Ufafanuzi wa SHA-1 na Jinsi Inavyotumika Kuthibitisha Data
SHA-1 (fupi kwa Algorithm salama Hash 1 ) ni moja ya kazi kadhaa za kihistoria .
SHA-1 mara nyingi hutumiwa ili kuthibitisha kwamba faili haijafunuliwa. Hii inafanywa kwa kuzalisha checksum kabla ya faili imepitishwa, na tena mara moja kufikia marudio yake.
Faili iliyosafirishwa inaweza kuchukuliwa kuwa ya kweli tu ikiwa hundi zote zinafanana .
Historia & amp; Uharibifu wa Kazi ya SHA Hash
SHA-1 ni moja tu ya algorithms nne katika Salama Hash Algorithm (SHA) familia. Wengi walitengenezwa na Shirika la Usalama la Taifa la Marekani (NSA) na kuchapishwa na Taasisi ya Taifa ya Viwango na Teknolojia (NIST).
SHA-0 ina ujumbe wa digita ya 160-bit (thamani ya hash) na ilikuwa toleo la kwanza la algorithm hii. Thamani za SHA-0 za hash ni za tarakimu 40 za muda mrefu. Ilichapishwa kama jina "SHA" mwaka wa 1993 lakini haikutumiwa katika programu nyingi kwa sababu ilibadilishwa haraka na SHA-1 mwaka 1995 kutokana na kosa la usalama.
SHA-1 ni iteration ya pili ya kazi hii ya kihistoria ya hash. SHA-1 pia ina digest ujumbe wa bits 160 na alitaka kuongeza usalama kwa kurekebisha udhaifu kupatikana katika SHA-0. Hata hivyo, mwaka wa 2005, SHA-1 pia ilionekana kuwa salama.
Mara udhaifu wa cryptographic ulipatikana katika SHA-1, NIST ilitoa taarifa katika mwaka 2006 kwa kuhamasisha mashirika ya shirikisho kupitisha matumizi ya SHA-2 mwaka 2010. SHA-2 ni nguvu zaidi kuliko SHA-1 na mashambulizi yaliyofanyika dhidi ya SHA-2 hayatawezekana kutokea kwa nguvu ya sasa ya kompyuta.
Siyo mashirika ya shirikisho tu, lakini hata makampuni kama Google, Mozilla, na Microsoft wameanza mipango ya kuacha kupokea vyeti vya SHA-1 SSL au tayari zimezuia aina hizo za kurasa kutoka kwenye upakiaji.
Google ina uthibitisho wa mgongano wa SHA-1 ambao hufanya njia hii isiwe na uhakika kwa kuzalisha hundi za kipekee, ikiwa ni kuhusu nenosiri, faili, au kipande chochote cha data. Unaweza kushusha faili mbili za kipekee za PDF kutoka SHAttered ili kuona jinsi hii inavyofanya kazi. Tumia kihesabu cha SHA-1 kutoka chini ya ukurasa huu ili kuzalisha checksum kwa wote, na utaona kwamba thamani ni sawa sawa ingawa zina data tofauti.
SHA-2 & amp; SHA-3
SHA-2 ilichapishwa mwaka 2001, miaka kadhaa baada ya SHA-1. SHA-2 inajumuisha kazi sita za hashi na ukubwa tofauti wa digest: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , na SHA-512/256 .
Iliyoundwa na wabunifu wasio na NSA na iliyotolewa na NIST mwaka 2015, ni mwanachama mwingine wa familia ya Salama ya Hash Algorithm, inayoitwa SHA-3 (zamani Keccak ).
SHA-3 sio maana ya kuchukua nafasi ya SHA-2 kama matoleo ya awali yalitakiwa kuchukua nafasi ya mapema. Badala yake, SHA-3 ilitengenezwa kama njia mbadala ya SHA-0, SHA-1, na MD5 .
SHA-1 Inatumikaje?
