הגדרה של SHA-1 וכיצד הוא משמש לאימות נתונים
SHA-1 (קצר עבור אלגוריתם Hash מאובטח 1 ) הוא אחד של כמה פונקציות חשיש הצפנה .
SHA-1 משמש לרוב כדי לוודא שקובץ לא השתנה. זה נעשה על ידי הפקת בדיקת לפני הקובץ הועבר, ולאחר מכן פעם נוספת זה מגיע ליעדה.
הקובץ המועבר יכול להיחשב כאותנטי רק אם שני הבדיקות הן זהות .
היסטוריה & amp; פגיעויות של פונקציית SHA Hash
SHA-1 הוא רק אחד מארבעת האלגוריתמים במשפחת האלגוריתם Secure Hash (SHA). רוב פותחו על ידי הסוכנות לביטחון לאומי של ארה"ב (NSA) ופורסם על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST).
ל- SHA-0 יש ערך של 160-bit digest (hash value) והוא היה הגרסה הראשונה של אלגוריתם זה. ערכי SHH-0 hash הם באורך 40 ספרות. הוא פורסם בשם "SHA" ב -1993, אבל לא היה בשימוש ביישומים רבים משום שהוא הוחלף במהירות ב- SHA-1 ב -1995 בשל פגם ביטחוני.
SHA-1 הוא האיטרציה השנייה של פונקציית חשיש קריפטוגרפית זו. SHA-1 יש גם הודעה digest של 160 סיביות וביקש להגביר את האבטחה על ידי תיקון חולשה נמצא SHA-0. עם זאת, בשנת 2005, SHA-1 נמצא גם להיות חוסר ביטחון.
לאחר שנחשפו חולשות קריפטוגרפיות ב- SHA-1, NIST הצהירה ב -2006 על עידוד סוכנויות פדרליות לאמץ את השימוש ב- SHA-2 עד שנת 2010. SHA-2 חזקה יותר מ- SHA-1 והתקפות נגד SHA-2 אינן צפויות כדי לקרות עם כוח המחשוב הנוכחי.
לא רק סוכנויות פדרליות, אלא גם חברות כמו גוגל, מוזילה ומיקרוסופט, כולן החלו תוכניות להפסיק לקבל אישורי SSA של SHA-1 או שכבר חסמו את הדפים האלה מהטעינה.
ל- Google יש הוכחה על התנגשות של SHA-1, שהופכת שיטה זו לאי-אמינים להפקת בדיקות מיוחדות, בין אם מדובר בסיסמה, בקובץ או בכל פיסת מידע אחרת. ניתן להוריד שני קבצי PDF ייחודיים מ SHAttered כדי לראות איך זה עובד. השתמש מחשבון SHA-1 מהחלק התחתון של דף זה כדי ליצור את בדיקת שניהם, תגלו כי הערך הוא זהה למרות שהם מכילים נתונים שונים.
SHA-2 & amp; SHA-3
SHA-2 פורסם בשנת 2001, מספר שנים לאחר SHA-1. SHA-2 כולל שש פונקציות בגדלים שונים: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 ו- SHA-512/256 .
פותח על ידי מעצבי NSA ושוחרר על ידי NIST בשנת 2015, הוא חבר אחר של אלגוריתם Secure Hash משפחה, שנקרא SHA-3 (לשעבר Keccak ).
SHA-3 אינו אמור להחליף את SHA-2 כמו הגרסאות הקודמות נועדו להחליף את קודמות. במקום זאת, SHA-3 פותחה כחלופה נוספת ל- SHA-0, SHA-1 ו- MD5 .
כיצד משתמשים ב- SHA-1?
דוגמה אחת בעולם האמיתי שבה ניתן להשתמש ב- SHA-1 היא כאשר אתה מזין את הסיסמה שלך לדף הכניסה של אתר אינטרנט. למרות שזה קורה ברקע ללא ידיעתך, זה עשוי להיות השיטה שבה משתמש אתר אינטרנט כדי לאמת באופן מאובטח כי הסיסמה שלך אותנטית.
בדוגמה זו, דמייני שאתה מנסה להיכנס לאתר שאתה מבקר בו לעתים קרובות. בכל פעם שאתה מבקש להיכנס, עליך להזין את שם המשתמש והסיסמה שלך.
אם האתר משתמש בפונקציה hash 1 הצפנה של SHA-1, המשמעות היא שהסיסמה שלך הופכת לבדיקה לאחר שתכניס אותה. בדיקה זו משווה עם בדיקת הסיכום המאוחסנת באתר שמתייחס לסיסמה הנוכחית, בין אם אתה מקלט 'לא שינית את הסיסמה שלך מאז שנרשמת, או אם רק שינית את זה לפני כמה דקות. אם שני המשחקים מתאימים לך; אם לא, נאמר לך שהסיסמה שגויה.
דוגמא נוספת שבה ניתן להשתמש בפונקציה hash-1 hash היא לאימות קובץ. אתרי אינטרנט מסוימים יספקו את בדיקת SHA-1 של הקובץ בדף ההורדה, כך שכאשר תוריד את הקובץ, תוכל לבדוק את בדיקת הסימון בעצמך כדי לוודא שהקובץ שהורד הוא זהה לזה שביקשת להוריד.
אתה עשוי לתהות היכן השימוש האמיתי הוא סוג זה של אימות. שקול תרחיש שבו אתה מכיר את בדיקת SHA-1 של קובץ מאתר האינטרנט של המפתח, אך ברצונך להוריד את אותה גרסה מאתר אינטרנט אחר. לאחר מכן תוכל ליצור את בדיקת SHA-1 עבור ההורדה שלך ולהשוות אותה עם בדיקת המקור האמיתית מדף ההורדה של המפתח.
אם שני הם שונים אז זה לא רק אומר כי התוכן של הקובץ אינם זהים, אבל יכול להיות שיש תוכנה זדונית מוסתר בקובץ, הנתונים עלולים להיות פגומים ולגרום נזק קבצי המחשב שלך, הקובץ אינו שום דבר הקשור קובץ אמיתי וכו '
עם זאת, זה יכול גם רק אומר כי קובץ אחד מייצג גרסה ישנה יותר של התוכנית מאשר אחרים, כי אפילו כי שינוי קטן יפיק ערך בדיקת ייחודי.
כמו כן, ייתכן שתרצה לבדוק את שני הקבצים זהים אם אתה מתקין ערכת Service Pack או תוכנית אחרת או עדכון אחר, מכיוון שמתרחשות בעיות אם חלק מהקבצים חסרים במהלך ההתקנה.
ראה כיצד לוודא את שלמות הקובץ ב- Windows עם FCIV עבור הדרכה קצרה על תהליך זה.
מחשבי כיול SHA-1
סוג מיוחד של מחשבון ניתן להשתמש כדי לקבוע את בדיקת של קובץ או קבוצה של תווים.
לדוגמה, SHA1 Online ו- SHA1 Hash הם כלים מקוונים חינם שיכולים ליצור את בדיקת SHA-1 של כל קבוצת טקסט, סמלים ו / או מספרים.
אתרים אלה, למשל, ליצור את בדיקת SHA-1 של bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba עבור הטקסט pAssw0rd! .
לראות מה זה Checksum? עבור כמה כלים בחינם אחרים שיכולים למצוא את הבדיקה של קבצים בפועל במחשב ולא רק מחרוזת של טקסט.