SHA-1: Što je to i kako se koristi za provjeru podataka

Što treba znati

• Secure Hash Algorithm 1 (SHA-1) vrsta je algoritma koji se koristi za provjeru autentičnosti podataka.
• Provjera autentičnosti lozinke i provjera datoteke primjeri su njezine upotrebe.
• Poseban kalkulator može pronaći SHA-1 kontrolni zbroj teksta ili datoteke.

Ovaj članak ispituje što SHA-1 znači te kako i zašto se koristi te kako generirati SHA-1 kontrolne zbrojeve.

gumb za pokretanje ne radi na sustavu Windows 10

Što je SHA-1?

SHA-1 (skraćenica od Secure Hash Algorithm 1) jedna je od nekoliko kriptografskih hash funkcija.

Najčešće se koristi za provjeru da je datoteka nepromijenjena. To se postiže proizvodnjom a kontrolni zbroj prije nego što je datoteka poslana, a zatim ponovno kada stigne na odredište.

Poslana datoteka može se smatrati originalnom samo ako su oba kontrolna zbroja identična.

David Silverman / Getty Images Vijesti / Getty Images

Povijest i ranjivosti SHA hash funkcije

SHA-1 samo je jedan od četiri algoritma u obitelji Secure Hash Algorithm (SHA). Većinu je razvila Američka agencija za nacionalnu sigurnost (NSA), a objavio Nacionalni institut za standarde i tehnologiju (NIST).

SHA-0 ima 160-bitnu veličinu sažetka poruke (raspršena vrijednost) i bila je prva verzija ovog algoritma. Njegove hash vrijednosti duge su 40 znamenki. Objavljen je pod imenom 'SHA' 1993., ali se nije koristio u mnogim aplikacijama jer je brzo zamijenjen SHA-1 1995. zbog sigurnosnog propusta.

SHA-1 je druga iteracija ove kriptografske hash funkcije. Ovaj također ima sažetak poruke od 160 bita i nastojao je povećati sigurnost popravljanjem slabosti pronađene u SHA-0. Međutim, 2005. godine je također utvrđeno da SHA-1 nije siguran.

Nakon što su pronađene kriptografske slabosti u SHA-1, NIST je 2006. godine dao izjavu kojom potiče savezne agencije da usvoje upotrebu SHA-2 do 2010. godine, a NIST ga je službeno ukinuo 2011. godine. SHA-2 je jači od SHA- 1, a napadi protiv SHA-2 vjerojatno se neće dogoditi s trenutnom računalnom snagom.

Ne samo savezne agencije, nego čak i tvrtke poput Googlea, Mozille i Microsofta su sve ili započele planove za prestanak prihvaćanja SHA-1 SSL certifikata ili su već blokirale učitavanje takvih stranica.

Google ima dokaz o SHA-1 koliziji što ovu metodu čini nepouzdanom za generiranje jedinstvenih kontrolnih zbrojeva, bilo da se radi o lozinci, datoteci ili bilo kojem drugom podatku. Možete preuzeti dva jedinstvena PDF datoteke iz Razbijen da vidim kako ovo radi. Upotrijebite SHA-1 kalkulator s dna ove stranice za generiranje kontrolne sume za oba, i vidjet ćete da je vrijednost potpuno ista iako sadrže različite podatke.

SHA-2 i SHA-3

SHA-2 je objavljen 2001., nekoliko godina nakon SHA-1. Uključuje šest hash funkcija s različitim veličinama sažetka: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 i SHA-512/256.

Razvili dizajneri koji nisu iz NSA-e i objavio NIST 2015 , još je jedan član obitelji Secure Hash Algorithm, nazvan SHA-3 (bivši Keccak).

SHA-3 nije namijenjen za zamjenu SHA-2 kao što su prethodne verzije trebale zamijeniti ranije. Umjesto toga, razvijen je kao još jedna alternativa SHA-0, SHA-1 i MD5.

Kako se koristi SHA-1?

Jedan primjer iz stvarnog svijeta gdje se SHA-1 može koristiti je kada unosite svoju lozinku na stranicu za prijavu web stranice. Iako se to događa u pozadini bez vašeg znanja, to može biti metoda koju web-mjesto koristi za sigurnu provjeru autentičnosti vaše lozinke.

Windows 10 ne može otvoriti izbornik Start ili Cortana

U ovom primjeru zamislite da se pokušavate prijaviti na web mjesto koje često posjećujete. Svaki put kada zatražite prijavu, morate unijeti svoje korisničko ime i lozinku.

Ako web-mjesto koristi funkciju kriptografskog raspršivanja SHA-1, to znači da se vaša lozinka pretvara u kontrolni zbroj nakon što ga unesete. Taj se kontrolni zbroj zatim uspoređuje s kontrolnim zbrojem koji je pohranjen na web-mjestu koji se odnosi na vašu trenutnu zaporku, bez obzira na to jeste li Niste promijenili lozinku otkad ste se prijavili ili ste je promijenili prije nekoliko trenutaka. Ako se ta dva podudaraju, odobren vam je pristup; ako ne, bit će vam rečeno da je lozinka netočna.

Drugi primjer gdje se ova hash funkcija može koristiti je za provjeru datoteke. Neke će web stranice pružiti kontrolni zbroj datoteke na stranici za preuzimanje tako da kada ga preuzmete možete sami provjeriti kontrolni zbroj kako biste bili sigurni da je preuzeta datoteka ista kao ona koju ste namjeravali preuzeti.

Možda se pitate gdje je prava upotreba ove vrste provjere. Razmotrite scenarij u kojem znate SHA-1 kontrolni zbroj datoteke s web-mjesta programera, ali želite preuzeti istu verziju s drugog web-mjesta. Zatim možete generirati SHA-1 kontrolni zbroj za svoje preuzimanje i usporediti ga s originalnim kontrolnim zbrojem sa stranice za preuzimanje razvojnog programera.

Ako su ta dva različita, to ne samo da znači da sadržaj datoteke nije identičan, nego postojimogaobiti skriven zlonamjerni softver u datoteci, podaci bi mogli biti oštećeni i uzrokovati štetu vašim računalnim datotekama, datoteka nema nikakve veze sa stvarnom datotekom itd.

Međutim, to također može značiti da jedna datoteka predstavlja stariju verziju programa od druge, budući da će čak i ta mala promjena generirati jedinstvenu vrijednost kontrolnog zbroja.

Također možete provjeriti jesu li te dvije datoteke identične ako instalirate servisni paket ili neki drugi program ili ažuriranje, jer dolazi do problema ako neke od datoteka nedostaju tijekom instalacije.

SHA-1 kalkulatori kontrolne sume

Za određivanje kontrolne sume datoteke ili grupe znakova može se koristiti posebna vrsta kalkulatora.

Na primjer, SHA1 na mreži je besplatni online alat koji može generirati SHA-1 kontrolni zbroj bilo koje grupe teksta, simbola i/ili brojeva. To će, na primjer, generirati ovaj par:

Ta ista web stranica ima Kontrolni zbroj datoteke SHA1 ako imate datoteku umjesto teksta.