Utama Antivirus SHA-1: Apa Itu & Cara Ia Digunakan untuk Pengesahan Data

SHA-1: Apa Itu & Cara Ia Digunakan untuk Pengesahan Data



Apa yang Perlu Tahu

  • Algoritma Hash Selamat 1 (SHA-1) ialah sejenis algoritma yang digunakan untuk mengesahkan ketulenan data.
  • Pengesahan kata laluan dan pengesahan fail adalah contoh penggunaannya.
  • Kalkulator khas boleh mencari jumlah semak SHA-1 teks atau fail.

Artikel ini mengkaji maksud SHA-1 dan cara serta sebab ia digunakan, serta cara menjana jumlah semak SHA-1.

bagaimana untuk melarang seseorang dari laman facebook yang tidak menyukai halaman tersebut

Apakah SHA-1?

SHA-1 (singkatan untuk Secure Hash Algorithm 1) ialah salah satu daripada beberapa fungsi cincang kriptografi .

Ia paling kerap digunakan untuk mengesahkan fail tidak diubah. Ini dilakukan dengan menghasilkan a checksum sebelum fail telah dihantar, dan sekali lagi apabila ia sampai ke destinasinya.

Fail yang dihantar boleh dianggap tulen hanya jika kedua-dua checksum adalah sama.

Gambar Einstein

David Silverman / Getty Images News / Getty Images

Sejarah dan Kerentanan Fungsi SHA Hash

SHA-1 hanyalah satu daripada empat algoritma dalam keluarga Algoritma Hash Selamat (SHA). Kebanyakannya dibangunkan oleh Agensi Keselamatan Negara (NSA) AS dan diterbitkan oleh Institut Piawaian dan Teknologi Kebangsaan (NIST).

SHA-0 mempunyai saiz ringkasan mesej 160-bit (nilai hash) dan merupakan versi pertama algoritma ini. Nilai cincangnya ialah 40 digit panjang. Ia telah diterbitkan di bawah nama 'SHA' pada tahun 1993 tetapi tidak digunakan dalam banyak aplikasi kerana ia telah diganti dengan cepat dengan SHA-1 pada tahun 1995 kerana kecacatan keselamatan.

SHA-1 ialah lelaran kedua bagi fungsi cincang kriptografi ini. Yang ini juga mempunyai ringkasan mesej sebanyak 160 bit dan berusaha untuk meningkatkan keselamatan dengan membetulkan kelemahan yang terdapat dalam SHA-0. Walau bagaimanapun, pada tahun 2005, SHA-1 juga didapati tidak selamat.

Sebaik sahaja kelemahan kriptografi ditemui dalam SHA-1, NIST membuat kenyataan pada tahun 2006 menggalakkan agensi persekutuan untuk menerima pakai penggunaan SHA-2 menjelang tahun 2010, dan ia telah ditamatkan secara rasmi oleh NIST pada tahun 2011. SHA-2 lebih kuat daripada SHA- 1, dan serangan yang dibuat terhadap SHA-2 tidak mungkin berlaku dengan kuasa pengkomputeran semasa.

Bukan sahaja agensi persekutuan, malah syarikat seperti Google, Mozilla, dan Microsoft semuanya telah mula merancang untuk berhenti menerima sijil SSL SHA-1 atau telah menyekat halaman jenis tersebut daripada dimuatkan.

Google mempunyai bukti perlanggaran SHA-1 yang menjadikan kaedah ini tidak boleh dipercayai untuk menghasilkan jumlah semak yang unik, sama ada berkenaan kata laluan, fail atau mana-mana bahagian data lain. Anda boleh memuat turun dua unik PDF fail daripada Hancur untuk melihat bagaimana ini berfungsi. Gunakan kalkulator SHA-1 dari bahagian bawah halaman ini untuk menjana jumlah semak bagi kedua-duanya dan anda akan mendapati nilainya adalah sama walaupun ia mengandungi data yang berbeza.

SHA-2 dan SHA-3

SHA-2 diterbitkan pada tahun 2001, beberapa tahun selepas SHA-1. Ia termasuk enam fungsi cincang dengan pelbagai saiz ringkasan: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 dan SHA-512/256.

Dibangunkan oleh pereka bukan NSA dan dikeluarkan oleh NIST pada 2015 , ialah ahli lain dalam keluarga Algoritma Hash Selamat, dipanggil SHA-3 (dahulunya Keccak).

SHA-3 tidak dimaksudkan untuk menggantikan SHA-2 seperti versi sebelumnya yang dimaksudkan untuk menggantikan yang sebelumnya. Sebaliknya, ia telah dibangunkan sebagai alternatif lain kepada SHA-0, SHA-1 dan MD5 .

Bagaimana SHA-1 Digunakan?

Satu contoh dunia nyata di mana SHA-1 boleh digunakan ialah apabila anda memasukkan kata laluan anda ke halaman log masuk tapak web. Walaupun ia berlaku di latar belakang tanpa pengetahuan anda, ini mungkin kaedah yang digunakan tapak web untuk mengesahkan dengan selamat bahawa kata laluan anda adalah sahih.

bagaimana untuk meninggalkan kumpulan snapchat

Dalam contoh ini, bayangkan anda cuba log masuk ke tapak web yang sering anda lawati. Setiap kali anda meminta untuk log masuk, anda dikehendaki memasukkan nama pengguna dan kata laluan anda.

