Κύριος Antivirus SHA-1: Τι είναι και πώς χρησιμοποιείται για την επαλήθευση δεδομένων

SHA-1: Τι είναι και πώς χρησιμοποιείται για την επαλήθευση δεδομένων



Τι να ξέρετε

  • Ο ασφαλής αλγόριθμος κατακερματισμού 1 (SHA-1) είναι ένα είδος αλγόριθμου που χρησιμοποιείται για την επαλήθευση της αυθεντικότητας των δεδομένων.
  • Ο έλεγχος ταυτότητας με κωδικό πρόσβασης και η επαλήθευση αρχείων είναι παραδείγματα των χρήσεών του.
  • Μια ειδική αριθμομηχανή μπορεί να βρει το άθροισμα ελέγχου SHA-1 του κειμένου ή ενός αρχείου.

Αυτό το άρθρο εξετάζει τι σημαίνει SHA-1 και πώς και γιατί χρησιμοποιείται, καθώς και πώς να δημιουργείτε αθροίσματα ελέγχου SHA-1.

πώς να προσθέσετε μουσική στο instagram

Τι είναι το SHA-1;

Το SHA-1 (συντομογραφία για τον ασφαλή αλγόριθμο κατακερματισμού 1) είναι μία από τις πολλές κρυπτογραφικές συναρτήσεις κατακερματισμού .

Τις περισσότερες φορές χρησιμοποιείται για να επαληθεύσει ότι ένα αρχείο δεν έχει τροποποιηθεί. Αυτό γίνεται με την παραγωγή ενός άθροισμα ελέγχου πριν από τη μετάδοση του αρχείου και στη συνέχεια ξανά μόλις φτάσει στον προορισμό του.

Το μεταδιδόμενο αρχείο μπορεί να θεωρηθεί γνήσιο μόνο εάν και τα δύο άθροισμα ελέγχου είναι πανομοιότυπα.

Εικόνα του Αϊνστάιν

David Silverman / Getty Images News / Getty Images

Ιστορικό και τρωτά σημεία της συνάρτησης κατακερματισμού SHA

Ο SHA-1 είναι μόνο ένας από τους τέσσερις αλγόριθμους της οικογένειας Secure Hash Algorithm (SHA). Τα περισσότερα αναπτύχθηκαν από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) και δημοσιεύθηκαν από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST).

Το SHA-0 έχει μέγεθος σύνοψης μηνυμάτων 160-bit (τιμή κατακερματισμού) και ήταν η πρώτη έκδοση αυτού του αλγορίθμου. Οι τιμές κατακερματισμού του είναι 40 ψηφία. Δημοσιεύτηκε με το όνομα 'SHA' το 1993, αλλά δεν χρησιμοποιήθηκε σε πολλές εφαρμογές επειδή αντικαταστάθηκε γρήγορα με το SHA-1 το 1995 λόγω ενός ελαττώματος ασφαλείας.

Το SHA-1 είναι η δεύτερη επανάληψη αυτής της συνάρτησης κατακερματισμού κρυπτογράφησης. Αυτό έχει επίσης μια σύνοψη μηνυμάτων 160 bit και προσπάθησε να αυξήσει την ασφάλεια διορθώνοντας μια αδυναμία που βρέθηκε στο SHA-0. Ωστόσο, το 2005, το SHA-1 βρέθηκε επίσης ανασφαλές.

Μόλις εντοπίστηκαν κρυπτογραφικές αδυναμίες στο SHA-1, το NIST έκανε μια δήλωση το 2006 ενθαρρύνοντας τις ομοσπονδιακές υπηρεσίες να υιοθετήσουν τη χρήση του SHA-2 έως το έτος 2010 και καταργήθηκε επίσημα από το NIST το 2011. Το SHA-2 είναι ισχυρότερο από το SHA- 1, και οι επιθέσεις κατά του SHA-2 είναι απίθανο να συμβούν με την τρέχουσα υπολογιστική ισχύ.

Όχι μόνο ομοσπονδιακοί φορείς, αλλά ακόμη και εταιρείες όπως η Google, η Mozilla και η Microsoft είτε έχουν αρχίσει να σχεδιάζουν να σταματήσουν να αποδέχονται πιστοποιητικά SHA-1 SSL είτε έχουν ήδη αποκλείσει τη φόρτωση αυτού του είδους σελίδων.

