SHA-1'in tərifi və məlumatları necə doğruldursa istifadə olunur
SHA-1 ( Secure Hash Alqoritmi 1 üçün qısa) bir neçə kriptoqrafik hash funksiyasından biridir.
SHA-1 ən çox faylın dəyişdirilmədiyini yoxlamaq üçün istifadə olunur. Bu, faylın ötürülməzdən əvvəl bir checksumun hazırlanması və daha sonra təyinat yerinə çatdıqdan sonra həyata keçirilir.
Göndərilən fayl yalnız hər iki hərraca eynidırsa, orijinal hesab edilə bilər.
Tarix & amp; SHA Hash funksiyasının zəiflikləri
SHA-1, Secure Hash Algorithm (SHA) ailəsindəki dörd alqoritmdən yalnız biridir. Ən çox ABŞ Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən hazırlanmış və Milli Standartlar və Texnologiya İnstitutu (NIST) tərəfindən nəşr edilmişdir.
SHA-0 160-bit mesaj həzminə (hash dəyəri) malikdir və bu alqoritmanın ilk versiyasıdır. SHA-0 hash dəyərləri 40 rəqəmdir. 1993-cü ildə "SHA" adı ilə dərc edilib, lakin bir çox ərizədə istifadə olunmayıb, çünki 1995-ci ildə SHA-1 ilə tez bir zamanda təhlükəsizlik qüsurları səbəbindən yerini aldı.
SHA-1, bu kriptoqrafik hash funksiyasının ikinci təkrarlanmasıdır. SHA-1 də 160 bitsin bir mesaj sindromuna sahibdir və SHA-0-də tapılan bir zəifliyi təyin edərək təhlükəsizliyi artırmağa çalışır. Lakin, 2005-ci ildə SHA-1 də təhlükəli olduğu müəyyən edilmişdir.
ŞA-1-də kriptoqrafik zəifliklər aşkar edildikdən sonra NIST 2006-cı ildə federal qurumların 2010-cu ilədək SHA-2 istifadə etməsini təşviq edən bir bəyanat vermişdir. SHA-2 SHA-1-dən daha güclüdür və SHA-2-ə qarşı edilən hücumlar ehtimalı azdır mövcud hesablama gücü ilə baş vermək.
Yalnız federal qurumlar deyil, hətta Google, Mozilla və Microsoft kimi şirkətlər hamısı ya SHA-1 SSL sertifikatlarını qəbul etməyi dayandırmağa, ya da bu növ səhifələrin yüklənməsini maneə törətməyə başladılar.
Google, bir parol, fayl və ya hər hansı digər məlumatın olub-olmamasından asılı olmayaraq, bu metodun etibarsız olduğunu göstərən bir SHA-1 toqquşmasının sübutuna malikdir. Bunun necə işlədiyini görmək üçün SHATttered-dən iki unikal PDF faylını yükləyə bilərsiniz. Hər ikisi üçün checksum yaratmaq üçün bu səhifənin altındakı bir SHA-1 kalkulyatorunu istifadə edin və fərqli məlumatlar olmasına baxmayaraq dəyərin eyni olduğunu görəcəksiniz.
SHA-2 & amp; SHA-3
SHA-2 2001-ci ildə, SHA-1dən bir neçə il sonra nəşr olunmuşdur. SHA-2, digest digest ölçüləri olan altı karma funksiyanı ehtiva edir: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 və SHA-512/256 .
NSA olmayan dizaynerlər tərəfindən hazırlanan və 2015-ci ildə NIST tərəfindən yayımlanan, SHA-3 (əvvəlki Keçək ) adlı Təhlükəsiz Hash Alqoritmi ailəsinin bir üzvü.
SHA-3 SHA-2 əvəzinə əvvəlki versiyalar əvvəlki kimi əvəz olunmaq üçün nəzərdə tutulmur. Bunun əvəzinə, SHA-3 SHA-0, SHA-1 və MD5 -ə alternativ alternativ kimi hazırlanmışdır.
