Diffiniad o SHA-1 a Sut mae'n cael ei ddefnyddio i wirio data
Mae SHA-1 (byr ar gyfer Algorithm Hash Diogel 1 ) yn un o nifer o swyddogaethau hah cryptograffig .
Defnyddir SHA-1 yn aml i wirio bod ffeil wedi'i newid heb ei newid. Gwneir hyn drwy gynhyrchu gwiriad cyn i'r ffeil gael ei drosglwyddo, ac yna unwaith eto y bydd yn cyrraedd ei gyrchfan.
Gellir ystyried y ffeil a drosglwyddir yn wirioneddol yn unig os yw'r ddau wiriad yn union yr un fath .
Hanes & amp; Anghydfodoldeb Swyddog Hash SHA
Dim ond un o'r pedair algorithm yw SHA-1 yn y teulu Algorithm Hash Diogel (SHA). Datblygwyd y rhan fwyaf gan Asiantaeth Diogelwch Cenedlaethol yr Unol Daleithiau (NSA) ac fe'i cyhoeddwyd gan y Sefydliad Cenedlaethol Safonau a Thechnoleg (NIST).
Mae gan SHA-0 maint treulio neges (1601 bit) a dyma'r fersiwn gyntaf o'r algorithm hwn. Mae gwerthoedd hash SHA-0 yn 40 digid o hyd. Fe'i cyhoeddwyd fel yr enw "SHA" ym 1993 ond ni chafodd ei ddefnyddio mewn llawer o geisiadau oherwydd ei fod yn cael ei ddisodli yn gyflym â SHA-1 ym 1995 oherwydd diffyg diogelwch.
SHA-1 yw'r ail ailadroddiad o'r swyddogaeth hash cryptograffig hon. Mae gan SHA-1 ddeimlad o 160 o bethau hefyd a cheisiodd gynyddu diogelwch trwy osod gwendid a ddarganfuwyd yn SHA-0. Fodd bynnag, yn 2005, canfuwyd bod SHA-1 yn ansicr hefyd.
Ar ôl canfod gwendidau cryptograffig yn SHA-1, gwnaeth NIST ddatganiad yn 2006 yn annog asiantaethau ffederal i fabwysiadu'r defnydd o SHA-2 erbyn y flwyddyn 2010. Mae SHA-2 yn gryfach na SHA-1 ac mae ymosodiadau a wneir yn erbyn SHA-2 yn annhebygol i ddigwydd gyda'r pŵer cyfrifiadurol cyfredol.
Nid yn unig asiantaethau ffederal, ond hyd yn oed mae cwmnďau fel Google, Mozilla, a Microsoft, naill ai wedi dechrau cynlluniau i roi'r gorau i dderbyn tystysgrifau SSL SHA-1 neu sydd eisoes wedi rhwystro'r mathau hynny o dudalennau o lwytho.
Mae gan Google brawf o wrthdrawiad SHA-1 sy'n rhoi'r dull hwn yn annibynadwy ar gyfer cynhyrchu gwiriadau unigryw, boed yn ymwneud â chyfrinair, ffeil, neu unrhyw ddarn arall o ddata. Gallwch chi lawrlwytho dau ffeil PDF unigryw o SHAttered i weld sut mae hyn yn gweithio. Defnyddiwch gyfrifiannell SHA-1 o waelod y dudalen hon i gynhyrchu'r gwiriad i'r ddau, a chewch fod y gwerth yr un peth er eu bod yn cynnwys data gwahanol.
SHA-2 & amp; SHA-3
Cyhoeddwyd SHA-2 yn 2001, sawl blwyddyn ar ôl SHA-1. Mae SHA-2 yn cynnwys chwe swyddogaeth hash gyda meintiau gwahanol o dreuliau: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , a SHA-512/256 .
Fe'i datblygwyd gan ddylunwyr nad ydynt yn NSA ac a ryddhawyd gan NIST yn 2015, yn aelod arall o'r teulu Hash Algorithm Hash, o'r enw SHA-3 ( Keccak gynt).
Nid yw SHA-3 yn bwriadu disodli SHA-2 fel y bwriedir gosod y fersiynau blaenorol yn lle rhai blaenorol. Yn lle hynny, datblygwyd SHA-3 yn union fel dewis arall arall i SHA-0, SHA-1, a MD5 .
Sut y Defnyddir SHA-1?
Un enghraifft o'r byd go iawn lle gellir defnyddio SHA-1 yw pan fyddwch chi'n mynd i mewn i'ch cyfrinair i dudalen mewngofnodi gwefan. Er ei fod yn digwydd yn y cefndir heb eich gwybodaeth, efallai mai dyma'r dull y mae gwefan yn ei defnyddio i wirio bod eich cyfrinair yn ddilys.
Yn yr enghraifft hon, dychmygwch eich bod yn ceisio mewngofnodi i wefan y byddwch chi'n ymweld â hi'n aml. Bob tro rydych chi'n gofyn i chi fewngofnodi, mae'n ofynnol i chi nodi eich enw defnyddiwr a'ch cyfrinair.
Os yw'r wefan yn defnyddio'r swyddogaeth hah cryptograffig SHA-1, mae'n golygu bod eich cyfrinair wedi'i droi'n wiriad ar ôl i chi ei roi i mewn. Yna caiff y gwiriad hwnnw ei gymharu â'r gwiriad sy'n cael ei storio ar y wefan sy'n ymwneud â'ch cyfrinair cyfredol, p'un ai ydych chi wedi Ni newidiodd eich cyfrinair ers i chi arwyddo neu os ydych newydd ei newid yn eiliadau yn ôl. Os yw'r ddau gêm, rhoddir mynediad i chi; os na wnânt, dywedir wrthych fod y cyfrinair yn anghywir.
Enghraifft arall lle gellir defnyddio swyddogaeth hash SHA-1 yw gwirio ffeiliau. Bydd rhai gwefannau yn darparu gwiriad SHA-1 y ffeil ar y dudalen lawrlwytho fel bod pan fyddwch yn llwytho i lawr y ffeil, gallwch wirio'r gwiriad i chi'ch hun i sicrhau bod y ffeil wedi'i lwytho i lawr yr un fath â'r un yr ydych yn bwriadu ei lwytho i lawr.
Efallai y byddwch yn meddwl sut mae gwir ddefnydd yn y math hwn o wiriad. Ystyriwch senario lle rydych chi'n gwybod gwiriad SHA-1 ffeil o wefan y datblygwr ond rydych am lwytho'r un fersiwn oddi ar wefan wahanol. Gallech wedyn gynhyrchu gwiriad SHA-1 i'w lawrlwytho a'i gymharu â'r gwiriad dilys o dudalen lawrlwytho'r datblygwr.
Os yw'r ddau yn wahanol, nid yn unig mae'n golygu nad yw cynnwys y ffeil yn union yr un fath ond y gallai fod malware cudd yn y ffeil, gellid llygru'r data ac achosi difrod i'ch ffeiliau cyfrifiadurol, nid yw'r ffeil yn gysylltiedig â ffeil go iawn, ac ati
Fodd bynnag, gallai hefyd olygu bod un ffeil yn cynrychioli fersiwn hŷn o'r rhaglen na'r llall gan y bydd hyd yn oed ychydig o newid yn creu gwerth gwirio unigryw.
Efallai yr hoffech hefyd wirio bod y ddwy ffeil yr un fath os ydych chi'n gosod pecyn gwasanaeth neu ryw raglen arall neu ddiweddariad oherwydd bod problemau'n digwydd os bydd rhai o'r ffeiliau ar goll wrth eu gosod.
Gweler Sut i Wirio Uniondeb Ffeil mewn Ffenestri Gyda FCIV am diwtorial byr ar y broses hon.
Cyfrifiannell Sieciau SHA-1
Gellir defnyddio math o gyfrifiannell arbennig i bennu gwiriad ffeil neu grŵp o gymeriadau.
Er enghraifft, mae SHA1 Online a SHA1 Hash yn offer ar-lein rhad ac am ddim a all gynhyrchu gwiriad SHA-1 o unrhyw grŵp o destunau, symbolau a / neu rifau.
Bydd y gwefannau hynny, er enghraifft, yn cynhyrchu gwiriad SHA-1 bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba ar gyfer y testun pAssw0rd! .
Gweld Beth yw Gwiriad? am rai offer am ddim eraill a all ddod o hyd i wiriad ffeiliau gwirioneddol ar eich cyfrifiadur ac nid dim ond llinyn o destun.