Definizzjoni ta 'SHA-1 u Kif jintuża biex Tivverifika Data
SHA-1 (qasir għall- Algoritmu ta 'Hash Sikura 1 ) huwa wieħed mill-ħafna funzjonijiet kriptografiċi tal-hash .
SHA-1 ħafna drabi jintuża biex jivverifika li l- fajl ma nbidilx. Dan isir billi tipproduċi checksum qabel ma l-fajl ikun ġie trasmess, u mbagħad ladarba jasal fid-destinazzjoni tiegħu.
Il-fajl trasmess jista 'jitqies bħala ġenwin biss jekk iż-żewġ verifiki huma identiċi .
Storja & amp; Vulnerabilities of the SHA Hash Function
SHA-1 huwa biss wieħed mill-erba 'algoritmi fl-Algoritmu ta' Hash Sikur (SHA). Ħafna kienu żviluppati mill-Aġenzija tas-Sigurtà Nazzjonali ta 'l-Istati Uniti (NSA) u ppubblikati mill-Istitut Nazzjonali ta' l-Istandards u t-Teknoloġija (NIST).
SHA-0 għandu daqs ta 'diġestjoni ta' 160 bits (valur tal-hash) u kien l-ewwel verżjoni ta 'dan l-algoritmu. Il-valuri ta 'SHA-0 hash huma twal 40 ċifri. Ġie ppubblikat bħala l-isem "SHA" fl-1993 iżda ma ntużax f'ħafna applikazzjonijiet minħabba li ġie sostitwit malajr ma 'SHA-1 fl-1995 minħabba difett ta' sigurtà.
SHA-1 hija t-tieni iterazzjoni ta 'din il-funzjoni tal-hash kriptografiku. SHA-1 għandu wkoll messaġġ diġestiv ta '160 bits u fittex li jżid is-sigurtà billi jiffissa dgħjufija misjuba f'SHA-0. Madankollu, fl-2005, is-SHA-1 nstab ukoll bħala mhux sikur.
Ladarba n-nuqqasijiet kriptografiċi nstabu f'SHA-1, NIST għamel stqarrija fl-2006 biex tħeġġeġ lill-aġenziji federali biex jadottaw l-użu ta 'SHA-2 sas-sena 2010. SHA-2 huwa aktar b'saħħtu minn SHA-1 u l-attakki magħmula kontra SHA-2 mhumiex probabbli li jiġri bil-qawwa informatika kurrenti.
Mhux biss aġenziji federali, iżda anki kumpaniji bħal Google, Mozilla, u Microsoft kollha kemm bdew jippjanaw li jwaqqfu l-aċċettazzjoni ta 'ċertifikati SSL SHA-1 jew li diġà bblukkaw dawk it-tipi ta' paġni mit-tagħbija.
Google għandu prova ta 'ħabta SHA-1 li tirrendi inutli dan il-metodu biex tiġġenera somom ta' verifika uniċi, sew jekk tirrigwarda password, fajl jew xi biċċa oħra ta 'dejta. Tista 'tniżżel żewġ fajls PDF uniċi minn SHAttered biex tara kif taħdem dan. Uża kalkulatur SHA-1 mill-qiegħ ta 'din il-paġna biex tiġġenera l-checksum għat-tnejn, u ssib li l-valur huwa l-istess eżatt anke jekk fihom data differenti.
SHA-2 & amp; SHA-3
SHA-2 ġie ppubblikat fl-2001, bosta snin wara SHA-1. SHA-2 jinkludi sitt funzjonijiet hash b'daqs tad-diġesturi li jvarjaw: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , u SHA-512/256 .
Żviluppat minn disinjaturi li mhumiex NSA u rilaxxati minn NIST fl-2015, huwa membru ieħor tal-familja Algorithm Secure Hash, imsejjaħ SHA-3 (qabel Keccak ).
SHA-3 mhuwiex maħsub biex jissostitwixxi SHA-2 bħall-verżjonijiet preċedenti kienu maħsuba biex jissostitwixxu dawk ta 'qabel. Minflok, SHA-3 ġie żviluppat bħala alternattiva oħra għal SHA-0, SHA-1, u MD5 .
