Шта треба знати
- Алгоритам безбедног хеширања 1 (СХА-1) је врста алгоритма који се користи за проверу аутентичности података.
- Провера аутентичности лозинке и верификација датотеке су примери његове употребе.
- Посебан калкулатор може пронаћи СХА-1 контролни збир текста или датотеке.
Овај чланак испитује шта СХА-1 значи и како и зашто се користи, као и како да генеришете контролне суме СХА-1.
како екранизовати време снимања лица са звуком
Шта је СХА-1?
СХА-1 (скраћеница од Сецуре Хасх Алгоритхм 1) је једна од неколико криптографских хеш функција.
Најчешће се користи за проверу да је датотека непромењена. Ово се ради производњом а контролни збир пре него што се датотека пренесе, а затим поново када стигне на своје одредиште.
Пренесена датотека се може сматрати оригиналном само ако су обе контролне суме идентичне.
Давид Силверман / Гетти Имагес Невс / Гетти Имагес
Историја и рањивости СХА хеш функције
СХА-1 је само један од четири алгоритма у породици Сецуре Хасх Алгоритхм (СХА). Већину је развила Америчка агенција за националну безбедност (НСА), а објавио Национални институт за стандарде и технологију (НИСТ).
СХА-0 има 160-битну величину сажетка поруке (хеш вредност) и био је прва верзија овог алгоритма. Његове хеш вредности су дугачке 40 цифара. Објављен је под именом 'СХА' 1993. године, али није коришћен у многим апликацијама јер је брзо замењен са СХА-1 1995. због безбедносног пропуста.
СХА-1 је друга итерација ове криптографске хеш функције. Овај такође има сажетак поруке од 160 бита и настојао је да повећа сигурност исправљањем слабости пронађене у СХА-0. Међутим, 2005. је такође утврђено да је СХА-1 несигуран.
Када су откривене криптографске слабости у СХА-1, НИСТ је 2006. дао изјаву охрабрујући савезне агенције да усвоје употребу СХА-2 до 2010. године, а НИСТ га је званично застарео 2011. СХА-2 је јачи од СХА- 1, и мало је вероватно да ће се напади на СХА-2 десити са тренутном рачунарском снагом.
Не само савезне агенције, већ чак и компаније као што су Гоогле, Мозилла и Мицрософт су или почеле да планирају да престану да прихватају СХА-1 ССЛ сертификате или су већ блокирале учитавање таквих страница.
Гоогле има доказ о СХА-1 колизији што овај метод чини непоузданим за генерисање јединствених контролних сума, било да се ради о лозинки, фајлу или било ком другом делу података. Можете преузети два јединствена ПДФ датотеке из СХАттеред да видите како ово функционише. Користите СХА-1 калкулатор са дна ове странице да бисте генерисали контролну суму за оба, и видећете да је вредност потпуно иста иако садрже различите податке.
СХА-2 и СХА-3
СХА-2 је објављен 2001. године, неколико година након СХА-1. Укључује шест хеш функција са различитим величинама сажетка: СХА-224, СХА-256, СХА-384, СХА-512, СХА-512/224 и СХА-512/256.
Развили су га дизајнери који нису из НСА и објавио НИСТ 2015 , је још један члан породице безбедног хеш алгоритма, који се зове СХА-3 (раније Кеццак).
СХА-3 није намењен да замени СХА-2 као што су претходне верзије требало да замене раније. Уместо тога, развијен је само као друга алтернатива СХА-0, СХА-1 и МД5.
Како се користи СХА-1?
Један пример из стварног света где се СХА-1 може користити је када уносите своју лозинку на страницу за пријаву на веб локацију. Иако се то дешава у позадини без вашег знања, то може бити метод који веб локација користи да безбедно потврди да је ваша лозинка аутентична.
како потражити избрисане поруке на ипхонеу
У овом примеру, замислите да покушавате да се пријавите на веб локацију коју често посећујете. Сваки пут када затражите да се пријавите, од вас се тражи да унесете своје корисничко име и лозинку.
Ако веб локација користи СХА-1 криптографску хеш функцију, то значи да се ваша лозинка претвара у контролни збир након што га унесете. Тај контролни збир се затим упоређује са контролним збиром који је ускладиштен на веб локацији и који се односи на вашу тренутну лозинку, без обзира да ли нисте нисте променили лозинку од када сте се регистровали или ако сте је променили пре неколико тренутака. Ако се та два поклапају, одобрен вам је приступ; ако не, биће вам речено да лозинка није тачна.
Други пример где се ова хеш функција може користити је за верификацију датотеке. Неки веб-сајтови ће обезбедити контролни збир датотеке на страници за преузимање, тако да када је преузмете, можете сами да проверите контролни збир да бисте били сигурни да је преузета датотека иста као она коју сте намеравали да преузмете.
Можда се питате где је стварна употреба ове врсте верификације. Размислите о сценарију где знате СХА-1 контролни збир датотеке са веб локације програмера, али желите да преузмете исту верзију са друге веб локације. Затим можете да генеришете СХА-1 контролни збир за преузимање и упоредите га са оригиналним контролним збиром са странице за преузимање програмера.
Ако су та два различита, то не само да значи да садржај датотеке није идентичан, већ постојимогаобити скривен злонамерни софтвер у датотеци, подаци би могли бити оштећени и проузроковати оштећење датотека вашег рачунара, датотека није ништа повезана са правом датотеком итд.
Међутим, то такође може значити само да једна датотека представља старију верзију програма од друге, јер ће чак и та мала промена генерисати јединствену вредност контролне суме.
Можда ћете желети да проверите да ли су ове две датотеке идентичне ако инсталирате сервисни пакет или неки други програм или ажурирање, јер се проблеми јављају ако неке од датотека недостају током инсталације.
СХА-1 калкулатори контролне суме
За одређивање контролне суме датотеке или групе знакова може се користити посебна врста калкулатора.
На пример, СХА1 Онлине је бесплатна онлајн алатка која може да генерише СХА-1 контролни збир било које групе текста, симбола и/или бројева. То ће, на пример, генерисати овај пар:
|_+_|Та иста веб локација има Контролна сума датотеке СХА1 алат ако имате датотеку уместо текста.