Kahubitan sa SHA-1 ug Giunsa Kini Paggamit sa Pagpamatuod sa Data
Ang SHA-1 (mubo alang sa Secure Hash Algorithm 1 ) usa sa daghang mga cryptographic hash function .
Ang SHA-1 mao ang kanunay nga gigamit sa pagsusi nga ang usa ka file wala mausab. Gihimo kini pinaagi sa paghimo sa usa ka checksum sa wala pa mapadala ang file, ug unya pag-usab sa higayon nga makaabot na sa destinasyon.
Ang gipasa nga file mahimo nga giisip nga tinuod kung ang parehong mga checksum managsama .
Kasaysayan & amp; Mga kahuyangan sa SHA Hash Function
Ang SHA-1 usa lamang sa upat ka mga algorithm sa pamilya sa Secure Hash Algorithm (SHA). Ang kadaghanan gihimo sa US National Security Agency (NSA) ug gimantala sa National Institute of Standards and Technology (NIST).
Ang SHA-0 adunay 160-bit message digest (hash value) nga gidak-on ug mao ang unang bersyon niini nga algorithm. Ang SHA-0 nga hash values adunay 40 ka digit nga gitas-on. Kini gimantala isip ngalan nga "SHA" niadtong 1993 apan wala kini gigamit sa daghang mga aplikasyon tungod kay kini dali nga gipulihan sa SHA-1 sa 1995 tungod sa usa ka sayup nga seguridad.
Ang SHA-1 mao ang ikaduha nga pag-usab sa kini nga cryptographic hash function. Ang SHA-1 usab adunay mensahe nga paghilis sa 160 ka mga tipik ug nagtinguha sa pagdugang sa seguridad pinaagi sa pag-ayo sa kahuyang nga makita sa SHA-0. Apan, sa 2005, ang SHA-1 nakit-an usab nga walay kasigurohan.
Sa higayon nga ang mga kahuyangan sa kritikal nakit-an sa SHA-1, ang NIST nagpahayag sa 2006 nga nag-awhag sa mga ahensya sa federal nga pagsagop sa paggamit sa SHA-2 sa tuig 2010. Ang SHA-2 mas lig-on kay sa SHA-1 ug ang mga pag-atake batok sa SHA-2 dili mahimo mahitabo sa kasamtangan nga gahum sa pagkalkula.
Dili lamang ang mga ahensya sa pederal, apan bisan ang mga kompaniya sama sa Google, Mozilla, ug Microsoft ang tanan nagsugod sa plano nga mohunong sa pagdawat sa SHA-1 SSL certificates o na-block na ang mga matang sa mga pahina gikan sa loading.
Ang Google adunay pamatuod sa usa ka bangga sa SHA-1 nga naghimo niining paagiha nga dili masaligan alang sa pagmugna og talagsaon nga mga tseke, bisan kon mahitungod sa usa ka password, file, o bisan unsang tipik nga datos. Mahimo nimo i-download ang duha ka mga tipikal nga PDF nga mga file gikan sa SHAttered aron makita kung giunsa kini sa paglihok. Paggamit sa usa ka calculator sa SHA-1 gikan sa ubos sa niini nga panid aron sa pagmugna sa checksum alang sa duha, ug inyong makita nga ang bili mao ang eksaktong pagkasunod bisan pa adunay mga lain-laing mga datos.
SHA-2 & amp; SHA-3
Ang SHA-2 gimantala niadtong 2001, daghang mga tuig human sa SHA-1. Ang SHA-2 naglakip sa unom ka hash functions nga adunay nagkalainlaing gidak-on sa digest: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , ug SHA-512/256 .
Gipalambo sa mga non-NSA designers ug gibuhian sa NIST sa 2015, usa usab ka sakop sa pamilya sa Secure Hash Algorithm, nga gitawag SHA-3 (kaniadto nga Keccak ).
Ang SHA-3 wala gipasabot aron ilisan ang SHA-2 sama sa kaniadto nga mga bersyon nga gituyo aron sa pag-ilis sa mga nauna. Hinuon, ang SHA-3 naugmad sama sa laing alternatibo sa SHA-0, SHA-1, ug MD5 .
