Määritelmä SHA-1 ja miten sitä käytetään varmistamaan tiedot
SHA-1 (lyhyt Secure Hash -algoritmille 1 ) on yksi useista kryptografisista hajautusfunktioista .
SHA-1: ää käytetään useimmiten sen varmistamiseksi, että tiedosto on muuttunut. Tämä tehdään tuottamalla tarkistussumma ennen tiedostojen lähettämistä ja uudelleen, kun se saavuttaa määränpäät.
Lähetettyä tiedostoa voidaan pitää aitoina vain, jos molemmat tarkistussummat ovat identtisiä .
Historia & amp; SHA Hash -toiminnon haavoittuvuudet
SHA-1 on vain yksi Secure Hash -algoritmin (SHA) perheen neljästä algoritmista. Useimmat olivat kehittäneet Yhdysvaltain National Security Agency (NSA) ja julkaissut National Institute of Standards and Technology (NIST).
SHA-0: lla on 160-bittinen sanoman digestointi (hash-arvo) ja se oli algoritmin ensimmäinen versio. SHA-0-hash-arvot ovat 40 merkkiä pitkä. Se julkaistiin nimellä "SHA" vuonna 1993, mutta sitä ei käytetty useissa sovelluksissa, koska se korvattiin nopeasti SHA-1: llä vuonna 1995 turvahäiriön takia.
SHA-1 on tämän kryptografisen hajautusfunktion toinen iterointi. SHA-1: llä on myös 160 bittiä oleva sanoma-ilmentymä ja pyrkii lisäämään turvallisuutta vahvistamalla SHA-0: ssa havaittu heikkous. Vuonna 2005 myös SHA-1 todettiin olevan epävarmoja.
Kun kriittiset heikkoudet havaittiin SHA-1: ssä, NIST antoi vuonna 2006 lausunnon, jossa kannustettiin liittovaltion virastoja hyväksymään SHA-2: n käyttö vuoteen 2010 mennessä. SHA-2 on vahvempi kuin SHA-1 ja SHA-2: n vastaiset hyökkäykset ovat epätodennäköisiä tapahtuu nykyisen laskentatehon kanssa.
Ei vain liittovaltion virastoja, mutta jopa yritykset, kuten Google, Mozilla ja Microsoft ovat joko aloittaneet suunnitelmansa lopettaa SHA-1 SSL-sertifikaattien hyväksyminen tai ovat jo estäneet tällaiset sivut lataamasta.
Googlella on todiste SHA-1-törmäyksestä, joka tekee tämän menetelmän epäluotettavaksi ainutlaatuisten tarkistussummien luomiseksi, oli kyseessä salasanan, tiedoston tai minkä tahansa muun datan. Voit ladata kaksi ainutlaatuista PDF- tiedostoa SHAttimelta nähdäksesi, miten tämä toimii. Käytä SHA-1-laskinta tämän sivun alareunasta, jotta voit luoda molemmille tarkistussumman ja huomaat, että arvo on täsmälleen sama, vaikka ne sisältävät erilaisia tietoja.
SHA-2 & SHA-3
SHA-2 julkaistiin vuonna 2001, useita vuosia SHA-1: n jälkeen. SHA-2 sisältää kuusi hajautusfunktiota, joilla on vaihtelevat koot: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 ja SHA-512/256 .
NIST: n muita kuin NSA: n suunnittelijoita kehittämä ja julkaistu vuonna 2015, on Secure Hash -algoritmien perheen jäsen, jota kutsutaan nimellä SHA-3 (aiemmin Keccak ).
SHA-3: n ei ole tarkoitus korvata SHA-2: aa, kuten aiemmat versiot korvaisivat aiemmat. Sen sijaan SHA-3 kehitettiin aivan kuten toinen vaihtoehto SHA-0, SHA-1 ja MD5 .
Kuinka SHA-1 käytetään?
Yksi todellinen maailma, jossa SHA-1 voidaan käyttää, on silloin, kun syötät salasanasi verkkosivun kirjautumissivulle. Vaikka se tapahtuu taustalla ilman tietämystänne, se voi olla menetelmä, jonka verkkosivusto käyttää varmistaakseen, että salasana on aito.
Tässä esimerkissä kuvitella, että yrität kirjautua verkkosivustolle, johon vierailet usein. Aina kun pyydät kirjautumista, sinun on annettava käyttäjätunnuksesi ja salasanasi.
Jos verkkosivusto käyttää SHA-1-salausta hajautusfunktiota, se tarkoittaa, että salasanasi muuttuu tarkistussummaksi sen syöttämisen jälkeen. Tätä tarkistussummaa verrataan sitten nykyiseen salasanasi yhteydessä olevaan verkkosivustolle tallennettuun tarkistussummaan, Salasanaa ei ole muutettu, koska olet kirjautunut tai jos olet juuri muuttanut sitä hetkiä sitten. Jos sinulla on kaksi ottelua, sinulla on pääsy; Jos he eivät ole, sanotaan salasanan olevan virheellinen.
Toinen esimerkki, jossa SHA-1-hajafunktiota voidaan käyttää, on tiedoston tarkistus. Jotkin sivustot tarjoavat SHA-1-tarkistussumman tiedoston lataussivulle, jolloin lataat tiedoston, voit tarkistaa itse tarkistussumman varmistaaksesi, että ladattu tiedosto on sama kuin ladattavissa oleva tiedosto.
Saatat ihmetellä, missä todellinen käyttö on tällaisessa todentamisessa. Harkitse skenaario, jossa tiedät SHA-1-tarkistussumman tiedostosta kehittäjän verkkosivustolta, mutta haluat ladata saman version eri verkkosivustolta. Voit sitten luoda SHA-1-tarkistussumman ladattavaksi ja verrata sitä todellisen tarkistussumman kanssa kehittäjän lataussivulta.
Jos nämä kaksi ovat erilaiset, se ei ainoastaan tarkoita sitä, että tiedoston sisältö ei ole identtinen, mutta tiedostoon voi sisältyä piilotettuja haittaohjelmia , tiedot saattavat vioittua ja vahingoittaa tietokoneasi tiedostoja. Tiedosto ei ole mitään asiaan liittyvää tiedostoa todellinen tiedosto jne.
Se voi kuitenkin tarkoittaa myös sitä, että yksi tiedosto edustaa ohjelman vanhempaa versiota kuin toinen, koska edes pienen muutoksen ansiosta saadaan ainutlaatuinen tarkistussumman arvo.
Voit myös tarkistaa, että kaksi tiedostoa ovat samat, jos asennat palvelupakettia tai jotain muuta ohjelmaa tai päivitystä, koska ongelmia esiintyy, jos osa tiedoista puuttuu asennuksen aikana.
Katso tiedostojen luotettavuuden tarkistaminen Windowsissa FCIV- ohjelman avulla on lyhyt oppaat tästä prosessista.
SHA-1 tarkistussumman laskimet
Erityisen laskimen avulla voidaan määrittää tiedoston tai merkkiluettelon tarkistussumma.
Esimerkiksi SHA1 Online ja SHA1 Hash ovat ilmaisia online-työkaluja, jotka voivat tuottaa SHA-1-tarkistussumman mistä tahansa tekstiryhmästä, symboleista ja / tai numeroista.
Nämä sivustot tuottavat esimerkiksi bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba SHA-1-tarkistussumman tekstille pAssw0rd! .
Katso Mikä on tarkistussumma? muutamia muita ilmaisia työkaluja, jotka löytävät tarkistussumman todellisista tiedostoista tietokoneellasi, eikä vain tekstiryhmästä.