Дефиниција на SHA-1 и како се користи за проверка на податоците
SHA-1 (краток за Secure Hash Algorithm 1 ) е една од неколкуте криптографски хаш-функции .
SHA-1 најчесто се користи за да се потврди дека датотеката е непроменета. Ова се прави со производство на контролна сума пред да се пренесе датотеката, а потоа повторно откако ќе стигне до нејзината дестинација.
Преносената датотека може да се смета за вистинска само ако и двете проверки се идентични .
Историја и засилувач; Ранливост на функцијата SHA Hash
SHA-1 е само еден од четирите алгоритми во семејството Secure Hash Algorithm (SHA). Повеќето беа развиени од страна на Националната агенција за безбедност на САД (НСА) и објавени од Националниот институт за стандарди и технологија (NIST).
SHA-0 има 160-битна дигестивна порака (хаш вредност) и е прва верзија на овој алгоритам. SHA-0 hash вредности се долги 40 цифри. Таа беше објавена како име "SHA" во 1993 година, но не беше искористена во многу апликации бидејќи беше брзо заменета со SHA-1 во 1995 година поради безбедносен недостаток.
SHA-1 е втората итерација на оваа криптографска хаш-функција. SHA-1, исто така, има преглед на пораки од 160 бита и се обидува да ја зголеми безбедноста со одредување на слабост најдено во SHA-0. Сепак, во 2005 година, исто така, се покажа дека SHA-1 е несигурен.
Откако беа откриени криптографски слабости во SHA-1, NIST даде изјава во 2006 година, охрабрувајќи ги федералните агенции да ја усвојат употребата на SHA-2 до 2010 година. SHA-2 е посилна од SHA-1 и нападите направени против SHA-2 се малку веројатни да се случи со моменталната компјутерска моќ.
Не само федерални агенции, туку и компании како што се Google, Mozilla и Microsoft, или сите почнаа да планираат да престанат да прифаќаат SHA-1 SSL сертификати или веќе блокираа такви страници од вчитувањето.
Google има доказ за SHA-1 судир што го прави овој метод неверодостоен за генерирање на уникатни проверки, без разлика дали станува збор за лозинка, датотека или било кој друг податок. Можете да преземете две уникатни PDF- датотеки од SHAttered за да видите како тоа функционира. Користете SHA-1 калкулатор од дното на оваа страница за да генерирате контролна сума за двете, и ќе откриете дека вредноста е иста, иако тие содржат различни податоци.
SHA-2 & amp; SHA-3
SHA-2 беше објавен во 2001 година, неколку години по SHA-1. SHA-2 вклучува шест хаш функции со различни дигестивни големини: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 и SHA-512/256 .
Развиена од дизајнери кои не се НСА и објавени од NIST во 2015 година, е уште еден член на семејството Secure Hash Algorithm, наречено SHA-3 (порано Keccak ).
SHA-3 не е замислена да го замени SHA-2 како што претходните верзии требаше да ги заменат претходните. Наместо тоа, SHA-3 беше развиена исто како друга алтернатива на SHA-0, SHA-1 и MD5 .
Како се користи SHA-1?
Еден пример од реалниот свет каде SHA-1 може да се користи е кога внесувате лозинка во страната за логирање на веб страната. Иако тоа се случува во позадина без ваше знаење, може да биде методот што веб-страницата го користи за безбедно потврдување дека вашата лозинка е автентична.
Во овој пример замислете дека се обидувате да се најавите на веб страната што често ја посетувате. Секој пат кога ќе побарате да се логирате, потребно е да го внесете вашето корисничко име и лозинка.
Ако веб-сајтот користи SHA-1 криптографска хаш функција, тоа значи дека вашата лозинка е претворена во контролна сума откако ќе ја внесете. Таа контролна сума потоа се споредува со контролната сума што е зачувана на веб-страницата што се однесува на вашата тековна лозинка, без разлика дали сте не ја променивте лозинката откако сте се пријавиле или ако сте ја смениле моментите. Ако двата натпревари, ќе добиете пристап; ако не, ти е кажано дека лозинката е неточна.
Друг пример каде што може да се користи хеш-функцијата SHA-1 е за верификација на датотеката. Некои веб-страници ќе ја обезбедат контролната сума на SHA-1 на датотеката на страната за преземање, така што кога ќе ја преземете датотеката, можете сами да ја проверите контролната сума за да осигурите дека преземената датотека е иста како онаа што сте ја наместиле.
Може да се прашувате каде вистинска употреба е во овој тип на верификација. Размислете за сценарио каде што ја знаете SHA-1 контролната сума на датотеката од веб-страницата на инвеститорот, но сакате да ја преземете истата верзија од друга веб-страница. Потоа можете да генерирате SHA-1 контролна сума за вашето преземање и да ја споредите со вистинската проверка од страната за преземање на инвеститорот.
Ако двата се разликуваат тогаш тоа не значи само дека содржината на датотеката не е идентична, но дека може да има скриен малвер во датотеката, податоците може да бидат оштетени и да предизвикаат оштетување на вашите компјутерски датотеки, датотеката не е ништо поврзано со вистинска датотека, итн.
Сепак, тоа исто така може да значи дека една датотека претставува постара верзија на програмата од друга, бидејќи дури и таа мала промена ќе генерира уникатна вредност на контролната сума.
Можеби исто така сакате да проверите дали двете датотеки се идентични ако инсталирате пакетот за услуги или некоја друга програма или ажурирање, бидејќи се појавуваат проблеми ако недостасуваат некои од датотеките за време на инсталацијата.
Погледнете како да се провери интегритетот на датотеката во Windows Со FCIV за краток туторијал за овој процес.
SHA-1 Проверка на калкулатори
Посебен вид калкулатор може да се користи за да се одреди контролната сума на датотека или група на знаци.
На пример, SHA1 Online и SHA1 Hash се бесплатни онлајн алатки кои можат да генерираат SHA-1 проверка на која било група на текст, симболи и / или броеви.
Оние веб-страници, на пример, ќе генерираат SHA-1 контролна сума од bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba за текстот pAssw0rd! .
Види Што е проверка? за некои други бесплатни алатки кои можат да најдат проверка на вистинските датотеки на вашиот компјутер, а не само низа на текст.