Giunsa Paggamit ang SHA-1?
Ang usa ka sulud sa tinuod nga kalibutan diin ang SHA-1 mahimong magamit mao ang pagsulod sa imong password sa usa ka pahina sa pag-login sa usa ka website. Bisan kini mahitabo sa luyo nga wala ang imong kahibalo, mahimo kini nga pamaagi nga gigamit sa usa ka website aron masiguro nga lig-on nga ang imong password kasaligan.
Sa niini nga pananglitan, hunahunaa nga ikaw naningkamot sa pag-login sa usa ka website nga kanunay nimong gibisita. Matag higayon nga mohangyo ka nga mag log, kinahanglan nga mosulod ka sa imong username ug password.
Kon ang website naggamit sa SHA-1 nga cryptographic hash function, kini nagpasabot nga ang imong password nahimo nga usa ka checksum pagkahuman sa pagsulod niini. Kana nga checksum gitandi sa checksum nga gitipigan sa website nga may kalabutan sa imong kasamtangan nga password, wala ka man 'giusab ang imong password sukad nga imong gi-sign up o kung bag-o lang ka nausab kini nga mga panahon. Kung ang duha ka duwa, gihatagan ka ug access; kung wala sila, gisultihan ka nga dili sayop ang pasword.
Ang laing pananglitan diin ang paggamit sa hash SHA-1 mahimong gamiton alang sa pag-verify sa file. Ang ubang mga website maghatag sa SHA-1 checksum sa file sa pag-download nga panid aron nga sa diha nga mag-download ka sa file, mahimo nimong susihon ang checksum alang sa imong kaugalingon aron masiguro nga ang na-download nga file parehas sa usa nga imong gitinguha nga ma-download.
Mahimo ka maghunahuna kung asa ang tinuod nga paggamit anaa sa niini nga matang sa pagsusi. Hunahunaa ang usa ka sitwasyon diin imong nahibal-an ang SHA-1 checksum sa usa ka file gikan sa website sa developer apan gusto nimo i-download ang sama nga bersyon gikan sa lain-laing website. Mahimo nimong makuha ang SHA-1 checksum alang sa imong pag-download ug itandi kini sa tinuod nga checksum gikan sa download page sa developer.
Kon ang duha managlahi nan kini dili lamang nagpasabot nga ang mga sulod sa file dili managsama apan nga adunay gitago nga malware sa file, ang data mahimong madunot ug makadaot sa imong mga file sa computer, ang file dili bisan unsa nga may kalabutan sa tinuod nga file, ug uban pa.
Apan, mahimo usab kini nagpasabot nga ang usa ka file nagrepresentar sa usa ka mas daan nga bersyon sa programa kay sa usa kay ang bisan gamay sa usa ka kausaban makamugna og usa ka talagsaon nga kantidad sa checksum.
Mahimo usab nimo nga susihon nga ang duha ka mga file managsama kon ikaw mag-instalar sa usa ka service pack o uban pang programa o pag-update tungod kay ang mga problema mahitabo kon ang pipila sa mga file wala diha sa pag-instalar.
Tan-awa Kon Unsaon Pagsusi ang Integridad sa File sa Windows Uban sa FCIV alang sa usa ka mubo nga panudlo niini nga proseso.
SHA-1 Checksum Calculator
Ang usa ka espesyal nga matang sa calculator mahimong gamiton aron matino ang checksum sa usa ka file o grupo sa mga karakter.
Pananglitan, ang SHA1 Online ug SHA1 Hash mga libre nga mga himan sa online nga makamugna sa SHA-1 checksum sa bisan unsang pundok sa mga teksto, mga simbolo, ug / o numero.
Kadtong mga website, pananglitan, makahimo sa SHA-1 checksum sa bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba para sa teksto pAssw0rd! .
Tan-awa ang Unsa ang usa ka Checksum? alang sa uban pang mga libre nga mga himan nga makakaplag sa checksum sa aktwal nga mga file sa imong computer ug dili usa ka kutay nga teksto.