Definice SHA-1 a způsob jeho ověřování
SHA-1 (zkratka pro Secure Hash Algorithm 1 ) je jednou z několika kryptografických hashových funkcí .
SHA-1 se nejčastěji používá k ověření, že soubor byl nezměněn. To se provádí vytvořením kontrolního součtu před přenosem souboru a poté znovu po jeho dosažení cíle.
Předávaný soubor lze považovat za pravý pouze tehdy, jsou- li oba kontrolní součety stejné .
Historie & amp; Zranitelnosti funkce SHA Hash
SHA-1 je pouze jeden ze čtyř algoritmů v rodině Secure Hash Algorithm (SHA). Většina z nich byla vyvinuta Národní bezpečnostní agenturou USA (NSA) a vydávána Národním institutem pro normalizaci a technologii (NIST).
SHA-0 má rozměry zpráv o velikosti 160 bitů (hash value) a byla první verzí tohoto algoritmu. Hodnoty hash SHA-0 mají délku 40 číslic. To bylo vydáno jako název "SHA" v roce 1993, ale nebyl používán v mnoha aplikacích, protože to bylo rychle nahrazeno SHA-1 v roce 1995 kvůli bezpečnostní chybě.
SHA-1 je druhá iterace této šifrovací funkce. SHA-1 také obsahuje zprávu o délce 160 bitů a snažila se zvýšit bezpečnost stanovením slabosti v SHA-0. Nicméně, v roce 2005 bylo také shledáno, že SHA-1 je nejistá.
Jakmile byly v SHA-1 nalezeny kryptografické nedostatky, NIST učinila prohlášení v roce 2006, které povzbuzovalo federální agentury, aby přijaly použití SHA-2 do roku 2010. SHA-2 je silnější než SHA-1 a útoky proti SHA-2 jsou nepravděpodobné ke stávajícímu výpočetnímu výkonu.
Nejen federální agentury, ale dokonce i společnosti jako Google, Mozilla a Microsoft všechny buď začaly plány přestat přijímat certifikáty SSL SHA-1 nebo již zablokovaly tyto druhy stránek.
Google má důkaz SHI-1 kolize, která činí tuto metodu nespolehlivou pro generování jedinečných kontrolních součtů, ať jde o heslo, soubor nebo jakýkoli jiný datový soubor. Můžete si stáhnout dva unikátní PDF soubory z SHAttered, abyste zjistili, jak to funguje. Použijte kalkulačku SHA-1 ze spodní části této stránky a vygenerujte kontrolní součet obou hodnot a zjistíte, že hodnota je přesně stejná, i když obsahují různá data.
SHA-2 & SHA-3
SHA-2 byl publikován v roce 2001, několik let po SHA-1. SHA-2 obsahuje šest hash funkcí s různými rozměry: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 a SHA-512/256 .
Vyvinutý NSA návrháři a propuštěn NIST v roce 2015, je dalším členem rodiny Secure Hash Algorithm nazvaný SHA-3 (dříve Keccak ).
SHA-3 není určen k nahrazení SHA-2, stejně jako předchozí verze byly nahrazeny staršími. Místo toho byl SHA-3 vyvinut jako další alternativa k SHA-0, SHA-1 a MD5 .
Jak se používá SHA-1?
Jeden příklad reálného světa, kde lze použít SHA-1, je při zadávání hesla do přihlašovací stránky webu. Ačkoli se to stane na pozadí bez vašeho vědomí, může to být metoda, kterou web používá, aby bezpečně ověřil, že vaše heslo je autentické.
V tomto příkladu si představte, že se pokoušíte přihlásit na často navštěvovaný web. Pokaždé, když požadujete přihlášení, musíte zadat své uživatelské jméno a heslo.
Pokud web používá šifrovací funkci SHA-1, znamená to, že po zadání hesla se vaše heslo změní na kontrolní součet. Tento kontrolní součet se poté porovná s kontrolním součtem uloženým na webu, který se vztahuje k vašemu aktuálnímu heslu, nezměníte své heslo od chvíle, kdy jste se zaregistrovali, nebo jste to právě změnili před několika okamžiky. Pokud se obě shodují, máte přístup; Pokud ne, zjistíte, že heslo je nesprávné.
Jiný příklad, kde lze použít funkci hash SHA-1, slouží k ověření souboru. Některé webové stránky poskytnou kontrolní součet SHA-1 souboru na stránce stahování, takže při stahování souboru můžete zkontrolovat kontrolní součet sami, abyste zajistili, že stažený soubor je stejný jako ten, který jste si stáhli.
Možná se zajímáte, kde je skutečné využití tohoto typu ověření. Zvažte scénář, kde znáte kontrolní součet SHA-1 souboru z webových stránek vývojáře, ale chcete stáhnout stejnou verzi z jiného webu. Potom můžete generovat kontrolní součet SHA-1 pro stahování a porovnat jej s pravým kontrolním součtem na stránce pro stahování vývojáře.
Jsou-li tyto dva odlišné, znamená to nejen to, že obsah souboru není totožný, ale že v souboru může být skrytý malware , data mohou být poškozena a způsobit poškození souborů počítače, soubor se netýká nic skutečný soubor atd.
Mohlo by to však znamenat, že jeden soubor představuje starší verzi programu než druhý, protože dokonce i ta malá změna vytvoří jedinečnou hodnotu kontrolního součtu.
Můžete také zkontrolovat, zda jsou dva soubory shodné, pokud instalujete aktualizaci Service Pack nebo jiný program nebo aktualizaci, protože se vyskytnou problémy, pokud chybí některé soubory během instalace.
Viz část Ověření integrity souborů v systému Windows S programem FCIV pro krátký výukový program v tomto procesu.
Kalkulačky kontroly SHA-1
K určení kontrolního součtu souboru nebo skupiny znaků lze použít speciální kalkulačku.
Například SHA1 Online a SHA1 Hash jsou bezplatné online nástroje, které mohou generovat SHA-1 kontrolní součet jakékoliv skupiny textů, symbolů a / nebo čísel.
Tyto webové stránky budou například generovat SHA-1 kontrolní součet bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba pro text pAssw0rd! .
Podívejte se, co je kontrolní součet? pro některé další bezplatné nástroje, které mohou najít kontrolní součet aktuálních souborů v počítači, a ne jen řetězec textu.