Hva er SHA-1? (SHA-1 og SHA-2-definisjon)

SOKAKTA PARA DAĞITMAK! ( 1 DK PLANK=20TL ) (Juni 2026)

SOKAKTA PARA DAĞITMAK! ( 1 DK PLANK=20TL ) (Juni 2026)
Anonim

SHA-1 (kort for Secure Hash Algorithm 1 ) er en av flere kryptografiske hashfunksjoner.

SHA-1 brukes oftest for å verifisere at en fil har blitt uendret. Dette gjøres ved å produsere et checksum før filen har blitt overført, og så igjen når den når målet.

Den overførte filen kan betraktes som ekte bare hvis begge kontrollsummer er identiske.

Historie og sårbarheter i SHA Hash-funksjonen

SHA-1 er bare en av de fire algoritmene i familien Secure Hash Algorithm (SHA). De fleste ble utviklet av det amerikanske sikkerhetsbyrået (NSA) og publisert av National Institute of Standards and Technology (NIST).

SHA-0 har en 160-bits meldingsfordeling (hash-verdi) størrelse og var den første versjonen av denne algoritmen. SHA-0 hashverdier er 40 siffer lange. Den ble utgitt under navnet SHA i 1993, men ble ikke brukt i mange applikasjoner fordi den raskt ble erstattet med SHA-1 i 1995 på grunn av en sikkerhetsfeil.

SHA-1 er den andre iterasjonen av denne kryptografiske hash-funksjonen. SHA-1 har også en melding som fordrer 160 bits, og forsøkt å øke sikkerheten ved å fikse en svakhet funnet i SHA-0. Men i 2005 ble SHA-1 også funnet usikker.

Når kryptografiske svakheter ble funnet i SHA-1, utarbeidet NIST en uttalelse i 2006 som oppmuntret føderale byråer til å vedta bruken av SHA-2 innen år 2010. SHA-2 er sterkere enn SHA-1, og angrep mot SHA-2 er usannsynlig å skje med dagens datakraft.

Ikke bare føderale byråer, men selv selskaper som Google, Mozilla og Microsoft har alle enten begynt planer om å slutte å godta SHA-1 SSL-sertifikater eller allerede blokkert slike sider fra lasting.

Google har bevis på et SHA-1-kollisjon som gjør denne metoden upålitelig for å generere unike kontrollsummer, enten det gjelder et passord, en fil eller et annet dataelement. Du kan laste ned to unike PDF-filer fra SHAttered for å se hvordan dette fungerer. Bruk en SHA-1 kalkulator fra bunnen av denne siden for å generere sjekksummen for begge, og du vil oppdage at verdien er nøyaktig den samme selv om de inneholder forskjellige data.

SHA-2 og SHA-3

SHA-2 ble utgitt i 2001, flere år etter SHA-1. SHA-2 inneholder seks hashfunksjoner med varierende fordøyelsesstørrelser: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , og SHA-512/256 .

Utviklet av ikke-NSA-designere og utgitt av NIST i 2015, er et annet medlem av familien Secure Hash Algorithm, kalt SHA-3 (tidligere Keccak ).

SHA-3 er ikke ment å erstatte SHA-2 som tidligere versjoner var ment å erstatte tidligere. I stedet ble SHA-3 utviklet som et annet alternativ til SHA-0, SHA-1 og MD5.

Hvordan brukes SHA-1?

Et eksempel på ekte verden hvor SHA-1 kan brukes, er når du legger inn passordet ditt på en nettsidees innloggingsside. Selv om det skjer i bakgrunnen uten din kunnskap, kan det være metoden som et nettsted bruker for å sikre at passordet ditt er autentisk.

I dette eksemplet kan du forestille deg at du prøver å logge inn på et nettsted du ofte besøker. Hver gang du ber om å logge på, må du angi brukernavn og passord.

Hvis nettstedet bruker SHA-1 kryptografisk hash-funksjon, betyr det at passordet ditt blir omgjort til et sjekksum etter at du har skrevet det inn. Det sjekksummet blir da sammenlignet med sjekksummen som er lagret på nettstedet som gjelder ditt nåværende passord, uansett om du har Jeg har ikke endret passordet ditt siden du registrerte deg, eller hvis du nettopp har endret det for øyeblikket siden. Hvis de to kampene, får du tilgang Hvis de ikke gjør det, blir du fortalt at passordet er feil.

Et annet eksempel hvor SHA-1 hash-funksjonen kan brukes, er for filbekreftelse. Noen nettsteder vil gi SHA-1 kontrollsummen for filen på nedlastingssiden, slik at når du laster ned filen, kan du sjekke sjekksummen for deg selv for å sikre at den nedlastede filen er den samme som den du ment å laste ned.

Du lurer kanskje på hvor en virkelig bruk er i denne typen verifisering. Tenk på et scenario der du kjenner SHA-1 kontrollsummen for en fil fra utviklerens nettsted, men du vil laste ned den samme versjonen fra en annen nettside. Du kan deretter generere SHA-1 sjekksummen for nedlastingen og sammenligne den med det ekte sjekksummen fra utviklerens nedlastingsside.

Hvis de to er forskjellige, betyr det ikke bare at filens innhold ikke er identisk, men det der kunne skjult skadelig programvare i filen, dataene kan bli ødelagt og forårsake skade på datamaskinens filer, filen er ikke noe relatert til den virkelige filen etc.

Det kan imidlertid også bare bety at en fil representerer en eldre versjon av programmet enn den andre siden selv den lille delen av en endring vil generere en unik sjekksumverdi.

Du vil kanskje også kontrollere at de to filene er identiske hvis du installerer en oppdateringspakke eller et annet program eller oppdatering fordi det oppstår problemer hvis noen av filene mangler under installasjonen.

SHA-1 sjekksum kalkulatorer

En spesiell type kalkulator kan brukes til å bestemme kontrollsummen for en fil eller en gruppe tegn.

For eksempel er SHA1 Online og SHA1 Hash gratis onlineverktøy som kan generere SHA-1-sjekksummen for en gruppe tekst, symboler og / eller tall.

Disse nettstedene vil for eksempel generere SHA-1 kontrollsummen for bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba for teksten pAssw0rd! .

Hva OTP står for og hva det betyr

Hva OTP står for og hva det betyr

Hva betyr OTP og hva står det for? Dette er et relativt trendy begrep som brukes på Tumblr og andre sosiale medier som du kanskje vil vite om.

Hva er en strømknapp og hva er symbolene for på / av?

Hva er en strømknapp og hva er symbolene for på / av?

En strømknapp brukes til å slå på eller av en elektronisk enhet. Her er alt du trenger å vite om teknologiens strømknapper og symboler.

Hva er et serienummer og hva er det for?

Hva er et serienummer og hva er det for?

Et serienummer er en unik sekvens av tall og / eller bokstaver. Serienumre brukes til å identifisere enkelte deler av maskinvare og programvare.

Redaksjonens