SHA-1 eta Datuak egiaztatzeko erabilitako definizioa
SHA-1 ( Hash seguruaren algoritmoaren laburra 1 ) hash funtzio kriptografikoetako bat da.
SHA-1 sarritan erabiltzen da fitxategi bat aldatu ez dela egiaztatzeko. Honen bidez, egiaztagiri bat sortzen da fitxategiak transmititu aurretik, eta berriro ere helmugara iristean.
Transmititutako fitxategia benetakoa dela egiaztatzen da, egiaztapen berbereak berdinak badira .
Historia eta amp; SHA Hash Funtzioaren Vulnerabilitateak
SHA-1 Secure Hash Algoritmoaren (SHA) familiako lau algoritmoetako bat besterik ez da. Gehienek Estatu Batuetako Segurtasun Nazionaleko Agentzia (NSA) garatu zuten eta NISTren Institutu Nazionalak eta Teknologiak argitaratu zuten.
SHA-0-ek 160 biteko mezuaren digestioa (hash balioa) tamaina du eta algoritmo honen lehen bertsioa izan da. SHA-0 hash balioak 40 digitu luze dira. 1993an "SHA" izenaz argitaratu zen, baina ez zen aplikazio askotan erabili, hau da, 1995. urtean SHA-1ek azkar ordezkatu zuen segurtasun akats baten ondorioz.
SHA-1 hash funtzio kriptografikoaren bigarren iterazioa da. SHA-1-k 160 biteko digestio-mezua ere badu eta SHA-0-en aurkitutako ahultasun bat konpontzen saiatu behar da. Hala ere, 2005ean, SHA-1 ere ez zegoen segurua.
Behin SHA-1 ahultasun kriptografikoak aurkitu zirenean, NISTek 2006an agintzen zuen agintaritza federalak SHA-2 erabiltzea bultzatu zuen 2010ean. SHA-2 SHA-1 baino indartsuagoa da eta SHA-2ren aurkako erasoak nekez ez dira oraingo informatika boterearekin gertatzen den bezala.
Agentzien federalak ez ezik, Google, Mozilla eta Microsoft bezalako enpresek ere badituzte SHA-1 SSL ziurtagiriak onartuz edo dagoeneko blokeatu kargatzeko orri mota horiek.
Googlek SHA-1 talka egiten du, metodo hau ez da fidagarria egiaztatze bitxiak sortzeko, pasahitz, fitxategi edo beste edozein datu den. Bi fitxategi PDF bakarrak SHAttered-etik deskarga ditzakezu lanak nola funtzionatzen duen ikusteko. Erabili SHA-1 kalkulagailua orrialde honen beheko aldean, egiaztagiria sortzeko, eta balioa zehatza izango da, nahiz eta datu desberdinak izan.
SHA-2 eta amp; SHA-3
SHA-2 2001ean argitaratu zen, SHA-1 urte batzuk igaro ondoren. SHA-2-k sei digestio-tamainako funtzioak ditu: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 eta SHA-512/256 .
NSA ez diren diseinatzaileek garatutakoa eta NIST-ek 2015ean kaleratutakoan, Secure Hash Algoritmoaren familiako beste kide bat da, SHA-3 izenekoa (lehen Keccak ).
SHA-3 ez da SHA-2 ordezkatuko, aurreko bertsioek lehenago bezala ordezkatu baitzuten. Horren ordez, SHA-3 SHA-0, SHA-1 eta MD5 beste alternatiba gisa garatu zen.
Nola erabiltzen da SHA-1?
SHA-1 erabili daitekeen mundu errealeko adibide bat zure pasahitza sartzen ari zaren webgunearen saio-hasierako orrian sartzen duzunean. Atzeko planoan zure ezagutzarik gabe gertatzen den arren, metodo bat izan daiteke webgunea modu seguruan egiaztatzeko, zure pasahitza egiazkoa dela.
Adibide honetan, imajinatu sarritan bisitatzen duzun webgunera sartzen saiatzen ari zarenean. Saio hasi nahi duzun bakoitzean, zure erabiltzaile izena eta pasahitza sartu behar dituzu.
Webgunea SHA-1 hash funtzio kriptografikoa erabiltzen badu, zure pasahitza egiaztagiri bihurtuko da ondoren sartzen zarenean. Beharrezkoa bada, egiaztapen hori zure egungo pasahitzarekin erlazionatutako webgunean gordetako egiaztapenarekin alderatuko da Zure pasahitza aldatu egin duzu saioa hasi zenetik edo orain dela gutxi aldatu baduzu. Bi partida baldin badituzu sarbidea ematen zaizu; Ez badituzu, pasahitza gaizki dagoela esan duzu.
SHA-1 hash funtzioa erabil daitekeen adibide bat fitxategien egiaztapena da. Zenbait webguneek fitxategiaren egiaztapen SHA-1a deskargatzeko orrian emango dute, fitxategia deskargatzen duzunean, egiaztagiria zuk zeuk egiaztatu ahal izango duzu deskargatutako fitxategia deskargatzeko asmoa duela.
Baliteke egiazko egiaztapen mota honetan benetako egiazko egiaztapena izatea. Azpiegitura baten SHA-1 egiaztapena ezagutzen duen eszenatoki bat kontuan hartu behar da, baina beste webgune batetik bertsio berdina deskargatu nahi duzu. Ondoren, SHA-1 egiaztapena sortu ahal izango duzu zure deskargarako eta konparatu benetako egiaztapenarekin developer-en deskargatzeko orrian.
Biak desberdinak badira, ez du soilik fitxategien edukiak berdinak izango, fitxategian malware ezkutua egon litekeela , datuek hondatuta egongo lirateke eta zure ordenagailuaren fitxategiak kaltetu ditzake; fitxategiak ez du ezer gertatuko benetako fitxategia, etab.
Hala eta guztiz ere, esan nahi du fitxategi bat beste programa baten bertsio zaharrago bat baino gehiago dela adierazten duela, nahiz eta aldaketa txiki batek egiaztapen balio berezia emango duela.
Halaber, bi fitxategiak berdinak direla egiaztatzea komeni da zerbitzu-paketea edo beste programa edo eguneratze bat instalatzen ari bazara, instalazioan zehar fitxategiak falta badira.
Ikusi nola egiaztatu fitxategi osotasuna Windowsen FCIV- ekin prozesu honetan tutorial laburra izateko.
SHA-1 Checksum kalkulagailuak
Kalkulagailu mota berezi bat erabil daiteke fitxategi baten edo talde-karaktere baten egiaztapena zehazteko.
Adibidez, SHA1 Online eta SHA1 Hash testuak, sinboloak eta / edo zenbakiak diren SHA-1 egiaztapenaren SHA-1 egiaztapena sor dezaketen lineako tresnak dira.
Horrelako webguneek, adibidez, SH17- ko kontrol-laukia sortuko dute bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba testua pAssw0rd! .
Ikusi Zer da Checksum bat? Ordenagailuko benetako fitxategien egiaztapena aurkitu dezaketen bestelako doako tresnak, eta ez bakarrik testu-katea.