Definiția SHA-1 și cum se utilizează pentru a verifica datele
SHA-1 (scurt pentru algoritmul Secure Hash Algorithm 1 ) este una dintre mai multe funcții hash criptografice .
SHA-1 este cel mai adesea folosit pentru a verifica dacă un fișier a fost nemodificat. Aceasta se face prin producerea unei sume de control înainte ca fișierul să fi fost transmis și apoi din nou după ce ajunge la destinație.
Fișierul transmis poate fi considerat autentic numai dacă ambele sumele de control sunt identice .
Istorie & amp; Vulnerabilitățile funcției SHA Hash
SHA-1 este doar unul din cei patru algoritmi din familia Algoritmului Securității Alimentării (SHA). Cele mai multe au fost elaborate de Agenția Națională de Securitate din SUA (NSA) și publicate de Institutul Național de Standarde și Tehnologie (NIST).
SHA-0 are o dimensiune de 160 biți (dimensiunea hash) și a fost prima versiune a acestui algoritm. SHA-0 valori hash sunt lungi de 40 de cifre. A fost publicată sub numele de "SHA" în 1993, dar nu a fost utilizată în numeroase aplicații, deoarece a fost rapid înlocuită cu SHA-1 în 1995 din cauza unui defect de securitate.
SHA-1 este a doua iterație a acestei funcții hash criptografice. SHA-1 are, de asemenea, un mesaj digest de 160 de biți și a căutat să sporească securitatea prin stabilirea unei slăbiciuni întâlnite în SHA-0. Cu toate acestea, în 2005, sa constatat că SHA-1 este și nesigură.
Odată ce s-au găsit deficiențe criptografice în SHA-1, NIST a făcut o declarație în 2006 prin care încuraja agențiile federale să adopte utilizarea SHA-2 până în anul 2010. SHA-2 este mai puternic decât SHA-1 și atacurile împotriva SHA-2 sunt puțin probabile să se întâmple cu puterea curentă de calcul.
Nu numai agențiile federale, dar și companii precum Google, Mozilla și Microsoft au început fie să înceapă să accepte certificate SHA-1 SSL, fie au blocat deja încărcarea acestor tipuri de pagini.
Google are dovada unei coliziuni SHA-1 care face ca această metodă să nu fie fiabilă pentru generarea sumelor de control unice, fie că este vorba despre o parolă, un fișier sau orice altă piesă de date. Puteți descărca două fișiere PDF unice din SHAttered pentru a vedea cum funcționează aceasta. Utilizați un calculator SHA-1 din partea de jos a acestei pagini pentru a genera suma de control pentru ambele și veți observa că valoarea este exact aceeași, chiar dacă acestea conțin date diferite.
SHA-2 & SHA-3
SHA-2 a fost publicat în 2001, la câțiva ani după SHA-1. SHA-2 include șase funcții de tip hash cu diferite dimensiuni de digest: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 și SHA-512/256 .
Dezvoltat de designeri non-NSA și lansat de NIST în 2015, este un alt membru al familiei Secure Hash Algorithm, denumită SHA-3 (fostă Keccak ).
SHA-3 nu este menit să înlocuiască SHA-2, la fel ca versiunile anterioare au fost menite să înlocuiască cele anterioare. În schimb, SHA-3 a fost dezvoltat la fel ca o altă alternativă la SHA-0, SHA-1 și MD5 .
Cum se utilizează SHA-1?
Un exemplu din lumea reală în care poate fi folosit SHA-1 este atunci când introduceți parola în pagina de conectare a unui site web. Deși se întâmplă în fundal fără cunoștințele dvs., poate fi metoda pe care un site web o folosește pentru a verifica în siguranță dacă parola dvs. este autentică.
În acest exemplu, imaginați-vă că încercați să vă conectați la un site pe care îl vizitați adesea. De fiecare dată când cereți să vă conectați, vi se cere să introduceți numele de utilizator și parola.
Dacă site-ul folosește funcția hash criptografică SHA-1, înseamnă că parola dvs. este transformată într-o sumă de control după ce o introduceți. Această sumă de control este apoi comparată cu suma de control stocată pe site-ul web care se referă la parola actuală, Nu vă schimbați parola de când v-ați înscris sau dacă tocmai ați schimbat-o cu câteva momente în urmă. Dacă cele două se potrivesc, vi se acordă acces; dacă nu, vi se spune că parola este incorectă.
Un alt exemplu în care poate fi folosit funcția hash SHA-1 este verificarea fișierelor. Unele site-uri web vor furniza suma de control SHA-1 a fișierului de pe pagina de descărcare, astfel încât atunci când descărcați fișierul, puteți verifica suma de control pentru a vă asigura că fișierul descărcat este același cu cel pe care doriți să îl descărcați.
S-ar putea să vă întrebați unde este folosirea reală în acest tip de verificare. Luați în considerare un scenariu în care cunoașteți suma de control SHA-1 a unui fișier de pe site-ul dezvoltatorului, dar doriți să descărcați aceeași versiune de pe un alt site web. Apoi, puteți genera suma de control SHA-1 pentru descărcare și o puteți compara cu suma de control autentică din pagina de descărcare a dezvoltatorului.
În cazul în care cele două sunt diferite, înseamnă că nu numai că conținutul fișierului nu este identic, dar că în fișier ar putea exista programe malware ascunse, datele ar putea fi corupte și ar putea afecta fișierele computerului, fișierul nu este nimic legat de fișier real, etc.
Cu toate acestea, ar putea însemna doar că un fișier reprezintă o versiune mai veche a programului decât celălalt, deoarece chiar dacă puținul schimbare va genera o valoare unică de control.
De asemenea, este posibil să doriți să verificați dacă cele două fișiere sunt identice dacă instalați un pachet service pack sau alt program sau o actualizare, deoarece apar probleme dacă unele fișiere lipsesc în timpul instalării.
Consultați Cum se verifică integritatea fișierelor în Windows Cu FCIV pentru un scurt tutorial despre acest proces.
Calculatoare SHA-1 Checksum Calculatoare
Un tip special de calculator poate fi folosit pentru a determina suma de control a unui fișier sau a unui grup de caractere.
De exemplu, SHA1 Online și SHA1 Hash sunt instrumente online gratuite care pot genera controlul SHA-1 al oricărui grup de text, simboluri și / sau numere.
Aceste site-uri web vor genera, de exemplu, suma de control SHA-1 a bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba pentru textul pAssw0rd! .
Vedeți ce este un sum de control? pentru alte instrumente gratuite care pot găsi suma de control a fișierelor reale de pe computer și nu doar un șir de text.