Mfano mmoja wa ulimwengu halisi ambapo SHA-1 inaweza kutumika ni wakati unapoingia nenosiri lako kwenye ukurasa wa kuingia kwenye tovuti. Ingawa hutokea nyuma bila ujuzi wako, inaweza kuwa njia ambayo tovuti hutumia ili kuthibitisha salama kwamba nenosiri lako ni la kweli.
Katika mfano huu, fikiria unajaribu kuingia kwenye tovuti unayotembelea mara nyingi. Kila wakati unapoomba kuingia kwenye akaunti, unahitajika kuingia katika jina lako la mtumiaji na nenosiri.
Ikiwa tovuti hutumia kazi ya SHA-1 ya hash ya kihistoria, ina maana nenosiri lako limegeuka kuwa hundi baada ya kuingia ndani. Halafu hiyo inalinganishwa na checksum iliyohifadhiwa kwenye tovuti ambayo inahusiana na nenosiri lako la sasa, kama wewe umehifadhiwa 's iliyopita nenosiri lako tangu ulishughulikia au ikiwa umebadilika wakati uliopita. Ikiwa mechi mbili, umepewa upatikanaji; ikiwa hawajui, huambiwa nenosiri halali.
Mfano mwingine ambapo kazi ya SHA-1 hashi inaweza kutumika ni kwa uthibitisho wa faili. Baadhi ya tovuti zitatoa SHA-1 checksum ya faili kwenye ukurasa wa kupakua ili uweze kupakua faili, unaweza kuangalia checksum mwenyewe ili kuhakikisha kuwa faili iliyopakuliwa ni sawa na ile uliyotaka kupakuliwa.
Huenda ukajiuliza ambapo matumizi halisi ni katika aina hii ya uthibitishaji. Fikiria hali ambapo unajua SHA-1 checksum ya faili kutoka kwenye tovuti ya msanidi programu lakini unataka kupakua toleo sawa kutoka kwenye tovuti tofauti. Unaweza kisha kuzalisha hundi ya SHA-1 kwa kupakua kwako na kulinganisha na hundi halisi kutoka kwa ukurasa wa kupakua wa msanidi programu.
Ikiwa hizi mbili ni tofauti basi sio tu ina maana kuwa yaliyomo faili haifanana lakini kwamba inaweza kuwa na zisizofichwa siri kwenye faili, data inaweza kupotoshwa na kusababisha uharibifu kwa faili zako za kompyuta, faili sio chochote kinachohusiana na faili halisi, nk
Hata hivyo, inaweza pia kumaanisha kwamba faili moja inawakilisha toleo la zamani la programu kuliko nyingine tangu hata mabadiliko hayo kidogo yatazalisha thamani ya checksum ya kipekee.
Unaweza pia kutaka kuwa faili hizi mbili zimefanana ikiwa unaweka pakiti ya huduma au programu nyingine au sasisho kwa sababu matatizo hutokea ikiwa baadhi ya faili hazipo wakati wa ufungaji.
Angalia jinsi ya kuthibitisha uaminifu wa faili kwenye Windows Pamoja na FCIV kwa mafunzo mafupi juu ya mchakato huu.
SHA-1 Checksum Calculators
Aina maalum ya calculator inaweza kutumika kuamua checksum ya faili au kikundi cha wahusika.
Kwa mfano, SHA1 Online na SHA1 Hash ni vifaa vya bure vya mtandaoni ambavyo vinaweza kuzalisha SHA-1 checksum ya kikundi chochote cha maandishi, alama, na / au nambari.
Tovuti hizo zita , kwa mfano, kuzalisha hundi ya SHA-1 ya bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba kwa maandishi pAssw0rd! .
Angalia Checksum Nini? kwa zana nyingine za bure ambazo zinaweza kupata checksum ya faili halisi kwenye kompyuta yako na sio tu kamba ya maandishi.