SHA-1 (Secure Hash Algoritm 1 ning qisqartmasi) bir nechta kriptografik xesh funksiyalaridan biridir.
U koʻpincha fayl oʻzgarmaganligini tekshirish uchun ishlatiladi. Bu fayl uzatilgunga qadar nazorat summasini chiqarish orqali amalga oshiriladi, soʻngra u belgilangan joyga yetib borgach yana amalga oshiriladi.
Oʻtkazilgan fayl faqat ikkala nazorat summasi bir xil boʻlsa, haqiqiy deb hisoblanadi.
SHA xesh funksiyasining tarixi va zaifliklari
SHA-1 Secure Hash Algoritm (SHA) oilasidagi to'rtta algoritmdan faqat bittasi. Ularning aksariyati AQSh Milliy xavfsizlik agentligi (NSA) tomonidan ishlab chiqilgan va Milliy standartlar va texnologiyalar instituti (NIST) tomonidan nashr etilgan.
SHA-0 160-bitli xabar dayjestiga (xesh qiymati) ega va bu algoritmning birinchi versiyasi edi. Uning xesh qiymatlari 40 ta raqamdan iborat. U 1993-yilda “SHA” nomi bilan nashr etilgan, biroq koʻp ilovalarda ishlatilmagan, chunki u 1995-yilda xavfsizlik kamchiligi tufayli tezda SHA-1 bilan almashtirilgan.
SHA-1 bu kriptografik xesh funksiyasining ikkinchi iteratsiyasidir. Bu, shuningdek, 160 bitlik xabarlar dayjestiga ega va SHA-0da topilgan zaiflikni tuzatish orqali xavfsizlikni oshirishga harakat qildi. Biroq, 2005 yilda SHA-1 ham xavfsiz emasligi aniqlandi.
SHA-1da kriptografik zaifliklar topilgach, NIST 2006-yilda bayonot berib, federal agentliklarni 2010-yilgacha SHA-2-dan foydalanishga undadi. SHA-2 SHA-1-dan kuchliroq va hujumlar amalga oshirildi. SHA-2 ga qarshi joriy hisoblash quvvati bilan sodir bo'lishi dargumon.
Nafaqat federal agentliklar, balki Google, Mozilla va Microsoft kabi kompaniyalar ham SHA-1 SSL sertifikatlarini qabul qilishni toʻxtatishni rejalashtirgan yoki allaqachon bunday sahifalarni yuklanishini bloklab qoʻygan.
Googleda SHA-1 toʻqnashuvi isboti bor, bu usul parol, fayl yoki boshqa maʼlumotlar boʻlagi boʻladimi, noyob nazorat yigʻindilarini yaratishda ishonchsiz qiladi. Bu qanday ishlashini ko'rish uchun SHAttered-dan ikkita noyob PDF faylni yuklab olishingiz mumkin. Ikkalasi uchun nazorat summasini yaratish uchun ushbu sahifaning pastki qismidagi SHA-1 kalkulyatoridan foydalaning va ularda turli maʼlumotlar boʻlsa ham, qiymat bir xil ekanligini bilib olasiz.
SHA-2 va SHA-3
SHA-2 2001 yilda, SHA-1dan bir necha yil o'tib nashr etilgan. U turli xil hazm qilish hajmiga ega oltita xesh funksiyasini o‘z ichiga oladi: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 va SHA-512/256.
NSA boʻlmagan dizaynerlar tomonidan ishlab chiqilgan va NIST tomonidan 2015-yilda chiqarilgan, SHA-3 (sobiq Keccak) deb nomlangan Secure Hash Algoritm oilasining yana bir aʼzosi.
SHA-3 avvalgi versiyalar avvalgilarini almashtirish uchun mo'ljallangan kabi SHA-2 o'rnini bosish uchun mo'ljallanmagan. Buning oʻrniga u SHA-0, SHA-1 va MD5 ga boshqa muqobil sifatida ishlab chiqilgan.