Η Google έχει αποδείξεις σύγκρουσης SHA-1 που καθιστά αυτήν τη μέθοδο αναξιόπιστη για τη δημιουργία μοναδικών αθροισμάτων ελέγχου, είτε πρόκειται για κωδικό πρόσβασης, αρχείο ή οποιοδήποτε άλλο τμήμα δεδομένων. Μπορείτε να κατεβάσετε δύο μοναδικά PDF αρχεία από ΘΡΑΜΜΕΝΟ για να δούμε πώς λειτουργεί αυτό. Χρησιμοποιήστε μια αριθμομηχανή SHA-1 από το κάτω μέρος αυτής της σελίδας για να δημιουργήσετε το άθροισμα ελέγχου και για τα δύο, και θα διαπιστώσετε ότι η τιμή είναι ακριβώς η ίδια, παρόλο που περιέχουν διαφορετικά δεδομένα.

SHA-2 και SHA-3

Το SHA-2 δημοσιεύτηκε το 2001, αρκετά χρόνια μετά το SHA-1. Περιλαμβάνει έξι συναρτήσεις κατακερματισμού με διαφορετικά μεγέθη σύνοψης: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 και SHA-512/256.

Αναπτύχθηκε από σχεδιαστές εκτός NSA και κυκλοφόρησε από το NIST το 2015 , είναι ένα άλλο μέλος της οικογένειας Secure Hash Algorithm, που ονομάζεται SHA-3 (πρώην Keccak).

Το SHA-3 δεν προορίζεται να αντικαταστήσει το SHA-2 όπως οι προηγούμενες εκδόσεις προορίζονταν να αντικαταστήσουν προηγούμενες. Αντίθετα, αναπτύχθηκε ακριβώς ως μια άλλη εναλλακτική λύση στα SHA-0, SHA-1 και MD5.

Πώς χρησιμοποιείται το SHA-1;

Ένα πραγματικό παράδειγμα όπου μπορεί να χρησιμοποιηθεί το SHA-1 είναι όταν εισάγετε τον κωδικό πρόσβασής σας στη σελίδα σύνδεσης ενός ιστότοπου. Αν και συμβαίνει στο παρασκήνιο χωρίς να το γνωρίζετε, μπορεί να είναι η μέθοδος που χρησιμοποιεί ένας ιστότοπος για να επαληθεύσει με ασφάλεια ότι ο κωδικός πρόσβασής σας είναι αυθεντικός.

πώς να μεγεθύνετε τον υπολογιστή minecraft

Σε αυτό το παράδειγμα, φανταστείτε ότι προσπαθείτε να συνδεθείτε σε έναν ιστότοπο που επισκέπτεστε συχνά. Κάθε φορά που ζητάτε να συνδεθείτε, θα πρέπει να εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας.

Εάν ο ιστότοπος χρησιμοποιεί την κρυπτογραφική συνάρτηση κατακερματισμού SHA-1, αυτό σημαίνει ότι ο κωδικός πρόσβασής σας μετατρέπεται σε άθροισμα ελέγχου μετά την εισαγωγή του. Αυτό το άθροισμα ελέγχου συγκρίνεται στη συνέχεια με το άθροισμα ελέγχου που είναι αποθηκευμένο στον ιστότοπο που σχετίζεται με τον τρέχοντα κωδικό πρόσβασής σας, είτε έχετε Δεν άλλαξα τον κωδικό πρόσβασής σας από τότε που εγγραφήκατε ή αν τον αλλάξατε μόλις πριν από λίγα λεπτά. Εάν τα δύο ταιριάζουν, σας εκχωρείται πρόσβαση. Εάν δεν το κάνουν, σας λένε ότι ο κωδικός πρόσβασης είναι λανθασμένος.

