Definicija SHA-1 i kako se koristi za verifikaciju podataka
SHA-1 (kratak za Secure Hash Algorithm 1 ) je jedna od nekoliko kriptografskih hash funkcija .
SHA-1 se najčešće koristi da se potvrdi da je datoteka nepromenjena. Ovo se vrši proizvodnjom kontrolne sume pre nego što je datoteka poslata, a zatim ponovo kada dođe do odredišta.
Prenosni fajl se može smatrati istinitim samo ako su oba kontrolna suma identična .
Istorija i amp; Ranljive funkcije SHA Hash funkcije
SHA-1 je samo jedan od četiri algoritma u Secure Hash algoritmu (SHA). Većina ih je razvila Agencija za nacionalnu bezbednost SAD (NSA) i objavio je Nacionalni institut za standarde i tehnologiju (NIST).
SHA-0 ima 160-bitnu veličinu poruke (heš vrijednost) i bila je prva verzija ovog algoritma. SHA-0 hash vrijednosti su dužine 40 cifara. Objavljen je kao naziv "SHA" 1993. godine, ali se nije koristio u mnogim aplikacijama, jer se brzo zamenio SHA-1 1995. godine zbog sigurnosne greške.
SHA-1 je druga iteracija ove kriptografske funkcije hašiša. SHA-1 takođe ima poruku od 160 bita i pokušava da poveća sigurnost popravljajući slabost koja se nalazi u SHA-0. Međutim, u 2005. godini SHA-1 je takođe bio nebezbedan.
Kada su u SHA-1 pronađene kriptografske slabosti, NIST je 2006. godine podnela izjavu podstičući savezne agencije da usvoje upotrebu SHA-2 do 2010. SHA-2 je jača od SHA-1, a napadi na SHA-2 su malo verovatni da se desi sa trenutnom računarskom snagom.
Ne samo federalne agencije, već su čak i kompanije poput Googlea, Mozilla i Microsofta započele planove da prestane sa prihvatanjem SHA-1 SSL sertifikata ili su već blokirali te vrste stranica od učitavanja.
Google ima dokaz o sudaru SHA-1 koji čini ovaj metod nepouzdanim za stvaranje jedinstvenih kontrolnih suma, bilo da se radi o lozinkama, datotekama ili bilo kom drugom podacima. Možete preuzeti dve jedinstvene PDF datoteke sa SHAttered-a kako biste videli kako to funkcioniše. Koristite SHA-1 kalkulator sa dna ove stranice da biste generirali kontrolnu tačku za oboje i otkrili ste da je vrijednost tačna iako sadrže različite podatke.
SHA-2 & amp; SHA-3
SHA-2 objavljena je 2001. godine, nekoliko godina nakon SHA-1. SHA-2 sadrži šest hash funkcija sa različitim varijantama: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 i SHA-512/256 .
Razvijen od strane ne-NSA dizajnera i objavljen od strane NIST-a 2015. godine, drugi je član familije Secure Hash Algorithm, nazvan SHA-3 (ranije Keccak ).
SHA-3 nije zamišljena da zameni SHA-2 kao što su prethodne verzije imale za zamjenu ranijih. Umjesto toga, SHA-3 je razvijen jednako kao alternativa SHA-0, SHA-1 i MD5 .
Kako se koristi SHA-1?
Jedan primjer iz stvarnog svijeta gdje se SHA-1 može koristiti je kada unosite svoju lozinku na stranicu za prijavu web stranice. Iako se to dešava u pozadini bez vašeg znanja, to može biti način na koji veb lokacija koristi da sigurno potvrdi da je vaša lozinka autentična.
U ovom primeru zamislite da pokušavate da se prijavite na web stranicu koju često posećujete. Svaki put kada zatražite da se prijavite, od vas se zahteva da unesete svoje korisničko ime i lozinku.
Ako veb lokacija koristi SHA-1 kriptografsku funkciju hašiša, to znači da je vaša lozinka pretvorena u kontrolnu tačku nakon što je unesete. Taj kontrolni tada se upoređuje sa kontrolnom suma koja je sačuvana na Veb lokaciji koja se odnosi na vašu trenutnu lozinku, bez obzira da li ste uhvatili nije promenila svoju lozinku otkad ste se prijavili ili ste ga upravo promenili pre nekoliko trenutaka. Ako su dva meča, dobićete pristup; ako ne, kažu vam da je lozinka netačna.
Još jedan primjer gdje se SHA-1 hash funkcija može koristiti je za verifikaciju datoteke. Neke web stranice će obezbediti SHA-1 kontrolnu tačku datoteke na stranici za preuzimanje, tako da kada preuzmete datoteku, možete sami proveriti kontrolnu tačku kako biste osigurali da je preuzeta datoteka ista kao i onaj koji ste nameravali da preuzmete.
Možda se pitate gde je prava upotreba u ovoj vrsti verifikacije. Razmislite o scenariju u kojem poznate SHA-1 kontrolnu tačku datoteke sa web stranice programera, ali želite da preuzmete istu verziju sa drugog veb sajta. Tada biste mogli generirati SHA-1 kontrolnu tačku za preuzimanje i uporediti ga sa originalnom kontrolom sa stranice za preuzimanje programera.
Ako su ova dva različita onda to ne znači samo da sadržaj datoteke nije identičan, ali da u datoteci može biti skriven malver , podaci bi mogli biti oštećeni i uzrokovati oštećenja vaših kompjuterskih datoteka, datoteka nije ništa povezano sa stvarna datoteka itd.
Međutim, to bi takođe moglo značiti da jedna datoteka predstavlja stariju verziju programa od druge, jer čak i to malo promjene generiše jedinstvenu vrijednost kontrolne sume.
Takođe možete želeti da proverite da li su dve datoteke identične ako instalirate servisni paket ili neki drugi program ili ažurirate, jer se problemi javljaju ako neke datoteke nedostaju tokom instalacije.
Pogledajte kako provjeriti integritet datoteka u Windows-u Sa FCIV-om za kratki tutorijal o ovom procesu.
Kalkulatori SHA-1 Checksum
Posebnu vrstu kalkulatora može se koristiti za određivanje kontrolne sume datoteke ili grupe znakova.
Na primjer, SHA1 Online i SHA1 Hash su besplatni online alati koji mogu generirati SHA-1 kontrolnu tačku bilo koje grupe tekstova, simbola i / ili brojeva.
Ove web stranice će, na primjer, generirati SHA-1 kontrolnu tačku bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba za tekst pAssw0rd! .
Pogledajte šta je verzija? za neke druge besplatne alate koji mogu pronaći kontrolnu tačku stvarnih datoteka na računaru, a ne samo niz tekstova.