SHA-1 (Коопсуз Хеш Алгоритм 1 дегендин кыскасы) бир нече криптографиялык хэш-функциялардын бири.
Ал көбүнчө файлдын өзгөртүлбөгөнүн текшерүү үчүн колдонулат. Бул файл өткөрүлүп берилгенге чейин текшерүү суммасын чыгаруу менен жана ал көздөгөн жерине жеткенде кайра жасалат.
Өткөрүлгөн файл эки текшерүү суммасы бирдей болгондо гана чыныгы деп эсептелинет.
SHA хэш функциясынын тарыхы жана аялуу жерлери
SHA-1 - Кооптуу Хаш Алгоритминин (SHA) үй-бүлөсүндөгү төрт алгоритмдин бири гана. Көпчүлүгү АКШнын Улуттук коопсуздук агенттиги (NSA) тарабынан иштелип чыккан жана Улуттук стандарттар жана технологиялар институту (NIST) тарабынан жарыяланган.
SHA-0 160 биттик билдирүү дайджестине (хэш мааниси) ээ жана бул алгоритмдин биринчи версиясы болгон. Анын хэш маанилери 40 орундуу. Ал 1993-жылы "SHA" деген ат менен жарык көргөн, бирок көп колдонмолордо колдонулган эмес, анткени ал 1995-жылы коопсуздук кемчилигинен улам SHA-1 менен тез алмаштырылган.
SHA-1 бул криптографиялык хэш-функциянын экинчи итерациясы. Бул дагы 160 биттик билдирүү дайджестине ээ жана SHA-0до табылган алсыздыкты оңдоо менен коопсуздукту жогорулатууга аракет кылган. Бирок, 2005-жылы SHA-1 да кооптуу деп табылган.
SHA-1де криптографиялык алсыздыктар табылгандан кийин, NIST 2006-жылы федералдык агенттиктерди 2010-жылга чейин SHA-2ди колдонууга үндөгөн билдирүү жасаган. SHA-2 SHA-1ге караганда күчтүүрөөк жана чабуулдар жасалган. SHA-2ге каршы учурдагы эсептөө күчү менен болушу күмөн.
Федералдык агенттиктер эле эмес, Google, Mozilla жана Microsoft сыяктуу компаниялар да SHA-1 SSL сертификаттарын кабыл алууну токтотууну пландап башташкан же андай барактарды жүктөөгө бөгөт коюшкан.
Google'да SHA-1 кагылышуусунун далилдери бар, бул ыкма сырсөзгө, файлга же башка маалыматка карата уникалдуу текшерүү суммаларын түзүү үчүн ишенимсиз кылат. Бул кантип иштээрин көрүү үчүн SHAtteredден эки уникалдуу PDF файлын жүктөп алсаңыз болот. Экөө үчүн тең текшерүү суммасын түзүү үчүн бул барактын ылдый жагындагы SHA-1 калькуляторун колдонуңуз, аларда ар кандай маалыматтар камтылганына карабастан, маани так бирдей экенин көрөсүз.
SHA-2 жана SHA-3
SHA-2, SHA-1ден бир нече жыл өткөндөн кийин, 2001-жылы басылып чыккан. Ал ар кандай дайджест өлчөмдөрү бар алты хэш-функцияны камтыйт: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 жана SHA-512/256.
NSA эмес дизайнерлер тарабынан иштелип чыккан жана NIST тарабынан 2015-жылы чыгарылган, SHA-3 (мурдагы Keccak) деп аталган Secure Hash Algorithm үй-бүлөсүнүн дагы бир мүчөсү.
SHA-3 мурунку версиялар мурункуларды алмаштырууга ылайыкталгандай эле, SHA-2ди алмаштырууга арналбайт. Анын ордуна, ал SHA-0, SHA-1 жана MD5ке башка альтернатива катары иштелип чыккан.
SHA-1 кантип колдонулат?
SHA-1 колдонулушу мүмкүн болгон реалдуу мисалдардын бири, сиз веб-сайттын кирүү барагына сырсөзүңүздү киргизип жатканыңызда. Бул сизге билгизбей фондо болуп жатса да, бул веб-сайт сырсөзүңүздүн аныктыгын текшерүү үчүн колдонгон ыкма болушу мүмкүн.
Бул мисалда сиз көп кирген вебсайтка кирүүгө аракет кылып жатканыңызды элестетиңиз. Кирүүнү суранган сайын колдонуучу атыңызды жана сырсөзүңүздү киргизишиңиз керек болот.
Эгер веб-сайт SHA-1 криптографиялык хэш-функциясын колдонсо, бул сиздин сырсөзүңүз сиз аны киргизгенден кийин текшерүү суммасына айланат дегенди билдирет. Андан кийин ал текшерүү суммасы учурдагы сиздин веб-сайтыңызга тиешелүү вебсайтта сакталган текшерүү суммасы менен салыштырылат. сырсөздү, сиз катталгандан бери сырсөзүңүздү өзгөрткөн жоксузбу же бир аз мурун өзгөрткөнсүзбү. Эгер экөө дал келсе, сизге кирүү мүмкүнчүлүгү берилет; эгерде алар жок болсо, сизге сырсөз туура эмес деп айтышат.
Бул хэш-функция колдонулушу мүмкүн болгон дагы бир мисал файлды текшерүү үчүн. Кээ бир веб-сайттар жүктөө бетинде файлдын SHA-1 текшерүү суммасын берет, андыктан файлды жүктөп алганыңызда, жүктөлүп алынган файл сиз жүктөп алгысы келген файл менен бирдей экендигин текшерүү үчүн текшерүү суммасын өзүңүз текшере аласыз.
Текшерүүнүн бул түрүндө чыныгы колдонуу кайда деп таң калышыңыз мүмкүн. Иштеп чыгуучунун веб-сайтынан файлдын SHA-1 текшерүү суммасын билген сценарийди карап көрүңүз, бирок ошол эле версияны башка веб-сайттан жүктөп алгыңыз келет. Андан кийин жүктөп алуу үчүн SHA-1 текшерүү суммасын түзүп, аны иштеп чыгуучунун жүктөп алуу барагындагы чыныгы текшерүү суммасы менен салыштырсаңыз болот.
Эгер экөө башка болсо, бул файлдын мазмуну окшош эмес дегенди гана билдирбестен, файлда жашырылган кесепеттүү программа болушу мүмкүн, маалыматтар бузулуп, компьютериңиздин файлдарына зыян келтириши мүмкүн, файл андай эмес чыныгы файлга байланыштуу бардык нерсе, ж.б.
Бирок, бул жөн гана бир файл экинчисине караганда программанын эски версиясын билдирет дегенди да билдириши мүмкүн, анткени ал кичинекей өзгөртүү да уникалдуу текшерүү суммасын жаратат.
Ошондой эле кызмат пакетин же башка программаны орнотуп жатсаңыз же жаңыртууларды орнотуп жатсаңыз, эки файлдын окшош экенин текшерсеңиз болот, анткени орнотуу учурунда кээ бир файлдар жок болсо көйгөйлөр пайда болот.
SHA-1 Чектөө суммасынын калькуляторлору
Калькулятордун өзгөчө түрүн файлдын же символдор тобунун текшерүү суммасын аныктоо үчүн колдонсо болот.
Мисалы, SHA1 Online жана SHA1 Hash Generator тексттин, символдордун жана/же сандардын каалаган тобунун SHA-1 текшерүү суммасын түзө турган акысыз онлайн куралдары.
Ал веб-сайттар, мисалы, бул жупту жаратат:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba