar; SHA xash funktsiyasi zaifligi
SHA-1 - Secure Hash Algoritm (SHA) oilasidagi to'rtta algoritmdan biri. Ko'pchiligi AQSh Milliy Xavfsizlik Agentligi (NSA) tomonidan ishlab chiqilgan va Milliy Standartlar va Texnologiyalar Instituti (NIST) tomonidan nashr etilgan.
SHA-0-ning 160-bitli xabari (hash qiymati) hajmi bor va bu algoritmning birinchi versiyasi. SHA-0 xash qiymatlari 40 ta raqamli. 1993 yilda "SHA" nomi bilan nashr etilgan, ammo ko'pgina ilovalarda qo'llanilmagan, chunki u 1995 yilda SHA-1 bilan o'zgartirildi, chunki bu xavfsizlik kamchiliklari tufayli.
SHA-1 - bu kriptografik xash funktsiyasining ikkinchi iteratsiyasi. SHA-1-da 160 bitlik xabari bor va SHA-0da mavjud bo'lgan zaiflikni aniqlash orqali xavfsizlikni oshirishga intilmoqda. Ammo, 2005 yilda SHA-1 ham xavfli deb topildi.
SHA-1da kriptografik zaifliklar aniqlangandan so'ng NIST 2006 yilda federal agentliklarni 2010 yilga qadar SHA-2dan foydalanishni rag'batlantiruvchi bayonot berdi. SHA-2 SHA-1dan kuchli va SHA-2ga qarshi qilingan hujumlar juda kam mavjud hisoblash kuchi bilan amalga oshiriladi.
Faqat federal agentliklar emas, balki Google, Mozilla va Microsoft singari kompaniyalar ham SHA-1 SSL sertifikatlarini qabul qilishni to'xtatishni rejalashtirganlar yoki bunday sahifalarni yuklashdan to'sib qo'yishgan.
Google, SHA-1 to'qnashuvining isbotiga ega, bu usulni parol, fayl yoki boshqa har qanday ma'lumotga tegishli bo'lib, noyob summalarni ishlab chiqarish uchun ishonchsiz deb biladi. Buning qanday ishlashini ko'rish uchun SHATttered'dan ikki noyob PDF- faylni yuklab olishingiz mumkin. Ham SHS-1 kalkulyatorini ushbu sahifaning pastki qismidan foydalaning va har ikkala uchun ham summa hosil qiling va ular turli ma'lumotlarga ega bo'lishiga qaramay, qiymatning bir xilligini topasiz.
SHA-2 & amp; SHA-3
SHA-2 2001 yilda, SHA-1dan so'ng bir necha yil davomida nashr etilgan. SHA-2 tarkibida har xil hazm qilish o'lchamlari mavjud bo'lgan oltita xash funktsiyasi mavjud: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 va SHA-512/256 .
NSA bo'lmagan dizaynerlar tomonidan ishlab chiqilgan va NIST tomonidan 2015 yilda chiqarilgan, SHA-3 (sobiq Keccak ) deb nomlangan Secure Hash Algoritm oilasining yana bir a'zosi.
SHA-3 SHA-2 o'rnini bosa olmaydi, avvalgi versiyalar oldingi versiyalarni almashtirishga mo'ljallangan. Buning o'rniga, SHA-3 SHA-0, SHA-1 va MD5 -ga muqobil ravishda ishlab chiqildi.
SHA-1 qanday foydalaniladi?
SHA-1 ishlatilishi mumkin bo'lgan haqiqiy dunyo namunasi - parolingizni veb-saytning kirish sahifasiga kiritishda. O'zingiz bilmagan holda fonda sodir bo'lishiga qaramasdan, veb-saytingiz parolingizning ishonchli ekanligini tekshirish uchun foydalanadigan usul bo'lishi mumkin.
Ushbu misolda tez-tez tashrif buyuradigan veb-saytga kirishga harakat qilayotganingizni tasavvur qiling. Har safar tizimga kirishni so'ragan bo'lsangiz, foydalanuvchi nomingiz va parolingizni kiritishingiz kerak bo'ladi.
Agar veb-sayt SHA-1 kriptografik xash funktsiyasidan foydalansa, u siz kiritganingizdan keyin parolingiz nazorat summasiga aylantirilgan degan ma'noni anglatadi. Bu summa veb-saytda joriy parolingiz bilan bog'liq bo'lgan checksum bilan taqqoslanadi, Siz imzolaganingizdan yoki siz uni faqat bir necha son oldin o'zgartirganingizdan keyin parolingizni o'zgartirdi. Ikki o'yin bo'lsa, sizga ruxsat beriladi; agar qilmasalar, sizning parolingiz noto'g'ri.
SHA-1 hash funksiyasidan foydalanish mumkin bo'lgan yana bir misol faylni tekshirish uchun. Ba'zi veb-saytlar faylni yuklab olish sahifasida SHA-1 checksumini taqdim etadi, shuning uchun faylni yuklaganingizda yuklab olingan faylni yuklab olishni xohlaganingiz bilan bir xil bo'lishini ta'minlash uchun o'zingiz uchun cheximni tekshirishingiz mumkin.
Bu turdagi tekshiruvda haqiqiy foydalanish qayerda ekanligini so'rashingiz mumkin. Sizning SHA-1 summasini ishlab chiquvchining veb-saytidan biladigan bir stsenariyni ko'rib chiqing, biroq bu versiyani boshqa veb-saytdan yuklab olishni xohlaysiz. Shundan keyin siz yuklab olishingiz uchun SHA-1 summasini yaratib, uni ishlab chiquvchining yuklab olish sahifasidan haqiqiy checksum bilan solishtirishingiz mumkin.
Ikkalasi farqli bo'lsa, u faqatgina faylning mazmuni bir xil emas, lekin faylda yashirin malware bo'lishi mumkin, ma'lumotlar buzilgan bo'lishi mumkin va kompyuteringizdagi fayllarga zarar yetkazishi mumkin, fayl bu faylga tegishli hech narsa emas. haqiqiy fayl va boshqalar.
Shu bilan birga, bu faqat bitta faylning dasturning eski versiyasini boshqasidan farqli ekanligini anglatishi mumkin, zero bu o'zgarishning kichikligi noyob summaning qiymatini yaratadi.
Bundan tashqari, ba'zi bir fayllar o'rnatish vaqtida etishmayotgan bo'lsa, muammo yuzaga kelganligi sababli, agar siz xizmat paketini yoki boshqa dasturni yoki yangilashni o'rnatayotgan bo'lsangiz, ikki faylning bir xilligini tekshirishingiz mumkin.
Windowsda faylning yaxlitligini qanday tekshirish uchun qarang. Ushbu jarayon bo'yicha qisqa ma'lumot uchun FCIV bilan .
SHA-1 checksumi hisoblagichlari
Faylning yoki belgilar guruhining checksumini aniqlash uchun maxsus turdagi kalkulyatordan foydalanish mumkin.
Misol uchun, SHA1 Online va SHA1 Hash - har qanday matn, ramz va / yoki raqamlarning SHA-1 summasini yaratadigan bepul onlayn vositalar.
Ushbu veb-saytlar, masalan, pAssw0rd matni uchun bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba SHA-1 summasini hosil qiladi ! .
Tekshiruv nimani anglatadi? kompyuteringizdagi haqiqiy fayllar summasini topa oladigan boshqa bir qator bepul vositalar uchun emas, balki faqat bitta matnli matn.