SHA-1 necə istifadə olunur?
SHA-1 istifadə oluna biləcək bir real dünya nümunəsi, veb səhifənin giriş səhifəsinə parolunuzu daxil etdiyiniz zamandır. Məlumatınız olmadan arka planda olarsa da, parolunuzun etibarlı olduğunu təhlükəsiz şəkildə yoxlamaq üçün bir veb sayt istifadə üsulu ola bilər.
Bu nümunədə, tez-tez ziyarət etdiyiniz veb saytınıza girişməyə çalışdığınızı düşünün. Hər dəfə daxil olmağı tələb etdikdə, istifadəçi adınızı və şifrənizi daxil etməlisiniz.
Veb saytı SHA-1 kriptoqrafik hash funksiyasından istifadə edirsə, bu, daxil etdiyinizdən sonra şifrənizi bir vergiyə çevrildiyini bildirir. Bu verginin daha sonra veb-saytda mövcud parolu ilə əlaqəli olan saxlama ilə müqayisə olunub qeydiyyatdan keçdiyinizdən və ya anlar əvvəllər dəyişdiyinizdən sonra parolunuzu dəyişdi. Bu iki matçda, siz icazə verilir; Əgər yoxsa, sizdən parol yanlış deyilir.
SHA-1 hash funksiyasının istifadə oluna biləcəyi digər bir nümunə fayl yoxlamasından ibarətdir. Bəzi saytlar faylın yüklənmə səhifəsindəki faylın SHA-1 yoxlamasını təmin edəcəkdir ki, fayl yüklədiyinizdə, yüklənmiş faylın yükləməyinizə uyğun olduğundan əmin olmaq üçün özünüzü yoxlaya bilərsiniz.
Bu cür yoxlamada gerçək istifadənin olduğu yerdən merak edə bilərsiniz. Geliştiricinin veb saytından bir faylın SHA-1 yekununu bildiyiniz bir ssenari düşünün, lakin eyni versiyanı fərqli bir veb saytdan yükləmək istəyir. Daha sonra yükləməyiniz üçün SHA-1 yoxlamasını yarada və onu geliştirici yüklənmə səhifəsindəki orijinal checksum ilə müqayisə edə bilərsiniz.
İki fərqli olduqda, o demək deyil ki, faylın məzmunu eyni deyildir, lakin faylda gizli malware ola bilər, məlumatlar zədələnə bilər və kompüter fayllarınıza zərər verə bilər, fayl bu sənədlə əlaqəli bir şey deyil. real fayl və s.
Bununla yanaşı, yalnız bir faylın proqramın köhnə bir versiyasını digərinə görə təmsil etməsi də ola bilər, buna baxmayaraq bir az dəyişiklik unikal bir sağlama dəyəri yaradır.
Bir yükləmə proqramı və ya digər bir proqram və ya yeniləmə yüklüyorsanız, faylların bəziləri quraşdırma zamanı əskik olduğundan, iki faylın eyni olduğunu yoxlamaq isteyebilirsiniz.
Windows'da Fayl Dürüstlülüğünü Doğrulama'ya baxın Bu proses haqqında qısa bir öğretici üçün FCIV ile .
SHA-1 Checksum Kalkulyatorlar
Bir faylın və ya simvol qrupunun checksumunu müəyyən etmək üçün xüsusi bir növ kalkulyator istifadə edilə bilər.
Məsələn, SHA1 Online və SHA1 Hash, mətn, simvollar və / və ya nömrələrin hər hansı bir qrupunun SHA-1 yekununu yarada bilən pulsuz onlayn vasitədir.
Bu veb saytlar, məsələn, pAssw0rd mətn üçün bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba SHA-1 checksumunu yaradır! .
Bir verginin nədir? kompüterinizdə faktiki faylların checksumunu tapa bilən bəzi digər pulsuz vasitələr üçün və bir mətn simli deyil.