SHA-1 qanday ishlatiladi?
SHA-1-dan foydalanish mumkin boʻlgan haqiqiy misollardan biri bu veb-saytning kirish sahifasiga parolni kiritishdir. Bu sizning xabaringizsiz fonda sodir bo'lsa ham, bu veb-sayt parolingiz haqiqiyligini ishonchli tekshirish uchun foydalanadigan usul bo'lishi mumkin.
Ushbu misolda siz tez-tez tashrif buyuradigan veb-saytga kirishga harakat qilayotganingizni tasavvur qiling. Har safar tizimga kirishni soʻraganingizda foydalanuvchi nomingiz va parolingizni kiritishingiz talab qilinadi.
Agar veb-sayt SHA-1 kriptografik xesh funksiyasidan foydalansa, parol kiritganingizdan so'ng parolingiz nazorat summasiga aylanadi degan ma'noni anglatadi. So'ngra bu nazorat summasi sizning joriyingizga tegishli veb-saytda saqlangan nazorat summasi bilan taqqoslanadi. parol, siz ro'yxatdan o'tganingizdan beri parolingizni o'zgartirmaganmisiz yoki uni bir necha daqiqa oldin o'zgartirgan bo'lsangiz. Agar ikkalasi mos kelsa, sizga kirish huquqi beriladi; agar shunday bo'lmasa, parol noto'g'ri deb aytiladi.
Ushbu xesh funksiyasidan foydalanish mumkin boʻlgan yana bir misol faylni tekshirish uchundir. Ba'zi veb-saytlar yuklab olish sahifasida faylning SHA-1 nazorat summasini taqdim etadi, shunda siz faylni yuklab olganingizda, yuklab olingan fayl siz yuklab olmoqchi bo'lgan fayl bilan bir xil ekanligiga ishonch hosil qilish uchun nazorat summasini o'zingiz tekshirishingiz mumkin.
Bu turdagi tekshirishda haqiqiy foydalanish qayerda ekanligiga hayron boʻlishingiz mumkin. Dasturchining veb-saytidan faylning SHA-1 nazorat summasini bilgan stsenariyni ko'rib chiqing, lekin siz xuddi shu versiyani boshqa veb-saytdan yuklab olishni xohlaysiz. Keyin yuklab olish uchun SHA-1 nazorat summasini yaratishingiz va uni ishlab chiqaruvchining yuklab olish sahifasidagi haqiqiy nazorat summasi bilan solishtirishingiz mumkin.
Agar ikkalasi boshqacha boʻlsa, bu nafaqat fayl mazmuni bir xil emas, balki faylda yashirin zararli dastur boʻlishi, maʼlumotlar buzilishi va kompyuteringiz fayllariga zarar yetkazishi mumkin. haqiqiy faylga oid har qanday narsa va hokazo.
Biroq, bu shunchaki bitta fayl dasturning boshqasiga qaraganda eski versiyasini koʻrsatishini ham anglatishi mumkin, chunki unchalik katta boʻlmagan oʻzgarishlar ham noyob nazorat yigʻindisini hosil qiladi.
Shuningdek, agar siz xizmat paketi yoki boshqa dastur yoki yangilanishni oʻrnatayotgan boʻlsangiz, ikkita fayl bir xilligini tekshirishingiz mumkin, chunki oʻrnatish vaqtida baʼzi fayllar etishmayotgan boʻlsa, muammolar yuzaga keladi.
SHA-1 nazorat summasi kalkulyatorlari
Fayl yoki belgilar guruhining nazorat summasini aniqlash uchun maxsus turdagi kalkulyatordan foydalanish mumkin.
Masalan, SHA1 Online va SHA1 Hash Generator bepul onlayn vositalar boʻlib, ular istalgan guruh matn, belgilar va/yoki raqamlarning SHA-1 nazorat summasini yaratishi mumkin.
Masalan, ushbu veb-saytlar quyidagi juftlikni yaratadi:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba
