SHA-1 анықтамасы және деректерді тексеру үшін қалай пайдаланылғаны
SHA-1 ( Secure Hash Algorithm 1 үшін қысқа) - бірнеше криптографиялық хэш функцияларының бірі .
SHA-1 файлы өзгермейтінін тексеру үшін жиі қолданылады. Бұл файл жіберілгенге дейін бақылау сомасын жасау арқылы жасалады, содан кейін ол тағайындалған пунктіне жеткенде қайтадан жасалады.
Жіберілген файл тек екі сома бірдей болса ғана шын деп санауға болады.
Тарих және SHA Hash функциясының осалдығы
SHA-1 - Secure Hash Algorithm (SHA) отбасындағы төрт алгоритмнің біреуі ғана. Олардың көпшілігі АҚШ Ұлттық қауіпсіздік агенттігі (NSA) әзірлеп, Ұлттық стандарттар және технологиялар институты (NIST) жариялады.
SHA-0-ге 160-биттік хабарлама дайындайды (хэш мәні) және бұл алгоритмнің бірінші нұсқасы. SHA-0 хэштерінің мәндері ұзындығы 40 сан. 1993 жылы «SHA» деп жарияланды, бірақ ол көптеген қосымшаларда пайдаланылмады, себебі ол 1995 жылы SHA-1-ке ауысып, қауіпсіздіктің жетіспеушілігіне байланысты болды.
SHA-1 - бұл криптографиялық хэш функциясының екінші қайталануы. SHA-1-де 160 бит хабарламасы бар және SHA-0-те табылған әлсіздікті түзету арқылы қауіпсіздікті күшейтуге тырысады. Дегенмен, 2005 жылы SHA-1-де қауіпті болып шықты.
ША-1-де крипографиялық әлсіздік табылғаннан кейін, NIST 2006 жылы федералды ведомстволар 2010 жылы SHA-2-ні қолдануды ынталандырды. SHA-2 SHA-1-ден күшті және SHA-2-ге қарсы шабуыл екіталай ағымдағы есептеу қуатымен болу.
Федералдық агенттіктер ғана емес, тіпті Google, Mozilla және Microsoft сияқты компаниялар да SHA-1 SSL сертификаттарын қабылдауды тоқтатуды жоспарлай бастады немесе беттерді жүктеуден бұғаттады.
Google парольмен, файлмен немесе кез-келген басқа деректермен байланысты бірегей сомаларды жасау үшін осы әдісті сенімсіз деп көрсететін SHA-1 соқтығысының дәлелі бар. Бұл қалай жұмыс істейтінін көру үшін SHAttered-ден екіегей PDF файлдарын жүктеуге болады. SHA-1 калькуляторын осы парақтың төменгі жағынан пайдаланыңыз, және екеуіне де бақылау сомасын жасау үшін, және олар әртүрлі деректер болғанымен, мән бірдей екенін табасыз.
SHA-2 & amp; SHA-3
SHA-2 2001 жылы, ША-1 жылдан кейін бірнеше жыл өткен соң жарық көрді. SHA-2 құрамында SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 және SHA-512/256 сияқты әртүрлі дискідегі өлшемдері бар алты хеш функциясы бар.
NSA емес дизайнерлер әзірлеген және 2015 жылы NIST шығарған, SHA-3 (бұрынғы Keccak ) деп аталатын Secure Hash Algorithm отбасының тағы бір мүшесі.
SHA-3 SHA-2-ні алмастыруға арналмаған, алдыңғы нұсқалар бұрынғы нұсқаларды ауыстыруға арналған. Оның орнына SHA-3 SHA-0, SHA-1 және MD5 -ке басқа альтернатива ретінде дамыды.
SHA-1 қалай пайдаланылады?
SHA-1 қолданылатын нақты әлемдегі мысал веб-сайттың кіру бетіне құпия сөзді енгізгеніңізде. Бұл сіздің фоныңызда болмаса да, парольдің шынайы екенін сенімді тексеру үшін веб-сайттың әдісі болуы мүмкін.
Бұл мысалда жиі кіретін веб-сайтқа кіруге тырысып жатқаныңызды елестетіңіз. Сіз жүйеге кіруді сұраған сайын, пайдаланушы аты мен құпия сөзді енгізуіңіз керек.
Егер веб-сайт SHA-1 криптографиялық хэш функциясын қолдана бастаса, онда ол сіздің кіргеннен кейін пароліңіз бақылау сомасына айналды деген сөз. Бұл бақылау сомасы кейінгі парольмен байланысты веб-сайтта сақталған бақылау сомасымен салыстырылады. Тіркелген сәттен бастап құпия сөзіңізді өзгерттіңіз немесе біраз уақыт бұрын өзгертсеңіз. Егер екі матч сізге рұқсат берілсе; егер болмаса, сізге пароль дұрыс емес деп айтылады.
SHA-1 хэш функциясын қолдануға болатын тағы бір мысал - файлды тексеру үшін. Кейбір веб-сайттар SHA-1 бақылауды жүктеу бетіндегі файлды қамтамасыз етеді, сондықтан сіз файлды қотарып алсаңыз, жүктелген файлдың жүктелген файлмен бірдей екеніне көз жеткізу үшін бақылау сомасын тексере аласыз.
Бұл тексеру түрінде шынайы пайдалану қай жерде екенін сұрайтын шығарсыз. Әзірлеушінің веб-сайтындағы файлдың SHA-1 бақылау сомасын білетін сценарийді қарастырыңыз, бірақ сіз сол нұсқаны басқа веб-тораптан жүктегіңіз келеді. Содан кейін жүктеу үшін SHA-1 бақылау сомасын жасай аласыз және оны әзірлеуші жүктеу бетіндегі шынайы бақылау сомасымен салыстыруға болады.
Егер екеуі өзгеше болса, ол файлдың мазмұны бірдей емес, бірақ файлдағы жасырын бағдарлама болуы мүмкін дегенді білдірмейді, деректер бүлінуі және сіздің компьютеріңіздегі файлдарға зақым келтіруі мүмкін, файл файлға байланысты емес нақты файл және т.б.
Дегенмен, бұл жай ғана бір файл басқа бағдарламаға қарағанда ескі нұсқасын білдіреді дегенді білдіре алады, өйткені өзгеріс аз болса да бірегей бақылау сомасын шығарады.
Сондай-ақ, егер сіз орнату пакетін немесе кейбір басқа бағдарламаны немесе жаңартуларды орнатсаңыз, екі файл бірдей екенін тексергіңіз келуі мүмкін, себебі орнату кезінде кейбір файлдар жоқ болса, ақаулар пайда болады.
Windows жүйесіндегі файлдың тұтастығын тексеру жолы Бұл процестегі қысқа оқу құралы үшін FCIV арқылы қараңыз .
ША-1 бақылау сомасының калькуляторлары
Калькулятордың ерекше түрі файлдың немесе таңбалар тобының бақылау сомасын анықтау үшін пайдаланылуы мүмкін.
Мысалы, SHA1 Online және SHA1 Hash - кез келген мәтін тобынан, таңбалардан және / немесе сандардан SHA-1 бақылау сомасын құруға мүмкіндік беретін тегін онлайн құралдары.
Бұл сайттар, мысалы, pAssw0rd мәтіні үшін bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba SHA-1 бақылау сомасын құрастырады! .
Төлем сомасы дегеніміз не? компьютердегі нақты файлдардың бақылау сомасын таба алатын кейбір еркін құралдар үшін.