Ką žinoti
- Secure Hash Algorithm 1 (SHA-1) yra tam tikras algoritmas, naudojamas duomenų autentiškumui patikrinti.
- Slaptažodžio autentifikavimas ir failų tikrinimas yra jo naudojimo pavyzdžiai.
- Specialiu skaičiuotuvu galima rasti teksto arba failo SHA-1 kontrolinę sumą.
Šiame straipsnyje nagrinėjama, ką reiškia SHA-1 ir kaip bei kodėl jis naudojamas, taip pat kaip generuoti SHA-1 kontrolines sumas.
kaip padaryti robotus nesantaikoje
Kas yra SHA-1?
SHA-1 (saugaus maišos algoritmo 1 trumpinys) yra viena iš kelių kriptografinių maišos funkcijų.
Jis dažniausiai naudojamas norint patikrinti, ar failas buvo nepakeistas. Tai daroma gaminant a kontrolinė suma prieš perduodant failą, o tada dar kartą, kai jis pasiekia paskirties vietą.
Perduotas failas gali būti laikomas tikru tik tuo atveju, jei abi kontrolinės sumos yra identiškos.
Davidas Silvermanas / Getty Images News / Getty Images
SHA maišos funkcijos istorija ir pažeidžiamumas
SHA-1 yra tik vienas iš keturių saugios maišos algoritmų (SHA) šeimos algoritmų. Daugumą jų sukūrė JAV Nacionalinė saugumo agentūra (NSA), o paskelbė Nacionalinis standartų ir technologijų institutas (NIST).
SHA-0 turi 160 bitų pranešimų santraukos (maišos vertės) dydį ir buvo pirmoji šio algoritmo versija. Jo maišos reikšmės yra 40 skaitmenų ilgio. Jis buvo paskelbtas pavadinimu „SHA“ 1993 m., bet nebuvo naudojamas daugelyje programų, nes 1995 m. dėl saugumo trūkumo greitai buvo pakeistas SHA-1.
SHA-1 yra antroji šios kriptografinės maišos funkcijos iteracija. Šis taip pat turi 160 bitų pranešimų santrauką ir siekė padidinti saugumą ištaisydamas SHA-0 trūkumą. Tačiau 2005 m. SHA-1 taip pat buvo nesaugus.
Nustačius SHA-1 kriptografinius trūkumus, 2006 m. NIST paskelbė pareiškimą, ragindama federalines agentūras pradėti naudoti SHA-2 iki 2010 m., o 2011 m. NIST oficialiai jį panaikino. SHA-2 yra stipresnis už SHA- 1, o atakos prieš SHA-2 vargu ar įvyks esant dabartinei skaičiavimo galiai.
Ne tik federalinės agentūros, bet net tokios įmonės kaip „Google“, „Mozilla“ ir „Microsoft“ pradėjo planus nebepriimti SHA-1 SSL sertifikatų arba jau užblokavo tokių puslapių įkėlimą.
„Google“ turi SHA-1 susidūrimo įrodymą todėl šis metodas tampa nepatikimas generuojant unikalias kontrolines sumas, nesvarbu, ar tai susiję su slaptažodžiu, failu ar bet kokia kita duomenų dalimi. Galite atsisiųsti du unikalius PDF failus iš Sudaužytas norėdami pamatyti, kaip tai veikia. Naudokite SHA-1 skaičiuotuvą šio puslapio apačioje, kad sugeneruotumėte abiejų kontrolinę sumą, ir pamatysite, kad reikšmė yra visiškai tokia pati, net jei jose yra skirtingų duomenų.
SHA-2 ir SHA-3
SHA-2 buvo paskelbtas 2001 m., praėjus keleriems metams po SHA-1. Jame yra šešios maišos funkcijos su skirtingais santraukų dydžiais: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 ir SHA-512/256.
Sukūrė ne NSA dizaineriai ir išleido NIST 2015 m , yra dar vienas Secure Hash Algorithm šeimos narys, vadinamas SHA-3 (anksčiau Keccak).
SHA-3 nėra skirtas pakeisti SHA-2, kaip ankstesnės versijos buvo skirtos pakeisti ankstesnes. Vietoj to, jis buvo sukurtas kaip dar viena SHA-0, SHA-1 ir MD5 alternatyva.
Kaip naudojamas SHA-1?
Vienas realus pavyzdys, kai galima naudoti SHA-1, yra tada, kai įvedate slaptažodį į svetainės prisijungimo puslapį. Nors tai vyksta fone be jūsų žinios, tai gali būti metodas, kurį svetainė naudoja saugiai patikrinti, ar slaptažodis yra autentiškas.
kiek durų kaimo gyventojams veisti
Šiame pavyzdyje įsivaizduokite, kad bandote prisijungti prie dažnai lankomos svetainės. Kiekvieną kartą, kai prašote prisijungti, turite įvesti savo vartotojo vardą ir slaptažodį.
Jei svetainėje naudojama SHA-1 kriptografinė maišos funkcija, tai reiškia, kad jūsų slaptažodis paverčiamas kontroline suma, kai jį įvedate. Tada ši kontrolinė suma palyginama su svetainėje saugoma kontroline suma, susijusia su jūsų dabartiniu slaptažodžiu, nesvarbu, ar jūs nepakeitėte slaptažodžio nuo tada, kai prisiregistravote, arba jei ką tik jį pakeitėte prieš akimirką. Jei du sutampa, jums suteikta prieiga; jei to nepadarys, jums bus pranešta, kad slaptažodis yra neteisingas.
Kitas pavyzdys, kai ši maišos funkcija gali būti naudojama, yra failo patikrinimas. Kai kurios svetainės pateikia failo kontrolinę sumą atsisiuntimo puslapyje, kad atsisiųsdami galėtumėte patys patikrinti, ar atsisiųstas failas yra toks pat, kaip ketinote atsisiųsti.
Jums gali kilti klausimas, kur tokio tipo patvirtinimas iš tikrųjų naudojamas. Apsvarstykite scenarijų, kai žinote SHA-1 kontrolinę failo sumą iš kūrėjo svetainės, bet norite atsisiųsti tą pačią versiją iš kitos svetainės. Tada galite sugeneruoti atsisiuntimo SHA-1 kontrolinę sumą ir palyginti ją su tikra kontroline suma kūrėjo atsisiuntimo puslapyje.
Jei jie skiriasi, tai ne tik reiškia, kad failo turinys nėra identiškas, bet ir yragalėtųfaile gali būti paslėpta kenkėjiška programa, duomenys gali būti sugadinti ir sugadinti jūsų kompiuterio failus, failas nėra susijęs su tikruoju failu ir pan.
Tačiau tai taip pat gali reikšti, kad vienas failas yra senesnė programos versija nei kitas, nes net ir toks nedidelis pakeitimas sukurs unikalią kontrolinės sumos reikšmę.
Taip pat galbūt norėsite patikrinti, ar abu failai yra identiški, jei diegiate pakeitimų paketą ar kitą programą ar naujinimą, nes jei diegiant trūksta kai kurių failų, kyla problemų.
SHA-1 kontrolinės sumos skaičiuotuvai
Norint nustatyti failo ar simbolių grupės kontrolinę sumą, galima naudoti specialų skaičiuotuvą.
Pavyzdžiui, SHA1 internete yra nemokamas internetinis įrankis, galintis sugeneruoti bet kurios teksto, simbolių ir (arba) skaičių grupės SHA-1 kontrolinę sumą. Pavyzdžiui, ji sugeneruos šią porą:
|_+_|Toje pačioje svetainėje yra SHA1 failo kontrolinė suma įrankis, jei vietoj teksto turite failą.