Skilgreining á SHA-1 og hvernig það er notað til að staðfesta gögn
SHA-1 (stutt fyrir Secure Hash-reiknirit 1 ) er ein af nokkrum dulritunaraðgerðum .
SHA-1 er oftast notað til að staðfesta að skrá hafi verið óbreytt. Þetta er gert með því að framleiða athugunarsvæði áður en skráin hefur verið send og síðan aftur þegar hún nær áfangastað.
Miðað skráin er aðeins hægt að teljast ósvikin ef báðar athuganirnar eru eins .
Saga & amp; Veikleikar í SHA Hash virka
SHA-1 er aðeins ein af fjórum reikniritunum í Secure Hash Algorithm (SHA) fjölskyldunni. Flestir voru þróaðir af bandarískum öryggisstofnun (NSA) og birt af National Institute of Standards and Technology (NIST).
SHA-0 er með 160 bita upptökuskilun (hash value) stærð og var fyrsta útgáfa af þessum reiknirit. SHA-0 kjötkássa gildi eru 40 tölustafir langur. Það var gefið út sem nafn "SHA" árið 1993 en var ekki notað í mörgum forritum vegna þess að það var fljótt skipt út fyrir SHA-1 árið 1995 vegna öryggisbrests.
SHA-1 er seinni endurtekningin á þessum dulmálsgreiðslumáta. SHA-1 hefur einnig skilaboð um 160 bitar og reynt að auka öryggi með því að ákveða veikleika sem finnast í SHA-0. Hins vegar árið 2005 var SHA-1 einnig reynt að vera óörugg.
Einu sinni dulrituð veikleiki fundust í SHA-1, gerði NIST yfirlýsingu árið 2006 og hvatti sambandsskrifstofur til að samþykkja notkun SHA-2 árið 2010. SHA-2 er sterkari en SHA-1 og árásir sem gerðar eru gegn SHA-2 eru ólíklegar að gerast með núverandi computing power.
Ekki aðeins sambandsskrifstofur, en jafnvel fyrirtæki eins og Google, Mozilla og Microsoft hafa allir annaðhvort byrjað að hætta að samþykkja SHA-1 SSL vottorð eða hafa þegar lokað slíkum síðum frá hleðslu.
Google hefur sönnun fyrir SHA-1 árekstri sem gerir þessa aðferð óáreiðanleg til að búa til einstaka athugasemda, hvort sem um er að ræða lykilorð, skrá eða önnur gögn. Þú getur sótt tvær einstaka PDF skrár frá SHAttered til að sjá hvernig þetta virkar. Notaðu SHA-1 reiknivélina neðst á þessari síðu til að búa til tékka fyrir bæði, og þú munt komast að því að gildi er nákvæmlega það sama þó að það innihaldi mismunandi gögn.
SHA-2 & amp; SHA-3
SHA-2 var gefin út árið 2001, nokkrum árum eftir SHA-1. SHA-2 felur í sér sex kjötkássastarfsemi með mismunandi meltingarstærðum: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 og SHA-512/256 .
Hannað af non-NSA hönnuðum og gefin út af NIST árið 2015, er annar meðlimur í Secure Hash Algorithm fjölskyldunni, sem heitir SHA-3 (áður Keccak ).
SHA-3 er ekki ætlað að skipta um SHA-2 eins og fyrri útgáfur voru ætlað að skipta um fyrri. Þess í stað var SHA-3 þróað eins og annað val við SHA-0, SHA-1 og MD5 .
Hvernig er SHA-1 notað?
Ein dæmi um raunverulegt veröld þar sem SHA-1 má nota er þegar þú slærð inn lykilorðið þitt inn á innskráningarsíðu vefsvæðisins. Þó að það gerist í bakgrunni án vitundar þinnar, gæti það verið aðferðin sem vefsíða notar til að tryggja að lykilorðið þitt sé áreiðanlegt.
Í þessu dæmi, ímyndaðu þér að þú ert að reyna að skrá þig inn á vefsíðu sem þú heimsækir oft. Í hvert skipti sem þú óskar eftir að skrá þig inn þarftu að slá inn notandanafn og lykilorð.
Ef vefsíðan notar SHA-1 dulritunarhasaðgerðina þýðir það að lykilorðið þitt sé breytt í eftirlitskerfi eftir að þú hefur slegið inn það. Þessi athugunareikningur er síðan borinn saman við eftirlitssímann sem geymt er á vefsíðunni sem tengist núverandi lykilorðinu þínu, hvort sem þú hefur Ekki breytt lykilorðinu þínu síðan þú skráðir þig eða ef þú hefur breytt því einu sinni síðan. Ef tveir samsvörunin er þér veitt aðgang; Ef þeir gera það ekki ertu sagt að lykilorðið sé rangt.
Annað dæmi þar sem SHA-1 kjötkássa virka má nota er til skráarprófunar. Sumar vefsíður munu afhenda SHA-1 athugunarsíðuna á skránni á niðurhals síðunni þannig að þegar þú hleður niður skránum geturðu athugað eftirlitssímann fyrir þig til að tryggja að niðurhala skráin sé sú sama og sá sem þú ætlar að hlaða niður.
Þú gætir furða hvar raunveruleg notkun er í þessari tegund af sannprófun. Hugsaðu um atburðarás þar sem þú þekkir SHA-1 tíðnisviðið á skrá frá vefsetri framkvæmdaraðila en þú vilt hlaða niður sömu útgáfu af öðru vefsvæði. Þú getur síðan búið til SHA-1 tónsspjaldið fyrir niðurhalið þitt og bera saman það með ósviknu eftirlitsgjaldi frá niðurhalssíðu framkvæmdaraðila.
Ef tveir eru mismunandi þá þýðir það ekki aðeins að innihald skrár sé ekki eins en að það gæti verið falið malware í skránni, gögnin gætu skemmst og valdið skemmdum á tölvu skrám, skráin er ekki neitt í tengslum við alvöru skrá o.fl.
Hins vegar gæti það líka bara þýtt að einn skrá táknar eldri útgáfu af forritinu en hinn frá því jafnvel að lítill breyting mun skapa einstakt eftirlitskerfi.
Þú gætir líka viljað ganga úr skugga um að tveir skrár séu eins og þú ert að setja upp þjónustupakka eða önnur forrit eða uppfærslu vegna þess að vandamál eiga sér stað ef einhverjar skrár vantar meðan á uppsetningu stendur.
Sjá hvernig á að staðfesta skrárheilbrigði í Windows með FCIV fyrir stuttan kennslu um þetta ferli.
SHA-1 könnunarspjöld
Hægt er að nota sérstaka tegund reiknivél til að ákvarða athugunarmörk skrár eða hópstafa.
Til dæmis, SHA1 Online og SHA1 Hash eru ókeypis verkfæri á netinu sem geta búið til SHA-1 tíðnisvið hvers hóps texta, tákn og / eða tölur.
Þessar vefsíður munu til dæmis mynda SHA-1 eftirlitssíðuna fyrir bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba fyrir textann pAssw0rd! .
Sjáðu hvað er eftirlit? fyrir nokkrar aðrar ókeypis verkfæri sem geta fundið eftirlitssvæði raunverulegra skráa á tölvunni þinni og ekki bara strengur textans.