Jika tapak web menggunakan fungsi cincang kriptografi SHA-1, ini bermakna kata laluan anda ditukar kepada jumlah semak selepas anda memasukkannya. Jumlah semak itu kemudiannya dibandingkan dengan jumlah semak yang disimpan di tapak web yang berkaitan dengan kata laluan semasa anda, sama ada anda mempunyai tidak menukar kata laluan anda sejak anda mendaftar atau jika anda baru menukarnya sebentar tadi. Jika kedua-duanya sepadan, anda diberi akses; jika mereka tidak berbuat demikian, anda diberitahu kata laluan itu salah.

Contoh lain di mana fungsi cincang ini boleh digunakan adalah untuk pengesahan fail. Sesetengah tapak web akan menyediakan jumlah semak fail pada halaman muat turun supaya apabila anda memuat turunnya, anda boleh menyemak sendiri jumlah semak untuk memastikan fail yang dimuat turun adalah sama dengan fail yang anda ingin muat turun.

Anda mungkin tertanya-tanya di mana penggunaan sebenar dalam jenis pengesahan ini. Pertimbangkan senario di mana anda mengetahui jumlah semak SHA-1 fail daripada tapak web pembangun, tetapi anda mahu memuat turun versi yang sama dari tapak web lain. Anda kemudiannya boleh menjana jumlah semak SHA-1 untuk muat turun anda dan membandingkannya dengan jumlah semak tulen daripada halaman muat turun pembangun.

Jika kedua-duanya berbeza, ini bukan sahaja bermakna kandungan fail tidak sama, tetapi di sanabolehmenjadi perisian hasad tersembunyi dalam fail, data boleh rosak dan menyebabkan kerosakan pada fail komputer anda, fail itu bukan apa-apa yang berkaitan dengan fail sebenar, dsb.

Walau bagaimanapun, ini juga boleh bermakna bahawa satu fail mewakili versi program yang lebih lama daripada yang lain, kerana walaupun sedikit perubahan itu akan menghasilkan nilai checksum yang unik.

Anda juga mungkin ingin menyemak bahawa kedua-dua fail adalah sama jika anda memasang pek perkhidmatan atau beberapa program atau kemas kini lain, kerana masalah berlaku jika beberapa fail hilang semasa pemasangan.

Kalkulator Semakan SHA-1

Jenis kalkulator khas boleh digunakan untuk menentukan jumlah semak fail atau kumpulan aksara.

Sebagai contoh, SHA1 Dalam Talian ialah alat dalam talian percuma yang boleh menjana jumlah semak SHA-1 bagi mana-mana kumpulan teks, simbol dan/atau nombor. Ia akan, sebagai contoh, menjana pasangan ini:

|_+_|

Laman web yang sama mempunyai Jumlah Semakan Fail SHA1 alat jika anda mempunyai fail dan bukannya teks.

Artikel Yang Menarik

Lumpuhkan Percepatan Perkakasan di Firefox Quantum

Lumpuhkan Percepatan Perkakasan di Firefox Quantum

6 Kertas Dinding Pantai Percuma Terbaik 2024

6 Kertas Dinding Pantai Percuma Terbaik 2024

Pilihan Editor

Lumpuhkan Percepatan Perkakasan di Microsoft Edge
Lumpuhkan Percepatan Perkakasan di Microsoft Edge
Cara Menonaktifkan Percepatan Perkakasan di Microsoft Edge Penyemak imbas Microsoft Edge yang berbasis Chromium baru-baru ini tidak lagi dalam versi beta, dan kini tersedia untuk kebanyakan pengguna Windows 7, Windows 8.1, Windows 10, dan macOS. Dalam keadaan tertentu, anda mungkin mengetahui bahawa enjin Chromium yang digunakan di Edge gagal membuat laman web dengan betul.
Ulasan Corel Painter Essentials 3
Ulasan Corel Painter Essentials 3
Corel's Painter adalah alat pilihan artis untuk pengguna PC, tetapi ia agak mahal dan sukar dikuasai. Di sinilah Painter Essentials 3 masuk, memberikan alternatif yang lebih mudah dan lebih murah. Penekanan pada kemudahan
Cara Menyandarkan Penanda Halaman Chrome
Cara Menyandarkan Penanda Halaman Chrome
Jangan sekali-kali kehilangan penanda halaman Google Chrome anda lagi. Ketahui cara menyandarkannya dan memulihkan sandaran anda dengan cepat dan mudah.
Cara Membetulkannya Apabila Chromecast Tidak Berfungsi
Cara Membetulkannya Apabila Chromecast Tidak Berfungsi
Ralat Chromecast mengganggu pesta anda? Cuba 11 cara ini untuk mengetahui masalah dan kembali menstrim rancangan kegemaran anda.
Muat turun arahan Restart Start Menu Desktop pada Windows 10
Muat turun arahan Restart Start Menu Desktop pada Windows 10
Mulakan semula arahan Start Menu Desktop pada Windows 10. Gunakan fail Registry ini untuk menambah atau membuang arahan menu konteks 'Restart Start menu' pada Windows 10 versi 1903 dan ke atas. Pembatalan undian disertakan. Pengarang: Winaero. Muat turun 'Restart Start Menu Desktop command in Windows 10' Saiz: 1.03 Kb IklanPCPembaikan: Selesaikan masalah Windows. Semuanya
Cara menukar warna latar belakang tingkap Pidgin
Cara menukar warna latar belakang tingkap Pidgin
Ketahui cara menukar warna latar belakang windows Pidgin menggunakan fail gtkrc.
Cara Memasukkan Kotak Centang di Helaian Google
Cara Memasukkan Kotak Centang di Helaian Google
Lembaran Google baru-baru ini memperkenalkan ciri baru - kotak pilihan. Anda boleh memasukkannya ke mana-mana sel hanya dengan beberapa klik. Tetapi itu bukan perkara terbaik. Perkara yang paling menarik perhatian kami adalah cara yang anda boleh