SHA-1 тодорхойлолт ба Өгөгдлийг баталгаажуулахад ашигладаг
SHA-1 ( Secure Hash алгоритм нь богино 1 ) нь криптографийн хэш функцуудын нэг юм.
SHA-1 файл нь файл өөрчлөгдөөгүй эсэхийг баталгаажуулахад ашигладаг. Энэ файлыг дамжуулахаас өмнө чек тэмдэглэгээ хийж, дараа нь хүрэх газраа хүрэх хүртлээ дахин хийгддэг.
Шууд дамжуулагдсан файл нь адилхан тохиолдолд л дамжуулагдсан файлыг жинхэнэ гэж тооцож болно.
Түүх & amp; SHA Hash Function-ийн эмзэг байдал
SHA-1 нь Secure Hash Алгоритм (SHA) бүлгийн дөрвөн алгоритмын зөвхөн нэг нь юм. Ихэнх нь АНУ-ын Үндэсний Аюулгүй Байдлын Агентлаг (NSA) болон Үндэсний Стандарт Технологийн Хүрээлэн (NIST) -ээс гаргасан.
SHA-0 нь 160 бит мессежийн боловсруулалттай (хэшийн утга) хэмжээтэй бөгөөд энэ алгоритмын эхний хувилбар байсан. SHA-0 хэш нь 40 оронтой урттай. Энэ нь 1993 онд "SHA" гэсэн нэрээр хэвлэгдсэн байсан боловч аюулгүй байдлын алдаагаас болж 1995 онд SHA-1-ээр солигдсон тул олон хэрэглээнд ашиглагдаагүй байсан.
SHA-1 нь энэ криптографын хэш функцийн хоёр дахь давталт юм. SHA-1 нь 160 bit-ийн мэдээллийг агуулж, SHA-0-ийн сул талыг засах замаар аюулгүй байдлыг нэмэгдүүлэхийг эрэлхийлж байна. Гэсэн хэдий ч 2005 онд SHA-1 нь аюултай гэж үзсэн байна.
SHR-1-д криптографийн сул талыг олж мэдсэний дараа NIST 2006 онд холбооны агентлагууд SHA-2-ийг 2010 онд ашиглахыг зөвшөөрсөн холбооны агентлагуудад SHA-2-аас илүү хүчтэй SHA-1-ээс хүчтэй, SHA-2 эсрэг хийсэн халдлагууд магадгүй одоогийн тооцооллын хүчин чадалтай байх
Холбооны агентлагууд төдийгүй Google, Mozilla, болон Microsoft зэрэг компаниуд ч гэсэн SHA-1 SSL сертификатыг хүлээн авахаа болихоор төлөвлөж эхэлсэн эсвэл тэдгээр хуудсыг ачиж буулгахаа больсон.
Google нь SHA-1 мөргөлдөөний нотолгоо бөгөөд энэ нь нууц үг, файл, эсвэл бусад өгөгдөлтэй холбоотой эсэхээс үл хамааран тусгай аргаар шалгаж, энэ аргыг найдвартай болгодог. Та SHAttered-аас хоёр төрлийн PDF файлыг татаж авах боломжтой. Энэ хуудасны доод талд байрлах SHA-1 тооцоологчийг ашиглан аль алиных нь чекийг үүсгэж, өөр өөр өгөгдөл агуулж байгаа ч гэсэн утга нь яг ижил байх болно.
SHA-2 & amp; SHA-3
SHA-2 нь SHA-1-аас хойш хэдэн жилийн дараа 2001 онд хэвлэгдсэн. SHA-2 нь өөр өөр хэмжээтэй зурах боломжтой SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , SHA-512/256 .
NSA-ийн бус дизайнерууд боловсруулагдаж 2015 онд NIST гаргасан нь Secure Hash алгоритмын гэр бүлийн өөр нэг гишүүн бөгөөд SHA-3 (хуучин сакка ) хэмээх нэртэй.
SHA-3 нь SHA-2-г солихыг зориогүй бөгөөд өмнөх хувилбарууд нь өмнөх хувилбаруудыг солихоор зорьсон юм. Үүний оронд SHA-3 нь SHA-0, SHA-1 болон MD5 -ийн өөр нэг хувилбараар боловсруулагдсан.
SHA-1-ийг хэрхэн ашигладаг вэ?
SHA-1 ашиглаж болох нэг бодит жишээ бол вэбсайтын нэвтрэх хуудсанд нэвтрэх нууц үгээ оруулна. Хэдийгээр таны мэдлэггүйгээр ардаа явагдаж байгаа ч энэ нь таны нууц үг жинхэнэ гэдгийг бататгахын тулд вебсайтын ашигладаг арга байж болох юм.
Энэ жишээнд та байнга зочилдог вэбсайт руу нэвтрэхийг оролдож байна гэж төсөөлье. Нэвтрэхийг хүссэн үедээ та хэрэглэгчийн нэр, нууц үгээ оруулах шаардлагатай.
Хэрэв вэбсайт нь SHA-1 криптограф хэш функцийг ашигладаг бол энэ нь таны нууц үг нь орж ирснийхээ дараа чекийг агуулна гэсэн үг юм. Энэ шалгалтыг таны одоогийн нууц үгтэй холбоотой вэбсайт дээр хадгалагдсан checksum-тэй харьцуулбал Та бүртгүүлсэнээс хойш нууц үгээ сольсон, эсвэл зүгээр л өөрчлөгдсөн бол түр зуур өөрчлөгдсөн. Хэрэв хоёр тоглолт байвал та хандалт хийх эрхтэй; Хэрэв тийм биш бол та нууц үг буруу байна гэж хэлсэн.
SHA-1 хэш функцийг ашиглаж болох өөр нэг жишээ бол файлын баталгаажуулалт юм. Зарим вэбсайтууд нь татаж авах хуудсан дээрх файлыг SHA-1 чагтаар хангаж өгнө. Ингэснээр та файлыг татаж авахдаа татаж авсан файлыг татан авахаар төлөвлөж буй файлтай адил эсэхийг шалгаарай.
Энэ төрлийн баталгаажуулалтыг бодит хэрэглээ хаана байгааг та гайхаж магадгүй юм. Хөгжүүлэгчийн вебсайтаас SHA-1 файлыг шалгаж үзсэн хувилбарын талаар авч үзье. Та өөр вэбсайтаас ижил хувилбарыг татаж авахыг хүсч байна. Та татаж авахдаа SHA-1 checksum-г үүсгэж, хөгжүүлэгчийн татаж авах хуудаснаас жинхэнэ checksum-тай харьцуулна уу.
Хэрэв хоёр өөр байвал энэ нь зөвхөн файлын агуулга ижил биш боловч файлын дотор далд далд програм байж болох юм, өгөгдлүүд нь гэмтсэн байж болох ба таны компьютерийн файлуудад хохирол учруулж болох юм, файл нь ямар нэгэн зүйлтэй холбоотой ямар ч зүйл биш юм бодит файл гэх мэт.
Гэхдээ энэ нь зүгээр л өөрчлөлтийн багахан хэсэг нь онцгой шалгуур үүсгэх учраас нэг файл нь програмын хуучин хувилбарыг төлөөлдөг гэсэн үг юм.
Хэрэв та үйлчилгээний багц эсвэл бусад програм эсвэл шинэчлэлт суулгаж байгаа бол хоёр файл адилхан эсэхийг шалгахыг хүсч болох юм. Учир нь суулгаж байх явцад зарим файлууд алга болсон тохиолдолд асуудал гардаг.
FCIV-ийн File integrity- ийг хэрхэн шалгах вэ?
SHA-1 Checksum калибраторууд
Формат эсвэл бүлгийн тэмдэгтийг шалгахын тулд тусгай төрлийн тооцоолуурыг ашиглаж болно.
Жишээлбэл, SHA1 Онлайн болон SHA1 Hash нь үнэгүй онлайн хэрэгсэл бөгөөд ямар ч бүлэг текст, тэмдэг, тоо бүхий SHA-1 checksum үүсгэж болно.
Эдгээр вэбсайтууд жишээ нь, pAssw0rd текстийн хувьд bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba SHA-1 checksum-г үүсгэх болно ! .
Чуулган гэж юу вэ? Зөвхөн нэг текстийн төдийгүй таны компьютер дээрх бодит файлуудыг шалгах боломжтой бусад зарим үнэгүй хэрэгслүүдийн хувьд.