Ένα άλλο παράδειγμα όπου μπορεί να χρησιμοποιηθεί αυτή η συνάρτηση κατακερματισμού είναι για την επαλήθευση αρχείων. Ορισμένοι ιστότοποι θα παρέχουν το άθροισμα ελέγχου του αρχείου στη σελίδα λήψης, έτσι ώστε όταν το κατεβάζετε, μπορείτε να ελέγξετε μόνοι σας το άθροισμα ελέγχου για να βεβαιωθείτε ότι το ληφθέν αρχείο είναι το ίδιο με αυτό που είχατε σκοπό να κάνετε λήψη.

Ίσως αναρωτιέστε πού είναι η πραγματική χρήση σε αυτόν τον τύπο επαλήθευσης. Εξετάστε ένα σενάριο όπου γνωρίζετε το άθροισμα ελέγχου SHA-1 ενός αρχείου από τον ιστότοπο του προγραμματιστή, αλλά θέλετε να κάνετε λήψη της ίδιας έκδοσης από διαφορετικό ιστότοπο. Στη συνέχεια, θα μπορούσατε να δημιουργήσετε το άθροισμα ελέγχου SHA-1 για τη λήψη σας και να το συγκρίνετε με το γνήσιο άθροισμα ελέγχου από τη σελίδα λήψης του προγραμματιστή.

Εάν τα δύο είναι διαφορετικά, σημαίνει όχι μόνο ότι τα περιεχόμενα του αρχείου δεν είναι πανομοιότυπα, αλλά υπάρχουνθα μπορούσενα είναι κρυμμένο κακόβουλο λογισμικό στο αρχείο, τα δεδομένα θα μπορούσαν να καταστραφούν και να προκαλέσουν ζημιά στα αρχεία του υπολογιστή σας, το αρχείο δεν σχετίζεται με το πραγματικό αρχείο κ.λπ.

Ωστόσο, θα μπορούσε επίσης να σημαίνει απλώς ότι ένα αρχείο αντιπροσωπεύει μια παλαιότερη έκδοση του προγράμματος από το άλλο, καθώς ακόμη και αυτή η μικρή αλλαγή θα δημιουργήσει μια μοναδική τιμή αθροίσματος ελέγχου.

Μπορεί επίσης να θέλετε να ελέγξετε ότι τα δύο αρχεία είναι πανομοιότυπα εάν εγκαθιστάτε ένα service pack ή κάποιο άλλο πρόγραμμα ή ενημέρωση, επειδή προκύπτουν προβλήματα εάν ορισμένα από τα αρχεία λείπουν κατά την εγκατάσταση.

SHA-1 Υπολογιστές αθροίσματος ελέγχου

Ένα ειδικό είδος αριθμομηχανής μπορεί να χρησιμοποιηθεί για τον προσδιορισμό του αθροίσματος ελέγχου ενός αρχείου ή μιας ομάδας χαρακτήρων.

Για παράδειγμα, SHA1 Online είναι ένα δωρεάν διαδικτυακό εργαλείο που μπορεί να δημιουργήσει το άθροισμα ελέγχου SHA-1 οποιασδήποτε ομάδας κειμένου, συμβόλων ή/και αριθμών. Για παράδειγμα, θα δημιουργήσει αυτό το ζεύγος:

|_+_|

Ο ίδιος ιστότοπος έχει το Άθροισμα ελέγχου αρχείου SHA1 εργαλείο εάν έχετε ένα αρχείο αντί για κείμενο.

Ενδιαφέροντα Άρθρα

Λειτουργεί το Bluetooth σε λειτουργία πτήσης;

Λειτουργεί το Bluetooth σε λειτουργία πτήσης;

