SHA-1 apibrėžimas ir tai, kaip ji naudojama patvirtinant duomenis
SHA-1 (trumpas " Secure Hash Algorithm 1" ) yra viena iš kelių kriptografinių maišų funkcijų .
SHA-1 dažniausiai naudojamas norint patikrinti, ar failas buvo nepakeistas. Tai atliekama generuojant kontrolinę sumą, kol byla perduodama, ir tada vėl, kai ji pasiekia paskirties vietą.
Perduotas failas gali būti laikomas autentišku tik tuo atveju, jei abi kontrolinės sumos yra identiškos .
Istorija & amp; SHA gaudyklės funkcijos pažeidžiamumas
SHA-1 yra tik vienas iš keturių "Secure Hash Algorithm" (SHA) šeimos algoritmų. Daugumą iš jų sukūrė JAV nacionalinio saugumo agentūra (NSA) ir paskelbė Nacionalinis standartų ir technologijų institutas (NIST).
SHA-0 turi 160 bitų pranešimų santrauką (maišos vertę) ir buvo pirmoji šio algoritmo versija. SHA-0 maišos reikšmės yra 40 skaitmenų. Jis buvo paskelbtas kaip pavadinimas "SHA" 1993 m., Tačiau nebuvo naudojamas daugelyje programų, nes 1995 m. Jis greitai buvo pakeistas SHA-1 dėl saugumo trūkumų.
SHA-1 yra antroji šio kriptografinio maišymo funkcijos atkūrimo operacija. SHA-1 taip pat turi 160 bitų pranešimų santrauką ir siekė padidinti saugumą, nustatydamas SHA-0 nustatytą silpnumą. Tačiau 2005 m. SHA-1 taip pat buvo nesaugu.
Kai SHA-1 buvo rasta šnipinėjimo trūkumų, NIST 2006 m. Paskelbė pareiškimą, ragindamas federalines agentūras iki 2010 m. Taikyti SHA-2. SHA-2 yra stipresnis nei SHA-1, o mažai tikėtinos išpuoliai prieš SHA-2. atsitikti su dabartine skaičiavimo galia.
Visi ne tik federalinės agentūros, bet ir tokios kompanijos kaip "Google", "Mozilla" ir "Microsoft" planuoja nutraukti SHA-1 SSL sertifikatų priėmimą arba jau užblokavo tokius puslapius iš pakrovimo.
"Google" turi įrodymą apie SHA-1 susidūrimą, dėl kurio šis metodas yra nepatikimas, nes jis sukuria unikalias kontrolines sumas, nesvarbu, ar tai susiję su slaptažodžiu, failais ar bet kokiu kitu duomenų dalimi. Galite atsisiųsti du unikalius PDF failus iš "SHAttered", kad pamatytumėte, kaip tai veikia. Šio puslapio apačioje naudokite SHA-1 skaičiuoklę, kad sukurtumėte abiejų kontrolinį kiekį, o jūs pamatysite, kad vertė yra ta pati, net jei jose yra skirtingų duomenų.
SHA-2 & amp; SHA-3
SHA-2 buvo paskelbtas 2001 metais, praėjus keleriems metams po SHA-1. SHA-2 yra šešios maišos funkcijos su skirtingais dydžiais: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 ir SHA-512/256 .
Sukūrė ne NSA dizaineriai ir išleido NIST 2015 m., Yra dar vienas "Secure Hash Algorithm" šeimos narys, vadinamas SHA-3 (anksčiau Keccak ).
SHA-3 nėra skirtas pakeisti SHA-2, nes ankstesnės versijos buvo pakeistos anksčiau. Vietoj to, SHA-3 buvo sukurta kaip kita alternatyva SHA-0, SHA-1 ir MD5 .
Kaip naudojamas SHA-1?
Vienas realus pavyzdys, kuriame SHA-1 gali būti naudojamas, yra tada, kai įvedate savo slaptažodį į svetainės prisijungimo puslapį. Nors tai įvyksta fone be jūsų žinios, tai gali būti būdas, kurį tinklalapis naudoja, norint saugiai patikrinti, ar jūsų slaptažodis yra autentiškas.
Šiame pavyzdyje įsivaizduokite, kad bandote prisijungti prie dažnai lankomos svetainės. Kiekvieną kartą, kai prašote prisijungti, turite įvesti savo vartotojo vardą ir slaptažodį.
Jei svetainėje naudojama SHA-1 kriptografinė maišos funkcija, tai reiškia, kad jūsų slaptažodis įvedamas į kontrolinę sumą po to, kai į ją įvedate. Tada kontrolinė suma lyginama su kontroline suma, saugoma svetainėje, kuri yra susijusi su jūsų dabartiniu slaptažodžiu, nepriklausomai nuo to, ar jūs esate Neprisiregistravęs pakeitėte savo slaptažodžio arba jei ką tik pakeitėte anksčiau. Jei du rungtynės jums suteikiama prieiga; Jei jų nėra, jums sakoma, kad slaptažodis yra neteisingas.
Kitas pavyzdys, kuriame gali būti naudojama SHA-1 maišos funkcija, yra failo patikrinimas. Kai kurios svetainės atsisiuntimo puslapyje pateikia failo SHA-1 kontrolinę sumą, kad, kai atsisiųsite failą, galite patikrinti pačią kontrolinę sumą, kad įsitikintumėte, jog atsisiųstas failas yra tas pats, kurį ketinate atsisiųsti.
Galbūt įdomu, kur tikrasis šio tipo patikros naudojimas. Apsvarstykite scenarijų, kuriame žinote SHA-1 kontrolinę sumą iš failo iš kūrėjo svetainės, bet norite atsisiųsti tą pačią versiją iš kitos svetainės. Tuomet galėtumėte sugeneruoti SHA-1 kontrolinę sumą savo atsisiuntimui ir palyginti ją su tikrąja kontroline suma iš kūrėjo atsisiuntimo puslapio.
Jei abu yra skirtingi, tai reiškia, kad failo turinys nėra vienodas, bet failo gali būti paslėpta kenkėjiška programa , duomenys gali būti sugadinti ir sugadinti jūsų kompiuterio failus, failas nėra nieko susijęs su realus failas ir tt
Tačiau tai taip pat gali reikšti tik tai, kad vienas failas yra senesnė programos versija nei kita, nes net ir tai, kad šiek tiek pakeitimas sukurs unikalią kontrolinės vertės reikšmę.
Taip pat galite patikrinti, ar du failai yra identiški, jei įdiegiate pakeitimų paketą ar kitą programą arba atnaujinate, nes problemos atsiranda, kai kai kurių failų nėra įdiegimo metu.
Žr. " Kaip patikrinti failų vientisumą Windows sistemoje" su "FCIV" , kad gautumėte trumpą šio proceso vadovą.
SHA-1 čekių skaičiavimai
Konkrečios rūšies skaičiuotuvas gali būti naudojamas norint nustatyti failo ar simbolių grupės kontrolinę sumą.
Pavyzdžiui, SHA1 Online ir SHA1 Hash yra nemokami internetiniai įrankiai, kurie gali generuoti SHA-1 kontrolinę sumą iš bet kurios teksto, simbolių ir (arba) skaičių grupės.
Pavyzdžiui, šios svetainės generuos SHA-1 kontrolinę sumą iš bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba teksto pAssw0rd! .
Žr. Kas yra kontrolinė suma? kai kuriems kitiems nemokamiems įrankiams, kurie gali rasti tikrų failų kontrolinį kiekį jūsų kompiuteryje, o ne tik teksto eilutę.