SHA-1 (Secure Hash Algorithm 1-ийн товчлол) нь хэд хэдэн криптограф хэш функцүүдийн нэг юм.
Энэ нь ихэвчлэн файл өөрчлөгдөөгүй эсэхийг шалгахад ашиглагддаг. Энэ нь файлыг дамжуулахаас өмнө шалгах нийлбэр гаргаж, хүрэх газартаа хүрмэгц дахин хийнэ.
Дамжуулсан файлыг зөвхөн шалгах нийлбэр нь ижил байвал жинхэнэ гэж үзэж болно.
SHA хэш функцийн түүх ба эмзэг байдал
SHA-1 нь Secure Hash Algorithm (SHA) гэр бүлийн дөрвөн алгоритмын зөвхөн нэг нь юм. Ихэнхийг АНУ-ын Үндэсний аюулгүй байдлын агентлаг (NSA) боловсруулж, Үндэсний Стандарт, Технологийн Хүрээлэн (NIST) нийтэлсэн.
SHA-0 нь 160 бит зурвасын хураангуй (хэш утга) хэмжээтэй бөгөөд энэ алгоритмын анхны хувилбар юм. Түүний хэш утгууд нь 40 оронтой. Энэ нь 1993 онд "SHA" нэрээр хэвлэгдсэн боловч 1995 онд аюулгүй байдлын алдааны улмаас хурдан SHA-1-ээр солигдсон тул олон хэрэглээнд ашиглагдаагүй.
SHA-1 нь энэхүү криптограф хэш функцийн хоёр дахь давталт юм. Энэ нь мөн 160 битийн зурвасын тоймтой бөгөөд SHA-0-д олдсон сул талыг засах замаар аюулгүй байдлыг нэмэгдүүлэхийг зорьсон. Гэсэн хэдий ч 2005 онд SHA-1 нь бас найдвартай биш болох нь тогтоогдсон.
SHA-1-ээс криптографийн сул тал олдсоны дараа NIST 2006 онд мэдэгдэл хийж, холбооны агентлагуудыг 2010 он гэхэд SHA-2-г ашиглахыг уриалсан. SHA-2 нь SHA-1-ээс илүү хүчтэй бөгөөд халдлага үйлдсэн. Одоогийн тооцоолох хүчин чадлаар SHA-2-ын эсрэг тохиолдох магадлал бага.
Зөвхөн Холбооны агентлагууд төдийгүй Google, Mozilla, Microsoft зэрэг компаниуд бүгд SHA-1 SSL сертификатыг хүлээн авахаа болих төлөвлөгөөтэй байгаа эсвэл ийм төрлийн хуудсыг ачаалахыг аль хэдийн хаасан байна.
Google-д SHA-1-тэй зөрчилдсөн нотлох баримт байгаа бөгөөд энэ аргыг нууц үг, файл эсвэл бусад өгөгдөлтэй холбоотой өвөрмөц шалгах нийлбэр үүсгэхэд найдваргүй болгож байна. Энэ хэрхэн ажилладагийг харахын тулд та SHAttered-ээс хоёр өвөрмөц PDF файлыг татаж авах боломжтой. Энэ хуудасны доод талд байгаа SHA-1 тооцоолуур ашиглан хоёулангийнх нь шалгах нийлбэрийг гаргаснаар өөр өөр өгөгдөл агуулж байгаа ч утга нь яг адилхан болохыг та олж харах болно.
SHA-2 ба SHA-3
SHA-2 нь SHA-1-ээс хэдэн жилийн дараа буюу 2001 онд хэвлэгдсэн. Үүнд SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, болон SHA-512/256 өөр өөр хэмжээтэй зургаан хэш функц багтана.
NSA-ын бус зохион бүтээгчид хөгжүүлж, NIST-аас 2015 онд гаргасан нь SHA-3 (хуучнаар Keccak) нэртэй Secure Hash Algorithm гэр бүлийн өөр нэг гишүүн юм.
SHA-3 нь өмнөх хувилбарууд нь өмнөх хувилбаруудыг солих зориулалттай байсан шиг SHA-2-г орлуулах зориулалттай биш юм. Үүний оронд үүнийг SHA-0, SHA-1, MD5-н өөр хувилбар болгон боловсруулсан.