Τρόπος επανεγκατάστασης των Windows 10

Τρόπος επανεγκατάστασης των Windows 10

Επιλογή Συντάκτη

Οι καλύτερες δωρεάν επεξεργασίες CapCut
Οι καλύτερες δωρεάν επεξεργασίες CapCut
Η επεξεργασία βίντεο δεν είναι πλέον μια δεξιότητα που προορίζεται για επαγγελματίες επεξεργαστές βίντεο. Χωρίς τη χρήση περίπλοκου λογισμικού, μπορείτε πλέον να δημιουργείτε συναρπαστικά βίντεο με ευκολία. Εισαγάγετε την εργαλειοθήκη CapCut και τα δωρεάν εργαλεία και τις δυνατότητες επεξεργασίας του. Αν χρειάζεσαι
Τρόπος τερματισμού και επανεκκίνησης της Εξερεύνησης των Windows
Τρόπος τερματισμού και επανεκκίνησης της Εξερεύνησης των Windows
Η Εξερεύνηση των Windows είναι ένα από τα πιο σημαντικά στοιχεία του λειτουργικού συστήματος των Windows, αλλά μερικές φορές μπορεί να παγώσει ή να συμπεριφερθεί ακανόνιστα. Αντί για μια πιθανώς μακρά επανεκκίνηση, μπορείτε απλά να αναγκάσετε την Εξερεύνηση των Windows να τερματίσει και, στη συνέχεια, να την επανεκκινήσετε χειροκίνητα, εξοικονομώντας χρόνο και αφήνοντας τις εφαρμογές σας σε λειτουργία. Δείτε πώς να το κάνετε.
Αντιμετωπίζετε το σφάλμα αναπαραγωγής YouTube; Δοκιμάστε αυτό
Αντιμετωπίζετε το σφάλμα αναπαραγωγής YouTube; Δοκιμάστε αυτό
Απολαύσατε την αγαπημένη σας λίστα αναπαραγωγής YouTube, αλλά ξαφνικά δείχνει ένα σφάλμα αναπαραγωγής. Ακούγεται οικείο αυτό το σενάριο; Εάν ναι, μην ανησυχείτε - αυτό είναι ένα κοινό πρόβλημα που είναι σχετικά εύκολο να επιλυθεί. Διαβάστε παρακάτω για να μάθετε τα πάντα
Πώς να επιβιώσετε από έναν πυρηνικό πόλεμο: Ένας οδηγός για την προετοιμασία για τον Παγκόσμιο Πόλεμο III
Πώς να επιβιώσετε από έναν πυρηνικό πόλεμο: Ένας οδηγός για την προετοιμασία για τον Παγκόσμιο Πόλεμο III
Είτε πρόκειται για πυρηνικό Armageddon, για έναν παγκόσμιο πόλεμο που πυροδοτείται από τη Ρωσία, είτε για μια πληγή από ζόμπι, τα σενάρια καταστροφών φαίνονται κάπως εύλογα. Εν μέσω αυξανόμενων εντάσεων με τη Βόρεια Κορέα, των Ναζί, της προεδρίας του Τραμπ και των προειδοποιήσεων του Έλον Μουσκ για την τεχνητή νοημοσύνη
Καταργήστε τις προτάσεις Microsoft Edge από το μενού 'Έναρξη'
Καταργήστε τις προτάσεις Microsoft Edge από το μενού 'Έναρξη'
Το Edge εμφανίζεται στο μενού Έναρξη Διαφημίσεις, ορίστε πώς να το ξεφορτωθείτε Η Microsoft κυκλοφόρησε πρόσφατα την έκδοση του προγράμματος περιήγησης Edge με βάση το Chromium. Η εταιρεία χρησιμοποιεί τώρα διαφημίσεις μενού Έναρξη για την προώθηση της εφαρμογής σε χρήστες των Windows 10. Διαφήμιση Το πρόγραμμα περιήγησης έχει επανασχεδιαστεί από το μηδέν, οπότε θα βρείτε ότι λειτουργεί λιγότερο όπως το
The Best Baldur's Gate 3 Mods
The Best Baldur's Gate 3 Mods
Έχουν περάσει μόνο λίγες εβδομάδες από την πλήρη κυκλοφορία του Baldur's Gate 3 (BG3). Ωστόσο, πολλά mods είναι ήδη διαθέσιμα για μάχη, UI και ανάπτυξη χαρακτήρων. Ορισμένα mods μπορούν ενδεχομένως να χαλάσουν το παιχνίδι, καθιστώντας το πολύ πιο εύκολο
Αναθεώρηση Amazon Fire HD 6
Αναθεώρηση Amazon Fire HD 6
Αν ψάχνετε για ένα tablet που θα μπορούσατε να δώσετε με σιγουριά στα παιδιά σας ή να το χρησιμοποιήσετε ως κοινόχρηστη οικογενειακή συσκευή, η Amazon μπορεί να έχει απλώς την απάντηση: το Fire HD 6, το πιο πρόσφατο στην εταιρεία