SHA-1 (Secure Hash Algorithm 1 сөзінің қысқартылған) бірнеше криптографиялық хэш функцияларының бірі болып табылады.
Бұл көбінесе файлдың өзгертілмегенін тексеру үшін пайдаланылады. Бұл файл жіберілмес бұрын бақылау сомасын жасау арқылы жасалады, содан кейін ол тағайындалған жерге жеткенде қайтадан жасалады.
Жіберілген файл тек екі бақылау сомасы бірдей болған жағдайда ғана түпнұсқа болып саналады.
SHA хэш функциясының тарихы мен осалдықтары
SHA-1 – Secure Hash Algorithm (SHA) отбасындағы төрт алгоритмнің бірі ғана. Олардың көпшілігін АҚШ Ұлттық қауіпсіздік агенттігі (NSA) әзірлеген және Ұлттық стандарттар мен технологиялар институты (NIST) жариялаған.
SHA-0 160 биттік хабар дайджесті (хэш мәні) өлшеміне ие және бұл алгоритмнің бірінші нұсқасы болды. Оның хэш мәндері ұзындығы 40 санды құрайды. Ол 1993 жылы "SHA" деген атпен жарияланды, бірақ көптеген қолданбаларда пайдаланылмады, себебі ол 1995 жылы қауіпсіздік ақауына байланысты тез SHA-1-ге ауыстырылды.
SHA-1 – бұл криптографиялық хэш функциясының екінші итерациясы. Бұл сонымен қатар 160 биттік хабарлама дайджестіне ие және SHA-0-де табылған әлсіздікті түзету арқылы қауіпсіздікті арттыруға тырысты. Дегенмен, 2005 жылы SHA-1 де қауіпті деп танылды.
SHA-1-де криптографиялық әлсіздіктер табылғаннан кейін, NIST 2006 жылы мәлімдеме жасап, федералды агенттіктерді 2010 жылға қарай SHA-2-ні пайдалануды қабылдауға шақырды. SHA-2 SHA-1-ге қарағанда күштірек және шабуылдар жасалды. SHA-2-ге қарсы ағымдағы есептеу қуатымен болуы екіталай.
Федералды агенттіктер ғана емес, тіпті Google, Mozilla және Microsoft сияқты компаниялар не SHA-1 SSL сертификаттарын қабылдауды тоқтатуды жоспарлай бастады немесе мұндай беттердің жүктелуіне тыйым салып қойған.
Google-да құпия сөзге, файлға немесе кез келген басқа деректерге қатысты бірегей бақылау сомасын жасау үшін бұл әдісті сенімсіз ететін SHA-1 соқтығысуының дәлелі бар. Мұның қалай жұмыс істейтінін көру үшін SHAttered-тен екі бірегей PDF файлын жүктеп алуға болады. Екеуі үшін де бақылау сомасын жасау үшін осы беттің төменгі жағындағы SHA-1 калькуляторын пайдаланыңыз, сонда оларда әртүрлі деректер болса да, мән бірдей екенін көресіз.
SHA-2 және SHA-3
SHA-2 2001 жылы, SHA-1-ден бірнеше жыл өткен соң жарияланды. Ол әртүрлі дайджест өлшемдері бар алты хэш функциясын қамтиды: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 және SHA-512/256.
NSA емес дизайнерлер әзірлеген және NIST 2015 жылы шығарған, SHA-3 (бұрынғы Keccak) деп аталатын Secure Hash Algorithm тобының тағы бір мүшесі.
SHA-3 алдыңғы нұсқалар бұрынғыларды ауыстыруға арналған сияқты SHA-2-ні ауыстыруға арналмаған. Оның орнына ол SHA-0, SHA-1 және MD5-ке басқа балама ретінде әзірленді.
SHA-1 қалай қолданылады?
SHA-1 қолданылуы мүмкін нақты мысалдардың бірі - веб-сайттың кіру бетіне құпия сөзді енгізу. Бұл сізге бейхабар фондық режимде орын алса да, бұл веб-сайт құпия сөзіңіздің түпнұсқалығын сенімді түрде тексеру үшін қолданатын әдіс болуы мүмкін.
Бұл мысалда сіз жиі кіретін веб-сайтқа кіруге тырысып жатырсыз деп елестетіңіз. Жүйеге кіруді сұраған сайын пайдаланушы аты мен құпия сөзді енгізу қажет.
Егер веб-сайт SHA-1 криптографиялық хэш функциясын пайдаланса, бұл құпия сөз оны енгізгеннен кейін бақылау сомасына айналады дегенді білдіреді. Содан кейін бұл бақылау сомасы ағымдағы есептік жазбаңызға қатысты веб-сайтта сақталған бақылау сомасымен салыстырылады. Құпия сөзді, сіз тіркелгеннен бері құпия сөзіңізді өзгертпегенсіз бе немесе оны бірнеше минут бұрын өзгерткенсіз бе. Егер екеуі сәйкес келсе, сізге рұқсат беріледі; болмаса, құпия сөз дұрыс емес деп айтылады.
Бұл хэш функциясын қолдануға болатын басқа мысал - файлды тексеру. Кейбір веб-сайттар жүктеп алу бетінде файлдың SHA-1 бақылау сомасын береді, осылайша файлды жүктеп алған кезде жүктеп алынған файлдың жүктеп алғыңыз келген файлмен бірдей екеніне көз жеткізу үшін бақылау сомасын өзіңіз тексере аласыз.
Сізді тексерудің бұл түрінің нақты пайдалануы қайда деген сұрақ туындауы мүмкін. Әзірлеушінің веб-сайтынан файлдың SHA-1 бақылау сомасын білетін сценарийді қарастырыңыз, бірақ сол нұсқаны басқа веб-сайттан жүктеп алғыңыз келеді. Содан кейін жүктеп алу үшін SHA-1 бақылау сомасын жасап, оны әзірлеушінің жүктеп алу бетіндегі шынайы бақылау сомасымен салыстыруға болады.
Екеуі әртүрлі болса, бұл файл мазмұнының бірдей емес екенін ғана білдірмейді, сонымен қатар файлда жасырын зиянды бағдарлама болуы мүмкін, деректер бүлініп, компьютер файлдарына зақым келтіруі мүмкін, файл емес. нақты файлға қатысты кез келген нәрсе, т.б.
Алайда бұл жай ғана бір файлдың екіншісіне қарағанда бағдарламаның ескі нұсқасын білдіретінін білдіруі мүмкін, өйткені бұл аздаған өзгерістің өзі бақылау сомасының бірегей мәнін жасайды.
Қызмет бумасын немесе басқа бағдарламаны немесе жаңартуды орнатып жатсаңыз, екі файлдың бірдей екенін де тексергіңіз келуі мүмкін, себебі орнату кезінде кейбір файлдар жоқ болса, ақаулықтар туындайды.
SHA-1 бақылау сомасын калькуляторлары
Калькулятордың арнайы түрін файлдың немесе таңбалар тобының бақылау сомасын анықтау үшін пайдалануға болады.
Мысалы, SHA1 Online және SHA1 хэш генераторы мәтіннің, таңбалардың және/немесе сандардың кез келген тобының SHA-1 бақылау сомасын жасай алатын тегін онлайн құралдары.
Бұл веб-сайттар, мысалы, мына жұпты жасайды:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba
