Definícia SHA-1 a spôsob jeho použitia na overenie údajov
SHA-1 (skratka pre Secure Hash Algorithm 1 ) je jednou z niekoľkých kryptografických hashových funkcií .
SHA-1 sa najčastejšie používa na overenie toho, že súbor bol nezmenený. Toto sa vykonáva vytvorením kontrolného súčtu pred odoslaním súboru a potom znova po jeho dosiahnutí.
Vyslaný súbor môže byť považovaný za originálny iba vtedy, ak sú obidva kontrolné súčety rovnaké .
História & amp; Zraniteľnosti funkcie SHA Hash
SHA-1 je len jeden zo štyroch algoritmov v rodine Secure Hash Algorithm (SHA). Väčšina z nich bola vyvinutá Národnou agentúrou pre bezpečnosť USA (NSA) a publikovaná Národným inštitútom pre štandardy a technológie (NIST).
SHA-0 má rozlíšenie 160-bitovej veľkosti (hash value) a bola prvá verzia tohto algoritmu. Hodnoty hash SHA-0 majú 40 číslic. To bolo vydané ako názov "SHA" v roku 1993, ale nebol použitý v mnohých aplikáciách, pretože to bolo rýchlo nahradené SHA-1 v roku 1995 v dôsledku bezpečnostnej chyby.
SHA-1 je druhá iterácia tejto kryptografickej funkcie hash. SHA-1 má tiež správu o strate 160 bitov a snaží sa zvýšiť bezpečnosť tým, že určí slabosť, ktorá sa vyskytuje v SHA-0. V roku 2005 sa však ukázalo, že SHA-1 je neistá.
Kedysi kryptografické slabiny boli nájdené v SHA-1, NIST urobil vyhlásenie v roku 2006 povzbudzujúce federálne agentúry, aby prijali použitie SHA-2 do roku 2010. SHA-2 je silnejší ako SHA-1 a útoky proti SHA-2 sú nepravdepodobné s aktuálnym výpočtovým výkonom.
Nielen federálne agentúry, ale dokonca aj spoločnosti ako Google, Mozilla a Microsoft buď začali plány na zastavenie akceptovania SSL certifikátov SHA-1 alebo už zablokovali takéto stránky.
Google má dôkaz o zrážke SHA-1, ktorá spôsobuje, že táto metóda nie je spoľahlivá na generovanie jedinečných kontrolných súčtov, či ide o heslo, súbor alebo iný údaj. Môžete si stiahnuť dva unikátne súbory PDF z SHAttered a zistiť, ako to funguje. Použite kalkulačku SHA-1 z dolnej časti tejto stránky na vygenerovanie kontrolného súčtu oboch a zistíte, že hodnota je presne rovnaká, aj keď obsahujú rôzne údaje.
SHA-2 & SHA-3
SHA-2 bol uverejnený v roku 2001, niekoľko rokov po SHA-1. SHA-2 obsahuje šesť hash funkcií s rôznymi rozmermi: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 a SHA-512/256 .
Vyvinutý NSA dizajnérmi a uvoľnený NIST v roku 2015, je ďalším členom rodiny Secure Hash Algorithm nazvanej SHA-3 (predtým Keccak ).
SHA-3 nie je určený na nahrádzanie SHA-2, podobne ako predchádzajúce verzie mali nahradiť predchádzajúce. Namiesto toho sa SHA-3 vyvinul rovnako ako ďalšia alternatíva k SHA-0, SHA-1 a MD5 .
Ako sa používa SHA-1?
Jedným príkladom reálneho sveta, v ktorom sa môže používať SHA-1, je zadávanie hesla na prihlasovaciu stránku webovej stránky. Hoci sa to deje na pozadí bez vášho vedomia, môže to byť metóda, ktorú webové stránky používajú na bezpečné overenie pravosti vášho hesla.
V tomto príklade si predstavte, že sa pokúšate prihlásiť na webové stránky, ktoré často navštevujete. Zakaždým, keď požiadate o prihlásenie, musíte zadať svoje používateľské meno a heslo.
Ak web používa kryptografickú hash funkciu SHA-1, znamená to, že sa heslo po jeho zadaní zmení na kontrolný súčet. Tento kontrolný súčet sa potom porovná s kontrolným súčtom uloženým na webovej lokalite, ktorý sa týka vášho aktuálneho hesla, či už ste nezmeníte svoje heslo od chvíle, keď ste sa zaregistrovali, alebo ak ste ho pred chvíľou zmenili. Ak sa obe zhodujú, dostanete prístup; ak tomu tak nie je, bolo vám povedané, že heslo je nesprávne.
Iný príklad, v ktorom môže byť použitá funkcia hash SHA-1, je na overenie súborov. Niektoré webové stránky poskytnú SHA-1 kontrolný súbor súboru na stránke na prevzatie, takže pri preberaní súboru môžete skontrolovať kontrolný súčet sami, aby ste sa presvedčili, že prevzatý súbor je ten istý ako ten, ktorý ste chceli prevziať.
Možno sa zaujímate, kde je skutočné použitie v tomto type overovania. Zvážte scenár, v ktorom poznáte kontrolný súčet SHA-1 súboru na webovej lokalite vývojára, ale chcete prevziať rovnakú verziu z inej webovej lokality. Potom by ste mohli generovať kontrolný súčet SHA-1 na stiahnutie a porovnať ho s pravým kontrolným súčtom na stránke sťahovania vývojára.
Ak sú tieto dva odlišné, znamená to nielen to, že obsah súboru nie je identický, ale v súbore môže byť skrytý škodlivý softvér , dáta môžu byť poškodené a spôsobiť poškodenie súborov počítača, súbor nie je nič, čo súvisí s skutočný súbor atď.
Mohlo by to však znamenať, že jeden súbor predstavuje staršiu verziu programu ako druhý, pretože aj tá málo zmeny spôsobí jedinečnú hodnotu kontrolného súčtu.
Môžete tiež skontrolovať, či sú dva súbory rovnaké, ak inštalujete balík Service Pack alebo iný program alebo aktualizáciu, pretože sa vyskytnú problémy, ak počas inštalácie chýbajú niektoré súbory.
Pozrite si časť Ako overiť integritu súborov v systéme Windows Pomocou programu FCIV nájdete krátky výklad o tomto procese.
Kalkulačky kontrolného súčtu SHA-1
Na určenie kontrolného súčtu súboru alebo skupiny znakov sa môže použiť špeciálna kalkulačka.
Napríklad SHA1 Online a SHA1 Hash sú bezplatné online nástroje, ktoré dokážu generovať kontrolný súčet SHA-1 akejkoľvek skupiny textov, symbolov a / alebo čísel.
Tieto webové stránky budú napríklad generovať kontrolný súčet SHA-1 bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba pre text pAssw0rd! ,
Pozrite si Čo je kontrolný súčet? pre niektoré ďalšie bezplatné nástroje, ktoré môžu nájsť kontrolný súčet aktuálnych súborov v počítači a nielen reťazec textu.