Cad é SHA-1?

Sainmhíniú ar SHA-1 agus mar a úsáidtear é chun sonraí a fhíorú

Tá SHA-1 (gearr d' Algartam Hash Secure 1 ) ar cheann de na feidhmeanna hata cripteagrafacha éagsúla.

Is minic a úsáidtear SHA-1 chun a fhíorú go bhfuil comhad gan athrú. Déantar é seo trí sheiceáil a tháirgeadh sula dtarchuirfear an comhad, agus ansin arís nuair a shroicheann sé an ceann scríbe.

Is féidir an comhad a tharchuirfear a mheas fíor ach amháin má bhíonn an dá seiceálacha céanna comhionann .

Stair & amp; Leochaileachtaí Feidhm Hash SHA

Is é SHA-1 ach ceann de na ceithre halgartaim sa teaghlach Algartam Hash Secure (SHA). Forbraíodh an chuid is mó ag Gníomhaireacht Slándála Náisiúnta na Stát Aontaithe (NSA) agus d'fhoilsigh an Institiúid Náisiúnta um Chaighdeáin agus Teicneolaíocht (NIST) iad.

Tá méid díolama (luach hash) de 160 giotán ag SHA-0 agus ba é an chéad leagan den algartam seo. Tá 40 dhigit fada ag luachanna hash SHA-0. Foilsíodh é mar ainm "SHA" i 1993 ach níor úsáideadh é i go leor iarratas mar gheall go raibh an SHA-1 á athsholáthar go tapa i 1995 mar gheall ar locht slándála.

Is é SHA-1 an dara athuair den fheidhm hash cripteagrafach seo. Tá teachtaireacht de 160 giotán ag SHA-1 agus tá sé ag iarraidh slándáil a mhéadú trí laige a fhaightear i SHA-0 a shocrú. Mar sin féin, i 2005, fuarthas amach go raibh SHA-1 neamhchinnte.

Nuair a fuarthas laigí cripteagrafacha i SHA-1, rinne NIST ráiteas i 2006 a spreagadh le gníomhaireachtaí cónaidhme glacadh le húsáid SHA-2 faoin mbliain 2010. Tá SHA-2 níos láidre ná SHA-1 agus ní dócha go n-ionsaithe i gcoinne SHA-2 a tharlóidh leis an gcumhacht reatha ríomhaireachta.

Ní hamháin go ndearna gníomhaireachtaí cónaidhme, ach fiú cuideachtaí cosúil le Google, Mozilla, agus Microsoft, gach ceann de na pleananna chun glacadh le deimhnithe SHA-1 SSL a stopadh nó go bhfuil na cineálacha leathanaigh sin á luchtú cheana féin.

Tá cruthúnas ag Google ar imbhualadh SHA-1 a chuireann an modh seo neamhfhiacha chun seiceálacha uathúla a ghiniúint, cibé acu maidir le focal faire, comhad, nó aon phíosa sonraí eile. Is féidir leat dhá chomhad PDF uathúil a íoslódáil ó SHAttered chun a fheiceáil conas a oibríonn sé seo. Bain úsáid as áireamhán SHA-1 ó bhun an leathanaigh seo chun an seiceáil a ghiniúint don dá rud, agus gheobhaidh tú go bhfuil an luach mar an gcéanna cé go bhfuil sonraí éagsúla ann.

SHA-2 & amp; SHA-3

Foilsíodh SHA-2 i 2001, roinnt blianta i ndiaidh SHA-1. Cuimsíonn SHA-2 feidhmeanna hash le méideanna éagsúla díolama: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , agus SHA-512/256 .

Is ball eile den teaghlach Algartam Hash Secure a fhorbraíodh é agus arna scaoileadh ag NIST i 2015, ar a dtugtar SHA-3 (roimhe sin Keccak ).

Níorbh fhéidir SHA-3 a chur in ionad SHA-2 mar a bhí i gceist leis na leaganacha roimhe seo a chur in ionad cinn níos luaithe. Ina áit sin, forbraíodh SHA-3 díreach mar mhalairt eile ar SHA-0, SHA-1, agus MD5 .

Conas a Úsáidtear SHA-1?

Is sampla amháin ar domhan i gcás inar féidir SHA-1 a úsáid nuair a bhíonn tú ag dul isteach ar do phasfhocal i leathanach logála isteach ar an suíomh gréasáin. Cé go dtarlaíonn sé sa chúlra gan d'eolas, b'fhéidir gurb é an modh a úsáideann láithreán gréasáin chun a fhíorú go daingean go bhfuil do phasfhocal fíordheimhnithe.

Sa sampla seo, a shamhlú go bhfuil tú ag iarraidh logáil isteach ar shuíomh gréasáin a chuairteann tú go minic. Gach uair a iarrann tú logáil isteach, caithfidh tú do ainm úsáideora agus do phasfhocal a chur isteach.

Má úsáideann an láithreán gréasáin an fheidhm hash cripteagrafach SHA-1, ciallaíonn sé go ndéantar do phhasfhocal a thiontú i seiceáil tar éis duit é a chur isteach. Déantar an seiceáil sin a chur i gcomparáid leis an seiceáil atá á stóráil ar an láithreán gréasáin a bhaineann le do phasfhocal reatha, cibé an bhfuil tú d'athraigh tú do phasfhocal ó shínigh tú suas nó má athraigh tú chuimhneacháin é ó shin. Má tá an dá chluiche, tugtar rochtain duit; más rud é nach ndéanann siad, cuirtear in iúl duit go bhfuil an focal faire mícheart.

Sampla eile ina bhféadfar feidhm hash SHA-1 a úsáid chun fíorú comhad a dhéanamh. Soláthróidh roinnt suíomhanna seiceála SHA-1 an chomhaid ar an leathanach íoslódála ionas gur féidir leat an seiceáil a sheiceáil duit féin a chinntiú go bhfuil an comhad íoslódáilte leis an gceann atá uait a íoslódáil.

D'fhéadfá a bheith iontas go bhfuil fíorúsáid sa chineál seo fíoraithe. Smaoinigh ar chás ina bhfuil a fhios agat ar sheiceáil SHA-1 de chomhad ó láithreán gréasáin an fhorbróra ach is mian leat an leagan céanna a íoslódáil ó láithreán gréasáin eile. D'fhéadfá an seiceáil SHA-1 a ghiniúint ansin agus é a chur i gcomparáid leis an bhfíor-seiceamh ó leathanach íoslódála an fhorbróra.

Má tá an dá cheann difriúil, ní chiallaíonn sé nach bhfuil ábhar an chomhaid mar an gcéanna ach go bhféadfadh malware a bheith i bhfolach sa chomhad, d'fhéadfadh na sonraí a bheith truaillithe agus go gcuirfí damáiste ar do chuid comhad ríomhaire, níl aon rud bainteach leis an gcomhad comhad fíor, etc.

Mar sin féin, d'fhéadfadh sé a chiallaíonn freisin go bhfuil aon chomhad amháin ina leagan níos sine den chlár ná an ceann eile ós rud é go gcruthaíonn an t-athrú sin fiú luach seiceála uathúil.

B'fhéidir gur mhaith leat a sheiceáil go bhfuil an dá chomhad comhionann má tá tú ag suiteáil phacáiste seirbhíse nó clár eile nó a nuashonrú mar go dtarlóidh fadhbanna má tá cuid de na comhaid ar iarraidh le linn na suiteála.

Féach Conas Ionracas Comhad a Fhíorú i Windows Le FCIV le haghaidh teagaisc ghearr ar an bpróiseas seo.

Áireamháin Seiceála SHA-1

Is féidir cineál áirithe áireamháin a úsáid chun seiceáil comhad nó grúpa carachtair a chinneadh.

Mar shampla, tá SHA1 Online agus SHA1 Hash uirlisí ar líne saor in aisce ar féidir leo seiceáil SHA-1 a ghiniúint d'aon ghrúpa téacs, siombailí, agus / nó uimhreacha.

Glacfaidh na láithreáin ghréasáin sin, mar shampla, seiceáil SHA-1 de bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba don téacs pAssw0rd! .

Féach Cad é Seiceáil? le haghaidh uirlisí eile saor in aisce ar féidir leo seiceálacha comhaid iarbhír a aimsiú ar do ríomhaire agus ní hamháin le sreang téacs.