SHA-1- ի սահմանումը եւ ինչպես դա օգտագործվում է տվյալների ստուգման համար
SHA-1 (կարճ համար Secure Hash Algorithm 1 ) հանդիսանում է մի քանի ծածկագրային խաչ գործառույթներից մեկը :
SHA-1- ը հաճախ օգտագործվում է ստուգելու համար, որ ֆայլը անփոփոխ է: Դա կատարվում է նախքան ֆայլը փոխանցվելուց հետո ստուգման գումար առաջացնողը, եւ այնուհետեւ կրկին անգամ հասնում է իր նպատակակետին:
Փոխանցված ֆայլը կարելի է համարել միայն այն դեպքում, եթե երկու գումարները նույնական են :
Պատմություն & amp; SHA խարույկի ֆունկցիայի խոցելիությունը
SHA-1- ը միայն Secure Hash Algorithm (SHA) ընտանիքի չորս ալգորիթմներից մեկն է: Նրանց մեծ մասը մշակվել է ԱՄՆ Ազգային անվտանգության գործակալության կողմից եւ հրատարակվել է Ստանդարտների եւ տեխնոլոգիաների ազգային ինստիտուտի (NIST) կողմից:
SHA-0- ը ունի 160-բիթանոց հաղորդագրության յուրահատկություն (hash value) եւ այս ալգորիթմի առաջին տարբերակը: SHA-0 խաչի արժեքը 40 նիշ է: Այն հրապարակվել է որպես «SHA» անվանումը 1993 թ.-ին, սակայն չի օգտագործվել բազմաթիվ դիմումներում, քանի որ այն անվտանգ փոխարինման պատճառով 1995-ին փոխարինվեց SHA-1- ով:
SHA-1- ը այս գաղտնագրման խցիկի ֆունկցիայի երկրորդ վերափոխումն է: SHA-1- ը ունի նաեւ 160 բիթերի հաղորդագրություն, եւ ձգտում է բարձրացնել անվտանգությունը, ամրագրելով SHA-0- ում հայտնաբերված թուլությունը: Այնուամենայնիվ, 2005 թվականին SHA-1- ը նույնպես հայտնաբերվել է անապահով:
SHA-1- ում գաղտնալսման թույլ կողմերը հայտնաբերվելուց հետո, NIST- ը հայտարարեց 2006 թ-ին `դաշնային գործակալություններին խրախուսելու 2010 թ. SHA-2- ի օգտագործումը: SHA-2- ը ուժեղ է, քան SHA-1- ը եւ SHA-2- ի դեմ հարձակումները հավանական չեն տեղի ունենալ ընթացիկ հաշվողական ուժով:
Ոչ միայն դաշնային գործակալությունները, այլեւ Google- ի, Mozilla- ի եւ Microsoft- ի նման ընկերությունները բոլորն էլ կամ ծրագրեր են սկսել դադարեցնել SHA-1 SSL վկայականները կամ արդեն արգելափակել են այդ էջերի բեռնումը:
Google- ը SHA-1- ի բախման ապացույց ունի, որը այս մեթոդն անվստահելի է դարձնում յուրահատուկ գումարների ստեղծման համար, անկախ նրանից, թե դա կապված է գաղտնաբառի, ֆայլի կամ ցանկացած այլ տվյալների հետ: Դուք կարող եք ներբեռնել երկու տարբեր PDF ֆայլեր, SHATttered- ից, տեսնել, թե ինչպես է դա աշխատում: Օգտագործեք SHA-1 հաշվիչը, այս էջի ներքեւում, որպեսզի ստեղծեք գումարային գումար, եւ դուք կգտնեք, որ արժեքը նույնն է, չնայած դրանք պարունակում են տարբեր տվյալներ:
SHA-2 & amp; SHA-3
SHA-2- ը հրատարակվել է 2001 թվականին, SHA-1- ից մի քանի տարի անց: SHA-2- ն ներառում է վեց խառնուրդ ֆունկցիա `տարբեր SHE-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 եւ SHA-512/256 տարբեր պարամետրերով :
Developed by non-NSA դիզայներների եւ ազատ է NIST կողմից 2015, եւս մեկ անդամ է Secure Hash Algorithm ընտանիքը, որը կոչվում է SHA-3 (նախկին Keccak ):
SHA-3- ը չի նշանակում փոխարինել SHA-2- ի, նախորդ տարբերակները փոխարինել նախկինում: Փոխարենը, SHA-3- ը մշակվել է որպես SHA-0, SHA-1 եւ MD5 այլընտրանք:
Ինչպես է օգտագործվում SHA-1- ը
