Дефиниција СХА-1 и како се користи за верификацију података
СХА-1 (кратак за Сецуре Хасх Алгоритхм 1 ) је једна од неколико криптографских хасх функција .
СХА-1 се најчешће користи да се потврди да је датотека непромењена. Ово се врши производњом контролне суме пре него што је датотека послата, а затим поново када достигне свој циљ.
Пренесени фајл се може сматрати истинитим само ако су оба контролна сума идентична .
Историја и амп; Ранљиве функције СХА Хасх функције
СХА-1 је само један од четири алгоритма у алгоритму Сецуре Хасх Алгоритхм (СХА). Већина их је развила Агенција за националну безбедност САД (НСА) и објавила је Национални институт за стандарде и технологију (НИСТ).
СХА-0 има 160-битну величину поруке (хеш вредност) и била је прва верзија овог алгоритма. Шешири СХА-0 су дугачак 40 цифара. Објављен је као назив "СХА" 1993. године, али се није користио у многим апликацијама јер се брзо заменио са СХА-1 1995. године због сигурносне грешке.
СХА-1 је друга итерација ове криптографске функције хашиша. СХА-1 такође има поруку о 160 битова и покушава да повећа сигурност тако што утврђује слабост која се налази у СХА-0. Међутим, у 2005. години, такође, СХА-1 је такође био несигуран.
Када су у СХА-1 пронађене криптографске слабости, НИСТ је 2006. године поднела изјаву подстичући савезне агенције да усвоје употребу СХА-2 до 2010. СХА-2 је јача од СХА-1, а напади на СХА-2 су мало вероватни да се деси са тренутном рачунарском снагом.
Не само савезне агенције, већ су чак и компаније попут Гооглеа, Мозилла и Мицрософта започеле планове да престане са прихватањем СХА-1 ССЛ сертификата или су већ блокирали те врсте страница од учитавања.
Гоогле има доказ о судару СХА-1 који чини ову методу непоуздљивом за стварање јединствених контролних сума, било да се ради о лозинкама, датотекама или било ком другом подацима. Можете преузети две јединствене ПДФ датотеке са СХАттеред-а како бисте видели како то функционише. Користите СХА-1 калкулатор са дна ове странице да бисте генерирали контролну тачку за обоје и открили сте да је вриједност тачна иако садрже различите податке.
СХА-2 & амп; СХА-3
СХА-2 је објављен 2001. године, неколико година након СХА-1. СХА-2 садржи шест хасх функција са различитим варијантама: СХА-224 , СХА-256 , СХА-384 , СХА-512 , СХА-512/224 и СХА-512/256 .
Развијен од стране не-НСА дизајнера и објављен од стране НИСТ-а у 2015. години, је још један члан породице Сецуре Хасх Алгоритхм, назван СХА-3 (раније Кеццак ).
СХА-3 није замишљена да замени СХА-2 као што су претходне верзије биле замењене ранијим верзијама. Уместо тога, СХА-3 је развијена само као друга алтернатива СХА-0, СХА-1 и МД5 .
Како се користи СХА-1?
Пример праве свести где се СХА-1 може користити је када уносите своју лозинку на страницу за пријаву на веб локацији. Иако се то дешава у позадини без вашег знања, то може бити метода коју веб сајт користи да би сигурно проверио да ли је ваша лозинка аутентична.
У овом примеру замислите да покушавате да се пријавите на веб локацију коју често посећујете. Сваки пут кад затражите да се пријавите, од вас се захтева да унесете своје корисничко име и лозинку.
Ако веб локација користи СХА-1 криптографску функцију хашиша, то значи да је ваша лозинка претворена у контролну тачку након што је унесете. Тај контролни тада се упоређује са контролном сума која је сачувана на веб локацији која се односи на вашу тренутну лозинку, није променила вашу лозинку откад сте се пријавили или сте га тек изменили пре неколико тренутака. Ако су два меча, добићете приступ; ако не, кажу вам да је лозинка нетачна.
Још један примјер гдје се СХА-1 хасх функција може користити је за верификацију датотеке. Неке веб странице ће обезбедити СХА-1 контролну тачку датотеке на страници за преузимање тако да када преузмете датотеку, можете сами проверити контролну тачку како бисте осигурали да је преузета датотека иста као она коју сте намеравали да преузмете.
Можда се питате где је права употреба у овој врсти верификације. Размислите о сценарију у којем познате СХА-1 контролну тачку датотеке са веб странице програмера, али желите да преузмете исту верзију са другог веб сајта. Тада бисте могли генерирати СХА-1 контролну тачку за ваш пренос и упоредити га са оригиналном контролом са странице за преузимање програмера.
Ако су два различита онда то не значи само да садржај датотеке није идентичан, али да у датотеци може бити скривени малвер , подаци би могли бити оштећени и узроковати оштећења ваших компјутерских датотека, датотека није ништа повезано са прави фајл, итд.
Међутим, то би такође могло значити да једна датотека представља старију верзију програма од друге, јер чак и то мало промене генерише јединствену вредност контролне суме.
Можда желите да проверите да ли су две датотеке идентичне ако инсталирате сервисни пакет или неки други програм или ажурирате, јер се проблеми јављају ако неке датотеке недостају током инсталације.
Погледајте како провјерити интегритет датотека у Виндовс-у Са ФЦИВ-ом за кратки туторијал о овом процесу.
СХА-1 Цхецксум Калкулатори
Посебну врсту калкулатора може се користити за одређивање контролне суме датотеке или групе знакова.
На примјер, СХА1 Онлине и СХА1 Хасх су бесплатни онлине алати који могу генерирати СХА-1 контролну тачку било које групе текстова, симбола и / или бројева.
Ове веб странице ће, на примјер, генерирати СХА-1 контролну тачку бд17дабф6фдд24даб5ед0е2е6624д312е4ебеаба за текст пАссв0рд! .
Погледајте шта је провера? за неке друге бесплатне алате који могу пронаћи контролну тачку стварних датотека на вашем рачунару, а не само низ текстова.