SHA-1-ийг хэрхэн ашигладаг вэ?
SHA-1-ийг ашиглаж болох бодит жишээ бол та вэб сайтын нэвтрэх хуудсанд нууц үгээ оруулах үед юм. Хэдийгээр энэ нь танд мэдэгдэлгүйгээр цаана нь тохиолддог ч энэ нь таны нууц үг үнэн эсэхийг баталгаажуулахын тулд вэб сайтын ашигладаг арга байж болох юм.
Энэ жишээнд та байнга зочилдог вэб сайт руугаа нэвтрэх гэж байна гэж төсөөлөөд үз дээ. Та нэвтрэх хүсэлт гаргах бүрдээ хэрэглэгчийн нэр, нууц үгээ оруулах шаардлагатай.
Хэрэв вэбсайт SHA-1 криптограф хэш функцийг ашигладаг бол энэ нь таны нууц үгийг оруулсны дараа шалгах нийлбэр болж хувирна гэсэн үг. Дараа нь шалгах нийлбэрийг таны одоогийн холбогдох вэб сайтад хадгалагдсан шалгах нийлбэртэй харьцуулна. Та бүртгүүлснээсээ хойш нууц үгээ өөрчлөөгүй эсвэл хэдхэн хормын өмнө нууц үгээ өөрчилсөн эсэх. Хэрэв хоёр таарч байвал танд хандах эрх олгоно; Хэрэв тэгэхгүй бол нууц үг буруу байна гэж танд мэдэгдэнэ.
Энэ хэш функцийг ашиглаж болох өөр нэг жишээ бол файлын баталгаажуулалт юм. Зарим вэбсайтууд татаж авах хуудсан дээрх файлын SHA-1 шалгах нийлбэрийг өгөх бөгөөд ингэснээр та файлыг татаж авахдаа татаж авсан файл нь таны татаж авах гэж буй файлтай ижил эсэхийг шалгах боломжтой.
Та энэ төрлийн баталгаажуулалтын жинхэнэ хэрэглээ хаана байна гэж гайхаж магадгүй. Та хөгжүүлэгчийн вэбсайтаас файлын SHA-1 шалгах нийлбэрийг мэддэг ч өөр вэбсайтаас ижил хувилбарыг татаж авахыг хүсч буй хувилбарыг авч үзье. Дараа нь та татаж авахдаа SHA-1 шалгах нийлбэрийг үүсгэж, хөгжүүлэгчийн татаж авах хуудасны жинхэнэ шалгах нийлбэртэй харьцуулж болно.
Хэрэв энэ хоёр өөр байвал энэ нь файлын агуулга ижил биш гэсэн үг төдийгүй файлд хортой програм нуугдаж, өгөгдөл эвдэрч, таны компьютерийн файлд гэмтэл учруулж болзошгүй. Бодит файлтай холбоотой бүх зүйл.
Гэхдээ энэ нь зөвхөн нэг файл нь нөгөөгөөсөө програмын хуучин хувилбарыг төлөөлдөг гэсэн үг юм, учир нь бага зэрэг өөрчлөлт хийсэн ч гэсэн дахин давтагдашгүй шалгах нийлбэрийн утгыг үүсгэх болно.
Суулгах явцад зарим файл дутуу байвал асуудал гардаг тул та үйлчилгээний багц эсвэл өөр програм суулгаж байгаа эсвэл шинэчлэлт хийж байгаа бол хоёр файл ижил байгаа эсэхийг шалгахыг хүсэж болно.
SHA-1 шалгах нийлбэрийн тооцоолуур
Тусгай төрлийн тооны машиныг файл эсвэл бүлгийн тэмдэгтийн хяналтын нийлбэрийг тодорхойлоход ашиглаж болно.
Жишээ нь SHA1 Онлайн болон SHA1 Хэш үүсгэгч нь ямар ч бүлэг текст, тэмдэгт болон/эсвэл тоонуудын SHA-1 шалгах нийлбэрийг үүсгэх боломжтой үнэгүй онлайн хэрэгсэл юм.
Тэдгээр вэб сайтууд жишээ нь энэ хосыг үүсгэх болно:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba
