מה זה SHA-1? (SHA-1 & SHA-2 הגדרה)

SHA-1 (קצר עבור אלגוריתם Hash מאובטח 1 ) הוא אחד של כמה פונקציות חשיש הצפנה.

SHA-1 משמש לרוב כדי לוודא שקובץ לא השתנה. זה נעשה על ידי הפקת בדיקת לפני הקובץ הועבר, ולאחר מכן פעם נוספת זה מגיע ליעדה.

הקובץ המועבר יכול להיחשב אמיתי רק אם שתי הבדיקות זהות.

היסטוריה פגיעויות של SHA Hash פונקציה

SHA-1 הוא רק אחד מארבעת האלגוריתמים במשפחת האלגוריתם Secure Hash (SHA). רוב פותחו על ידי הסוכנות לביטחון לאומי של ארה"ב (NSA) ופורסם על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST).

ל- SHA-0 יש ערך של 160-bit digest (hash value) והוא היה הגרסה הראשונה של אלגוריתם זה. ערכי SHH-0 hash הם באורך 40 ספרות. הוא פורסם תחת השם "SHA" ב -1993, אך לא היה בשימוש ביישומים רבים משום שהוא הוחלף במהירות ב- SHA-1 ב -1995 בשל פגם ביטחוני.

SHA-1 הוא האיטרציה השנייה של פונקציית חשיש קריפטוגרפית זו. SHA-1 יש גם הודעה digest של 160 סיביות וביקש להגביר את האבטחה על ידי תיקון חולשה נמצא SHA-0. עם זאת, בשנת 2005, SHA-1 נמצא גם להיות חוסר ביטחון.

לאחר שנחשפו חולשות קריפטוגרפיות ב- SHA-1, NIST הצהירה ב -2006 על עידוד סוכנויות פדרליות לאמץ את השימוש ב- SHA-2 עד שנת 2010. SHA-2 חזקה יותר מ- SHA-1 והתקפות נגד SHA-2 אינן צפויות כדי לקרות עם כוח המחשוב הנוכחי.

לא רק סוכנויות פדרליות, אלא גם חברות כמו גוגל, מוזילה ומיקרוסופט, כולן החלו תוכניות להפסיק לקבל אישורי SSA של SHA-1 או שכבר חסמו את הדפים האלה מהטעינה.

ל- Google יש הוכחה על התנגשות של SHA-1, שהופכת שיטה זו לאי-אמינים להפקת בדיקות מיוחדות, בין אם מדובר בסיסמה, בקובץ או בכל פיסת מידע אחרת. ניתן להוריד שני קבצי PDF ייחודיים מ SHAttered כדי לראות איך זה עובד. השתמש מחשבון SHA-1 מהחלק התחתון של דף זה כדי ליצור את בדיקת שניהם, תגלו כי הערך הוא זהה למרות שהם מכילים נתונים שונים.

SHA-2 ו- SHA-3

SHA-2 פורסם בשנת 2001, מספר שנים לאחר SHA-1. SHA-2 כולל שש פונקציות hash עם משתנים גודל digest: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , ו SHA-512/256 .

פותח על ידי מעצבי NSA ושוחרר על ידי NIST בשנת 2015, הוא חבר אחר של אלגוריתם Secure Hash משפחה, המכונה SHA-3 (לשעבר קצ'אק ).

SHA-3 אינו אמור להחליף את SHA-2 כמו הגרסאות הקודמות נועדו להחליף את קודמות. במקום זאת, SHA-3 פותחה כחלופה נוספת ל- SHA-0, SHA-1 ו- MD5.

כיצד משתמשים ב- SHA-1?

דוגמה אחת בעולם האמיתי שבה ניתן להשתמש ב- SHA-1 היא כאשר אתה מזין את הסיסמה שלך לדף הכניסה של אתר אינטרנט. למרות שזה קורה ברקע ללא ידיעתך, זה עשוי להיות השיטה שבה משתמש אתר אינטרנט כדי לאמת באופן מאובטח כי הסיסמה שלך אותנטית.

בדוגמה זו, דמייני שאתה מנסה להיכנס לאתר שאתה מבקר בו לעתים קרובות. בכל פעם שאתה מבקש להיכנס, אתה נדרש להזין את שם המשתמש והסיסמה שלך.

אם האתר משתמש בפונקציה hash 1 הצפנה של SHA-1, המשמעות היא שהסיסמה שלך הופכת לבדיקה לאחר שתכניס אותה. בדיקה זו משווה עם בדיקת הסיכום המאוחסנת באתר שמתייחס לסיסמה הנוכחית, בין אם אתה מקלט 'לא שינית את הסיסמה שלך מאז שנרשמת, או אם רק שינית את זה לפני כמה דקות. אם שני המשחקים מתאימים לך; אם לא, נאמר לך שהסיסמה שגויה.

דוגמא נוספת שבה ניתן להשתמש בפונקציה hash-1 hash היא לאימות קובץ. אתרי אינטרנט מסוימים יספקו את בדיקת SHA-1 של הקובץ בדף ההורדה, כך שכאשר תוריד את הקובץ, תוכל לבדוק את בדיקת הסימון בעצמך כדי לוודא שהקובץ שהורד הוא זהה לזה שביקשת להוריד.

אתה עשוי לתהות היכן השימוש האמיתי הוא סוג זה של אימות. שקול תרחיש שבו אתה מכיר את בדיקת SHA-1 של קובץ מאתר האינטרנט של המפתח, אך ברצונך להוריד את אותה גרסה מאתר אינטרנט אחר. לאחר מכן תוכל ליצור את בדיקת SHA-1 עבור ההורדה שלך ולהשוות אותה עם בדיקת המקור האמיתית מדף ההורדה של המפתח.

אם השניים שונים אז זה לא רק אומר כי התוכן של הקובץ אינם זהים, אבל שם יכול להיות תוכנה זדונית מוסתרים בקובץ, הנתונים עלולים להיות פגומים ולגרום נזק קבצי המחשב שלך, הקובץ אינו קשור שום דבר לקובץ האמיתי, וכו '

עם זאת, זה יכול גם רק אומר כי קובץ אחד מייצג גרסה ישנה יותר של התוכנית מאשר אחרים, כי אפילו כי שינוי קטן יפיק ערך בדיקת ייחודי.

כמו כן, ייתכן שתרצה לבדוק את שני הקבצים זהים אם אתה מתקין ערכת Service Pack או תוכנית אחרת או עדכון אחר, מכיוון שמתרחשות בעיות אם חלק מהקבצים חסרים במהלך ההתקנה.