Mida teada
- Secure Hash Algorithm 1 (SHA-1) on omamoodi algoritm, mida kasutatakse andmete autentsuse kontrollimiseks.
- Parooli autentimine ja failide kontrollimine on selle kasutamise näited.
- Spetsiaalne kalkulaator leiab teksti või faili SHA-1 kontrollsumma.
Selles artiklis uuritakse, mida SHA-1 tähendab ning kuidas ja miks seda kasutatakse, ning kuidas luua SHA-1 kontrollsummasid.
Kohalike failide sünkroonimine iPhone'iga
Mis on SHA-1?
SHA-1 (lühend sõnast Secure Hash Algorithm 1) on üks paljudest krüptograafilistest räsifunktsioonidest.
Seda kasutatakse kõige sagedamini faili muutmise kontrollimiseks. Seda tehakse a kontrollsumma enne faili edastamist ja siis uuesti, kui see sihtkohta jõuab.
Edastatud faili saab lugeda ehtsaks ainult siis, kui mõlemad kontrollsummad on identsed.
David Silverman / Getty Images News / Getty Images
SHA räsifunktsiooni ajalugu ja haavatavused
SHA-1 on vaid üks neljast SHA (Secure Hash Algorithm) perekonna algoritmist. Enamiku neist töötas välja USA riiklik julgeolekuagentuur (NSA) ja avaldas National Institute of Standards and Technology (NIST).
SHA-0-l on 160-bitine sõnumi kokkuvõtte (räsiväärtus) suurus ja see oli selle algoritmi esimene versioon. Selle räsiväärtused on 40 numbrit pikad. See avaldati 1993. aastal nime all 'SHA', kuid seda ei kasutatud paljudes rakendustes, kuna 1995. aastal asendati see turvavea tõttu kiiresti SHA-1-ga.
SHA-1 on selle krüptograafilise räsifunktsiooni teine iteratsioon. Sellel on ka 160-bitine sõnumi kokkuvõte ja selle eesmärk on suurendada turvalisust, parandades SHA-0 leitud nõrkuse. 2005. aastal leiti aga, et ka SHA-1 on ebaturvaline.
Kui SHA-1-s leiti krüptograafilisi nõrkusi, tegi NIST 2006. aastal avalduse, julgustades föderaalasutusi SHA-2 kasutusele võtma 2010. aastaks ning NIST tühistas selle ametlikult 2011. aastal. SHA-2 on tugevam kui SHA- 1 ja SHA-2 vastu tehtud rünnakud praeguse arvutusvõimsuse juures tõenäoliselt ei juhtu.
Mitte ainult föderaalsed agentuurid, vaid isegi sellised ettevõtted nagu Google, Mozilla ja Microsoft on kas alustanud plaanidega lõpetada SHA-1 SSL-sertifikaatide vastuvõtmine või on juba blokeerinud seda tüüpi lehtede laadimise.
Google'il on tõend SHA-1 kokkupõrke kohta mis muudab selle meetodi kordumatute kontrollsummade genereerimiseks ebausaldusväärseks, olgu see siis parool, fail või mõni muu andmeosa. Saate alla laadida kaks ainulaadset PDF failid alates Purustatud et näha, kuidas see toimib. Kasutage selle lehe allservas olevat SHA-1 kalkulaatorit, et luua mõlema jaoks kontrollsumma ja leiate, et väärtus on täpselt sama, kuigi need sisaldavad erinevaid andmeid.
SHA-2 ja SHA-3
SHA-2 avaldati 2001. aastal, mitu aastat pärast SHA-1. See sisaldab kuut erineva koondsuurusega räsifunktsiooni: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 ja SHA-512/256.
Välja töötatud mitte-NSA disainerite poolt ja NIST avaldas 2015. aastal , on Secure Hash Algorithmi perekonna teine liige, mida nimetatakse SHA-3 (endine Keccak).
SHA-3 ei ole mõeldud SHA-2 asendamiseks, nagu eelmised versioonid olid mõeldud varasemate asendamiseks. Selle asemel töötati see välja lihtsalt SHA-0, SHA-1 ja MD5 alternatiivina.
Kuidas SHA-1 kasutatakse?
Üks tegelik näide, kus SHA-1 võib kasutada, on parooli sisestamine veebisaidi sisselogimislehele. Kuigi see juhtub taustal ilma teie teadmata, võib veebisait seda meetodit kasutada teie parooli autentsuse turvaliseks kontrollimiseks.
kuidas avada .docx-fail ilma sõnata
Selles näites kujutage ette, et proovite sisse logida veebisaidile, mida sageli külastate. Iga kord, kui taotlete sisselogimist, peate sisestama oma kasutajanime ja parooli.
Kui veebisait kasutab krüptograafilist räsifunktsiooni SHA-1, tähendab see, et teie parool muudetakse pärast selle sisestamist kontrollsummaks. Seejärel võrreldakse seda kontrollsummat veebisaidil salvestatud kontrollsummaga, mis on seotud teie praeguse parooliga, olenemata sellest, kas olete seda teinud. te ei muutnud oma parooli pärast registreerumist või kui muutsite seda hetk tagasi. Kui need kaks ühtivad, antakse teile juurdepääs; kui nad seda ei tee, öeldakse teile, et parool on vale.
Teine näide, kus seda räsifunktsiooni saab kasutada, on faili kontrollimine. Mõned veebisaidid pakuvad allalaadimislehel faili kontrollsummat, nii et saate selle allalaadimisel ise kontrollida, kas allalaaditud fail on sama, mida kavatsesite alla laadida.
Võite küsida, kus on seda tüüpi kinnitamisel tegelik kasutus. Mõelge stsenaariumile, kus teate arendaja veebisaidil oleva faili SHA-1 kontrollsummat, kuid soovite sama versiooni alla laadida teiselt veebisaidilt. Seejärel saate oma allalaadimiseks luua SHA-1 kontrollsumma ja võrrelda seda arendaja allalaadimislehe ehtsa kontrollsummaga.
Kui need kaks on erinevad, ei tähenda see mitte ainult seda, et faili sisu pole identne, vaid on olemasvõiksolla failis peidetud pahavara, andmed võivad olla rikutud ja kahjustada teie arvutifaile, fail ei ole tegeliku failiga midagi seotud jne.
See võib aga tähendada ka seda, et üks fail esindab programmi vanemat versiooni kui teine, kuna isegi see väike muudatus loob kordumatu kontrollsumma väärtuse.
Samuti võite kontrollida, kas need kaks faili on identsed, kui installite hoolduspaketti või mõnda muud programmi või värskendust, sest probleemid ilmnevad siis, kui installimise ajal mõni fail puudub.
SHA-1 kontrollsumma kalkulaatorid
Faili või märgirühma kontrollsumma määramiseks saab kasutada spetsiaalset kalkulaatorit.
Näiteks, SHA1 võrgus on tasuta võrgutööriist, mis suudab luua mis tahes tekstirühma, sümbolite ja/või numbrite SHA-1 kontrollsumma. See loob näiteks selle paari:
|_+_|Samal veebisaidil on SHA1 faili kontrollsumma tööriist, kui teil on teksti asemel fail.