Definicija SHA-1 i kako se koristi za provjeru podataka
SHA-1 (kratica za Secure Hash algoritam 1 ) je jedan od nekoliko kriptografskih hash funkcija .
SHA-1 najčešće se koristi za provjeru je li datoteka nepromijenjena. To se postiže izradom checksum-a prije slanja datoteke, a zatim ponovno kada dođe do odredišta.
Datoteka koja se prenosi može se smatrati vjerodostojnom samo ako su oba kontrolna broja jednaka .
Povijest & amp; Ranjivosti funkcije SHA Hash
SHA-1 je samo jedan od četiri algoritma u obitelji Secure Hash Algorithm (SHA). Većina ih je razvila Američka agencija za nacionalnu sigurnost (NSA) koju je objavio Nacionalni institut za standarde i tehnologiju (NIST).
SHA-0 ima 160-bitnu probnu poruku (hash vrijednost) i bila je prva verzija ovog algoritma. SHA-0 hash vrijednosti su 40 znamenki. Objavio se kao ime "SHA" 1993., ali nije bio korišten u mnogim aplikacijama jer je zbog zamjene sigurnosti brzo zamijenjen s SHA-1.
SHA-1 je druga iteracija ove kriptografske hashe funkcije. SHA-1 također ima poruku digest od 160 bita i nastojala povećati sigurnost popravljajući slabost pronađena u SHA-0. Međutim, u 2005, također je utvrđeno da je SHA-1 nesiguran.
Nakon što su pronađene kriptografske slabosti u SHA-1, NIST je 2006. godine izjavio da potiče savezne agencije da usvoje uporabu SHA-2 do 2010. godine. SHA-2 je jači od SHA-1, a napadi na SHA-2 vjerojatno nisu da se dogodi s trenutnom računalnom snagom.
Ne samo savezne agencije, već i tvrtke poput Googlea, Mozilla i Microsofta, počele su planirati prestanak prihvaćanja SSL certifikata SHA-1 ili su već blokirali te vrste stranica od učitavanja.
Google ima dokaz sudara SHA-1 koji ovu metodu čini nepouzdanom za generiranje jedinstvenih kontrolnih sondi, bilo da se radi o zaporci, datoteci ili bilo kojem drugom podatku. Možete preuzeti dva jedinstvena PDF datoteka od SHAttered da biste vidjeli kako to funkcionira. Koristite SHA-1 kalkulator s dna ove stranice kako biste generirali kontrolni zbroj za oboje, a vidjet ćete da je vrijednost jednaka iako sadrže različite podatke.
SHA-2 & SHA-3
SHA-2 je objavljen 2001. godine, nekoliko godina nakon SHA-1. SHA-2 obuhvaća šest funkcija raspršivanja s različitim veličinama probava: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 i SHA-512/256 .
Razvijen od strane ne-NSA dizajnera i objavio NIST u 2015, je još jedan član Secure Hash algoritam obitelji, pod nazivom SHA-3 (ranije Keccak ).
SHA-3 nije namijenjen zamjeni SHA-2, kao što su prethodne verzije trebale zamijeniti ranije. Umjesto toga, SHA-3 je razvijen kao druga alternativa SHA-0, SHA-1 i MD5 .
Kako se SHA-1 koristi?
Jedan primjer u stvarnom svijetu gdje se može koristiti SHA-1 je kada upišete lozinku na stranicu za prijavu web stranice. Iako se to događa u pozadini bez vašeg znanja, možda je metoda koju web stranica koristi kako bi sigurno potvrdila da je vaša lozinka autentična.
U ovom primjeru zamislite da se pokušavate prijaviti na web stranicu koju često posjećujete. Svaki put kada zatražite prijavu, morate unijeti svoje korisničko ime i zaporku.
Ako web-mjesto koristi SHA-1 kriptografsku hash funkciju, to znači da je vaša zaporka pretvorena u kontrolni zbroj nakon što ga unesete. Taj kontrolni zbroj zatim se uspoređuje s kontrolnim zbrojem pohranjenim na web stranici koja se odnosi na vašu trenutnu lozinku Promijenili ste zaporku jer ste se prijavili ili ste ga samo promijenili prije nekoliko trenutaka. Ako se ta dva podudaraju, dobit ćete pristup; Ako to ne učini, rečeno vam je da je zaporka netočna.
Drugi primjer u kojem se SHA-1 hash funkcija može koristiti je za provjeru datoteka. Neke web stranice pružit će kontrolni zbroj SHA-1 datoteke na stranici za preuzimanje tako da prilikom preuzimanja datoteke možete provjeriti kontrolni zbroj kako biste provjerili je li preuzeta datoteka jednaka onoj koju ste namjeravali preuzeti.
Možda se pitate gdje se prava upotreba koristi u ovoj vrsti provjere. Razmislite o scenariju u kojem poznajete SHA-1 kontrolni zbroj datoteke s web mjesta razvojnog programera, ali želite preuzeti istu verziju s drugog web mjesta. Tada možete generirati SHA-1 kontrolni zbroj za preuzimanje i usporediti ga s originalnim kontrolnim zbrojem na stranici za preuzimanje.
Ako su ta dva različita, to ne znači samo da sadržaj datoteke nije identičan, ali može biti skriveni zlonamjerni softver u datoteci, podaci mogu biti oštećeni i uzrokovati štetu računalnih datoteka, datoteka nije ništa povezano s pravi fascikl, itd.
Međutim, to bi također moglo značiti samo da jedna datoteka predstavlja stariju verziju programa od druge jer će čak i ta mala promjena generirati jedinstvenu vrijednost checksuma.
Možda biste također željeli provjeriti jesu li dvije datoteke identične ako instalirate servisni paket ili neki drugi program ili ažuriranje jer se tijekom instalacije pojavljuju problemi ako neke datoteke nedostaju.
Pogledajte Kako provjeriti integritet datoteka u sustavu Windows uz FCIV za kratki vodič o ovom procesu.
SHA-1 kontrolni kalkulatori
Posebna vrsta kalkulatora može se koristiti za određivanje kontrolnog zbroja datoteke ili skupine znakova.
Na primjer, SHA1 Online i SHA1 Hash su besplatni online alati koji mogu generirati SHA-1 kontrolni zbroj bilo koje skupine teksta, simbola i / ili brojeva.
Na tim stranicama će, na primjer, generirati SHA-1 kontrolni zbroj bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba za tekst pAssw0rd! ,
Pogledajte što je kontrolni zbroj? za neke druge besplatne alate koji mogu pronaći kontrolni zbroj stvarnih datoteka na vašem računalu, a ne samo niz teksta.