Kif jintuża SHA-1?
Eżempju wieħed tad-dinja reali fejn jista 'jintuża SHA-1 huwa meta tkun qed tidħol il-password tiegħek fil-paġna ta' l-login ta 'websajt. Għalkemm dan jiġri fl-isfond mingħajr l-għarfien tiegħek, jista 'jkun il-metodu li tuża websajt biex tivverifika b'mod sigur li l-password tiegħek hija awtentika.
F'dan l-eżempju, nimmaġina li qed tipprova tidħol għal websajt ta 'spiss żjara. Kull darba li titlob biex tidħol, int mitlub tidħol fil-username u l-password.
Jekk il-websajt tuża l-funzjoni SHA-1 kriptografika hash, dan ifisser li l-password tiegħek jinbidel f'summissjoni ta 'verifika wara li tidħol fih. Dik il-checksum imbagħad jitqabbel mal-checksum maħżuna fuq il-websajt li tirrelata mal-password attwali tiegħek, kemm jekk inti Ma biddilx il-password tiegħek minn mindu ffirmajt jew jekk għadek inbidlet mumenti ilu. Jekk iż-żewġ taqbila, int tingħata aċċess; jekk ma jagħmlux hekk, int infurmat li l-password mhix korretta.
Eżempju ieħor fejn il-funzjoni SHA-1 hash jista 'jintuża hija għall-verifika tal-fajl. Uħud mill-websajts se jipprovdu l-checksum SHA-1 tal-fajl fuq il-paġna ta 'tniżżil sabiex meta tniżżel il-fajl, tista' tiċċekkja l-checksum għalik innifsek biex tiżgura li l-fajl li jintbagħat huwa l-istess bħal dak li inti intenzjonat li jitniżżel.
Inti tista 'tistaqsi fejn l-użu reali huwa f'dan it-tip ta' verifika. Ikkunsidra xenarju fejn taf ix-SHA-1 checksum ta 'fajl mill-websajt tal-iżviluppatur imma trid tniżżel l-istess verżjoni minn websajt differenti. Inti tista 'mbagħad tiġġenera l-verifiki SHA-1 għat-tniżżil tiegħek u tqabbelha mal-verifiki ġenwini mill-paġna ta' tniżżil tal-iżviluppatur.
Jekk it-tnejn huma differenti allura mhux biss ifisser li l-kontenuti tal-fajl mhumiex identiċi iżda li jista ' jkun hemm malware moħbi fil-fajl, id-data tista' tiġi korrotta u tikkawża ħsara lill-fajls tal-kompjuter tiegħek, il-fajl mhuwiex xi ħaġa relatata mal- fajl reali, eċċ.
Madankollu, jista 'jfisser biss li fajl wieħed jirrappreżenta verżjoni anzjana tal-programm milli l-ieħor peress li anke dak ftit ta' bidla se jiġġenera valur ta 'checksum uniku.
Tista 'wkoll tkun trid tiċċekkja li ż-żewġ fajls huma identiċi jekk qed tinstalla pakkett ta' servizz jew xi programm jew aġġornament ieħor minħabba li jseħħu xi problemi jekk xi wħud mill-fajls huma nieqsa waqt l-installazzjoni.
Ara Kif Tivverifika l-Integrità tal-fajl fil-Windows Bil-FCIV għal tutorja qasira dwar dan il-proċess.
Kalkaturi tal-Verifika ta 'SHA-1
Tip speċjali ta 'calculator jista' jintuża biex jiddetermina l-checksum ta 'fajl jew grupp ta' karattri.
Per eżempju, SHA1 Online u SHA1 Hash huma għodda onlajn b'xejn li jistgħu jiġġeneraw il-verifiki ta 'SHA-1 ta' kull grupp ta 'test, simboli u / jew numri.
Dawk il-websites se, per eżempju, jiġġeneraw il-verifiki SHA-1 ta ' bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba għat-test pAssw0rd! .
Ara X'inhu Checksum? għal xi għodod ħielsa oħra li jistgħu jsibu l-checksum ta 'fajls attwali fuq il-kompjuter tiegħek u mhux biss sensiela ta' test.