SHA-1 määratlus ja selle kontrollimine andmete kasutamisel
SHA-1 (lühend Secure Hash Algoritm 1 ) on üks mitmest krüptograafilisest räsifunktsioonist .
SHA-1 kasutatakse kõige sagedamini, et kontrollida faili muutmist. Seda tehakse, esitades kontrolle enne faili edastamist ja siis uuesti, kui see jõuab sihtkohta.
Edastatud faili võib lugeda ehtsaks ainult juhul, kui mõlemad kontrollsummad on identsed .
Ajalugu & amp; SHA pesa funktsiooni haavatavused
SHA-1 on ainult üks kahest algoritmist Secure Hash Algorithm (SHA) perekonnas. Enamik neist on välja töötanud USA riiklik julgeolekuagentuur ja avaldanud National Institute of Standards and Technology (NIST).
SHA-0-l on 160-bitise sõnumi digest (räsihinnang) suurus ja see oli selle algoritmi esimene versioon. SHA-0 hash väärtused on 40 numbrit pikad. See avaldati 1993. aastal nimega "SHA", kuid seda ei kasutatud paljudes rakendustes, kuna 1995. aastal asendati see kiiresti kaitsega seotud vigade tõttu SHA-1-ga.
SHA-1 on selle krüptograafilise hash-funktsiooni teine iteratsioon. SHA-1-l on ka 160-bitine sõnumikogumik ja püütakse suurendada turvalisust, määrates kindlaks SHA-0-s leitud nõrkused. Kuid 2005. aastal osutus SHA-1 ebakindlaks.
Kui SHA-1-s leiti krüptograafilisi nõrkusi, tegi NIST 2006. aastal avalduse, milles julgustas föderaalasutusi kasutama SHA-2-d 2010. aastaks. SHA-2 on tugevam kui SHA-1 ja SHA-2 vastu suunatud rünnakud on ebatõenäolised juhtuda praeguse arvutusvõimsusega.
Mitte ainult föderaalasutused, vaid isegi ettevõtted nagu Google, Mozilla ja Microsoft on kõik alustanud kavatsust mitte aktsepteerida SHA-1 SSL-sertifikaate või on need laadimist juba selliseid lehti blokeerinud.
Googleil on tõendeid SHA-1 kokkupõrke kohta, mis muudab selle meetodi unikaalsete kontrollsummade loomiseks ebausaldusväärseks, olenemata sellest, kas tegemist on salasõna, faili või mõne muu andmetega. Saate alla laadida kaks erinevat PDF- faili SHAtteredist, et näha, kuidas see toimib. Selle lehe alaosast leiate SHA-1 kalkulaatori, et luua mõlema kontrollsumm ja leiad, et väärtus on täpselt sama, kuigi see sisaldab erinevaid andmeid.
SHA-2 & amp; SHA-3
SHA-2 ilmus 2001. aastal, mitu aastat pärast SHA-1. SHA-2 sisaldab kuut räsifunktsiooni, millel on erinevad kogused: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 ja SHA-512/256 .
NIST-i mitte-NSA disainerite poolt välja töötatud ja 2015. aastal NIST poolt välja antud turvavärskenduste algoritmide perekonna teine nimega SHA-3 (endine Keccak ).
SHA-3 ei ole mõeldud SHA-2 asemel, nagu eelmised versioonid olid mõeldud asendama varasemaid. Selle asemel töötati SHA-3 välja nagu muud alternatiive SHA-0, SHA-1 ja MD5-le .
Kuidas SHA-1 kasutatakse?
Üks reaalmaailma näide, kus SHA-1 võidakse kasutada, on see, kui sisestate oma parooli veebisaidi sisselogimislehele. Kuigi see võib juhtuda teie teadmata taustal, võib see olla meetod, mida veebisait kasutab, et teie parool oleks autentsed.
Selles näites kujutage ette, et üritate külastada veebisaiti, mida külastate sageli. Iga kord, kui logite sisse, peate te sisestama oma kasutajanime ja parooli.
Kui veebisait kasutab SHA-1 krüptograafilise räsifunktsiooni, tähendab see seda, et teie parool muutub pärast selle sisestamist kontrollsummaks. Seejärel võrreldakse kontrollsummat veebisaidil salvestatud kontrollsumaga, mis on seotud teie praeguse parooliga, olenemata sellest, kas olete haven Pärast seda, kui olete registreerunud või kui olete selle vahetanud just hetki tagasi, pole teie parooli muutnud. Kui teil on kaks mängu, antakse teile juurdepääs; kui nad seda ei tee, siis on sulle öeldud, et parool on vale.
Teine näide, kus saab kasutada SHA-1 hash-funktsiooni, on failide kontrollimiseks. Mõned veebisaidid pakuvad allalaaditavale lehele faili SHA-1 kontrollsummasid, nii et kui faili alla laadite, saate kontrollsumma ise kontrollida, et tagada allalaaditud faili laadimine samasuguseks nagu allalaaditud fail.
Võib küsida, kus seda tüüpi kontrollimine on tõeline. Mõtle stsenaariumi, kus teate arendaja veebisaidilt faili SHA-1 kontrollsummat, kuid soovite alla laadida sama versiooni teiselt veebisaidilt. Seejärel saate luua oma allalaadimiseks SHA-1 kontrollsumma ja võrrelda seda tõelise kontrollsummaga arendaja allalaadimislehelt.
Kui need kaks on erinevad, siis ei tähenda see mitte ainult, et faili sisu ei ole identsed, vaid failis võib olla varjatud pahavara , andmed võivad olla rikutud ja arvutifailid kahjustada, ei ole see fail seotud reaalne fail jne
Kuid see võib tähendada ka seda, et üks fail kujutab endast programmi vanemat versiooni kui teine, sest isegi väike muudatus annab unikaalse kontrollsumma väärtuse.
Samuti võite soovida kontrollida, kas kaks faili on identsed, kui installite hoolduspaketi või mõnda muud programmi või värskendust, kuna probleemid ilmnevad, kui mõned failid installimise ajal puuduvad.
Vaadake, kuidas tõestada failide terviklikkust Windowsis FCIV-iga, et saada lühike juhendaja selle protsessi kohta.
SHA-1 kontrollsumma kalkulaatorid
Faili või sümbolirühma kontrollsumma määramiseks saab kasutada erilist tüüpi kalkulaatorit.
Näiteks SHA1 Online ja SHA1 Hash on tasuta veebipõhised tööriistad, mis võivad genereerida mis tahes teksti, sümbolite ja / või numbrite rühma SHA-1 kontrollsumma.
Need veebisaidid loovad näiteks teksti pAssw0rd jaoks SHA-1 kontrollsumma bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba! .
Vaadake, mis on kontrollsumma? mõnede muude tasuta tööriistade jaoks, mis leiavad teie arvutis tegelike failide kontrollsumma, mitte lihtsalt teksti stringi.