Մեկ իրական աշխարհային օրինակ, որտեղ SHA-1- ը կարող է օգտագործվել, այն է, երբ մուտք եք գործել ձեր կայքի գաղտնաբառը: Թեեւ դա տեղի է ունենում ֆոնի վրա, առանց ձեր գիտելիքների, դա կարող է լինել այն մեթոդը, որը վեբ կայքը օգտագործում է անվտանգ ստուգելու համար, որ ձեր գաղտնաբառը իսկական է:
Այս օրինակում, պատկերացրեք, որ դուք փորձում եք մուտք գործել այն կայքը, որ հաճախ եք այցելում: Ամեն անգամ, երբ դուք խնդրեք մուտք գործել, դուք պետք է մուտք գործեք ձեր օգտվողի անունն ու գաղտնաբառը:
Եթե կայքը օգտագործում է SHA-1- ի գաղտնագրման խցիկ ֆունկցիա, դա նշանակում է, որ այն մուտք է գործել ձեր գաղտնաբառի գումարը, երբ այն մուտքագրվում է: Այդ checksum- ը համեմատվում է այն գումարի հետ, որը պահվում է կայքում, որը վերաբերում է ձեր ընթացիկ գաղտնաբառին: 'Դուք փոխել եք ձեր գաղտնաբառը, երբ դուք գրանցվել եք կամ եթե դուք պարզապես փոխել եք պահը: Եթե երկու խաղն էլ ձեզ տրվի մուտքի հնարավորություն, եթե դրանք չեն, դուք հայտնաբերված եք, որ գաղտնաբառը սխալ է:
Մեկ այլ օրինակը, որտեղ SHA-1 խմիչքի գործառույթը կարող է օգտագործվել, ֆայլի ստուգման համար է: Որոշ կայքերն ապահովում են ֆայլի SHA-1 ստուգում `բեռնման էջում, որպեսզի ֆայլը ներբեռնելու դեպքում կարող եք ստուգել գումարը, որպեսզի ձեր բեռնված ֆայլը նույնն է, ինչ եք մտադիր ներբեռնելու համար:
Կարող եք զարմանալ, թե որտեղ է իրական օգտագործումը տվյալ տեսակի ստուգման մեջ: Քննեք մի սցենար, որտեղ դուք գիտեք, որ մշակողի կայքում SHA-1 ստուգումների ֆայլը, սակայն ցանկանում եք նույն տարբերակը տարբեր կայքից ներբեռնել: Դուք կարող եք այնուհետեւ բեռնել ձեր SHA-1 գումարները եւ համեմատեք այն իրական checksum- ի կողմից մշակողի ներբեռնման էջից:
Եթե երկուսը տարբերվում են, ապա դա ոչ միայն նշանակում է, որ ֆայլի բովանդակությունը նույնական չէ, այլ այն, որ ֆայլում թաքնված ֆայլերը կարող են թաքնված լինել, տվյալները կարող են կոռումպացված լինել եւ վնաս պատճառել ձեր համակարգչի ֆայլերին, ֆայլը իրական ֆայլ եւ այլն:
Այնուամենայնիվ, դա կարող է նաեւ նշանակել, որ մեկ ֆայլը ներկայացնում է ծրագրի ավելի հին տարբերակը, քան մյուսը, քանի որ փոփոխության այդ փոքր մասը կստեղծի յուրահատուկ գումարային արժեք:
Կարող եք նաեւ ցանկանալ ստուգել, որ երկու ֆայլերը նույնական են, եթե դուք տեղադրում եք սպասարկման փաթեթ կամ որեւէ այլ ծրագիր կամ թարմացում, քանի որ խնդիրները առաջանում են, եթե որոշ ֆայլերը բացակայում են տեղադրման ժամանակ:
Տես, թե ինչպես է Windows- ի ֆայլերի ամբողջականությունը հաստատելը Windows- ի հետ , այս գործընթացում կարճ ուսումնական ձեռնարկի համար:
SHA-1 չեկերի հաշվիչ
Հատուկ հատուկ հաշվիչ կարող է օգտագործվել ֆայլի կամ հերոսների խմբի գումարի չափը որոշելու համար:
Օրինակ, SHA1 Online- ը եւ SHA1 խաշը անվճար առցանց գործիքներ են, որոնք կարող են առաջացնել ցանկացած տեքստի, խորհրդանիշների եւ / կամ թվերի SHA-1 գումար:
Այդ կայքէջերը, օրինակ, կստեղծեն bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba- ի SHA-1 գումարի գումար, տեքստի համար pAssw0rd! .
Տես, թե ինչ է գումարները: որոշ այլ ազատ գործիքների համար, որոնք կարող են գտնել ձեր համակարգչի վրա իրական ֆայլերի գումարները եւ ոչ միայն տեքստի տողը: