Apa yang Perlu Tahu
- Algoritma Hash Selamat 1 (SHA-1) ialah sejenis algoritma yang digunakan untuk mengesahkan ketulenan data.
- Pengesahan kata laluan dan pengesahan fail adalah contoh penggunaannya.
- Kalkulator khas boleh mencari jumlah semak SHA-1 teks atau fail.
Artikel ini mengkaji maksud SHA-1 dan cara serta sebab ia digunakan, serta cara menjana jumlah semak SHA-1.
bagaimana untuk melarang seseorang dari laman facebook yang tidak menyukai halaman tersebut
Apakah SHA-1?
SHA-1 (singkatan untuk Secure Hash Algorithm 1) ialah salah satu daripada beberapa fungsi cincang kriptografi .
Ia paling kerap digunakan untuk mengesahkan fail tidak diubah. Ini dilakukan dengan menghasilkan a checksum sebelum fail telah dihantar, dan sekali lagi apabila ia sampai ke destinasinya.
Fail yang dihantar boleh dianggap tulen hanya jika kedua-dua checksum adalah sama.
David Silverman / Getty Images News / Getty Images
Sejarah dan Kerentanan Fungsi SHA Hash
SHA-1 hanyalah satu daripada empat algoritma dalam keluarga Algoritma Hash Selamat (SHA). Kebanyakannya dibangunkan oleh Agensi Keselamatan Negara (NSA) AS dan diterbitkan oleh Institut Piawaian dan Teknologi Kebangsaan (NIST).
SHA-0 mempunyai saiz ringkasan mesej 160-bit (nilai hash) dan merupakan versi pertama algoritma ini. Nilai cincangnya ialah 40 digit panjang. Ia telah diterbitkan di bawah nama 'SHA' pada tahun 1993 tetapi tidak digunakan dalam banyak aplikasi kerana ia telah diganti dengan cepat dengan SHA-1 pada tahun 1995 kerana kecacatan keselamatan.
SHA-1 ialah lelaran kedua bagi fungsi cincang kriptografi ini. Yang ini juga mempunyai ringkasan mesej sebanyak 160 bit dan berusaha untuk meningkatkan keselamatan dengan membetulkan kelemahan yang terdapat dalam SHA-0. Walau bagaimanapun, pada tahun 2005, SHA-1 juga didapati tidak selamat.
Sebaik sahaja kelemahan kriptografi ditemui dalam SHA-1, NIST membuat kenyataan pada tahun 2006 menggalakkan agensi persekutuan untuk menerima pakai penggunaan SHA-2 menjelang tahun 2010, dan ia telah ditamatkan secara rasmi oleh NIST pada tahun 2011. SHA-2 lebih kuat daripada SHA- 1, dan serangan yang dibuat terhadap SHA-2 tidak mungkin berlaku dengan kuasa pengkomputeran semasa.
Bukan sahaja agensi persekutuan, malah syarikat seperti Google, Mozilla, dan Microsoft semuanya telah mula merancang untuk berhenti menerima sijil SSL SHA-1 atau telah menyekat halaman jenis tersebut daripada dimuatkan.
Google mempunyai bukti perlanggaran SHA-1 yang menjadikan kaedah ini tidak boleh dipercayai untuk menghasilkan jumlah semak yang unik, sama ada berkenaan kata laluan, fail atau mana-mana bahagian data lain. Anda boleh memuat turun dua unik PDF fail daripada Hancur untuk melihat bagaimana ini berfungsi. Gunakan kalkulator SHA-1 dari bahagian bawah halaman ini untuk menjana jumlah semak bagi kedua-duanya dan anda akan mendapati nilainya adalah sama walaupun ia mengandungi data yang berbeza.
SHA-2 dan SHA-3
SHA-2 diterbitkan pada tahun 2001, beberapa tahun selepas SHA-1. Ia termasuk enam fungsi cincang dengan pelbagai saiz ringkasan: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 dan SHA-512/256.
Dibangunkan oleh pereka bukan NSA dan dikeluarkan oleh NIST pada 2015 , ialah ahli lain dalam keluarga Algoritma Hash Selamat, dipanggil SHA-3 (dahulunya Keccak).
SHA-3 tidak dimaksudkan untuk menggantikan SHA-2 seperti versi sebelumnya yang dimaksudkan untuk menggantikan yang sebelumnya. Sebaliknya, ia telah dibangunkan sebagai alternatif lain kepada SHA-0, SHA-1 dan MD5 .
Bagaimana SHA-1 Digunakan?
Satu contoh dunia nyata di mana SHA-1 boleh digunakan ialah apabila anda memasukkan kata laluan anda ke halaman log masuk tapak web. Walaupun ia berlaku di latar belakang tanpa pengetahuan anda, ini mungkin kaedah yang digunakan tapak web untuk mengesahkan dengan selamat bahawa kata laluan anda adalah sahih.
bagaimana untuk meninggalkan kumpulan snapchat
Dalam contoh ini, bayangkan anda cuba log masuk ke tapak web yang sering anda lawati. Setiap kali anda meminta untuk log masuk, anda dikehendaki memasukkan nama pengguna dan kata laluan anda.
Jika tapak web menggunakan fungsi cincang kriptografi SHA-1, ini bermakna kata laluan anda ditukar kepada jumlah semak selepas anda memasukkannya. Jumlah semak itu kemudiannya dibandingkan dengan jumlah semak yang disimpan di tapak web yang berkaitan dengan kata laluan semasa anda, sama ada anda mempunyai tidak menukar kata laluan anda sejak anda mendaftar atau jika anda baru menukarnya sebentar tadi. Jika kedua-duanya sepadan, anda diberi akses; jika mereka tidak berbuat demikian, anda diberitahu kata laluan itu salah.
Contoh lain di mana fungsi cincang ini boleh digunakan adalah untuk pengesahan fail. Sesetengah tapak web akan menyediakan jumlah semak fail pada halaman muat turun supaya apabila anda memuat turunnya, anda boleh menyemak sendiri jumlah semak untuk memastikan fail yang dimuat turun adalah sama dengan fail yang anda ingin muat turun.
Anda mungkin tertanya-tanya di mana penggunaan sebenar dalam jenis pengesahan ini. Pertimbangkan senario di mana anda mengetahui jumlah semak SHA-1 fail daripada tapak web pembangun, tetapi anda mahu memuat turun versi yang sama dari tapak web lain. Anda kemudiannya boleh menjana jumlah semak SHA-1 untuk muat turun anda dan membandingkannya dengan jumlah semak tulen daripada halaman muat turun pembangun.
Jika kedua-duanya berbeza, ini bukan sahaja bermakna kandungan fail tidak sama, tetapi di sanabolehmenjadi perisian hasad tersembunyi dalam fail, data boleh rosak dan menyebabkan kerosakan pada fail komputer anda, fail itu bukan apa-apa yang berkaitan dengan fail sebenar, dsb.
Walau bagaimanapun, ini juga boleh bermakna bahawa satu fail mewakili versi program yang lebih lama daripada yang lain, kerana walaupun sedikit perubahan itu akan menghasilkan nilai checksum yang unik.
Anda juga mungkin ingin menyemak bahawa kedua-dua fail adalah sama jika anda memasang pek perkhidmatan atau beberapa program atau kemas kini lain, kerana masalah berlaku jika beberapa fail hilang semasa pemasangan.
Kalkulator Semakan SHA-1
Jenis kalkulator khas boleh digunakan untuk menentukan jumlah semak fail atau kumpulan aksara.
Sebagai contoh, SHA1 Dalam Talian ialah alat dalam talian percuma yang boleh menjana jumlah semak SHA-1 bagi mana-mana kumpulan teks, simbol dan/atau nombor. Ia akan, sebagai contoh, menjana pasangan ini:
|_+_|Laman web yang sama mempunyai Jumlah Semakan Fail SHA1 alat jika anda mempunyai fail dan bukannya teks.