SHA-1 (zkratka pro Secure Hash Algorithm 1 ) je jednou z několika kryptografických hashových funkcí.
SHA-1 se nejčastěji používá k ověření, že soubor byl nezměněn. To se provádí vytvořením kontrolního součtu před přenosem souboru a poté znovu po jeho dosažení cíle.
Přenášený soubor lze považovat pouze za pravý oba kontrolní součty jsou shodné.
Historie a chyby zabezpečení funkce SHA Hash
SHA-1 je pouze jeden ze čtyř algoritmů v rodině Secure Hash Algorithm (SHA). Většina z nich byla vyvinuta Národní bezpečnostní agenturou USA (NSA) a vydávána Národním institutem pro normalizaci a technologii (NIST).
SHA-0 má rozměry zpráv o velikosti 160 bitů (hash value) a byla první verzí tohoto algoritmu. Hodnoty hash SHA-0 mají délku 40 číslic. To bylo vydáno pod názvem "SHA" v roce 1993, ale nebylo použito v mnoha aplikacích, protože to bylo rychle nahrazeno SHA-1 v roce 1995 kvůli bezpečnostní chybě.
SHA-1 je druhá iterace této šifrovací funkce. SHA-1 také obsahuje zprávu o délce 160 bitů a snažila se zvýšit bezpečnost stanovením slabosti v SHA-0. Nicméně, v roce 2005 bylo také shledáno, že SHA-1 je nejistá.
Jakmile byly v SHA-1 nalezeny kryptografické nedostatky, NIST učinila prohlášení v roce 2006, které povzbuzovalo federální agentury, aby přijaly použití SHA-2 do roku 2010. SHA-2 je silnější než SHA-1 a útoky proti SHA-2 jsou nepravděpodobné ke stávajícímu výpočetnímu výkonu.
Nejen federální agentury, ale dokonce i společnosti jako Google, Mozilla a Microsoft všechny buď začaly plány přestat přijímat certifikáty SSL SHA-1 nebo již zablokovaly tyto druhy stránek.
Google má důkaz SHI-1 kolize, která činí tuto metodu nespolehlivou pro generování jedinečných kontrolních součtů, ať jde o heslo, soubor nebo jakýkoli jiný datový soubor. Můžete si stáhnout dva unikátní PDF soubory z SHAttered, abyste zjistili, jak to funguje. Použijte kalkulačku SHA-1 ze spodní části této stránky a vygenerujte kontrolní součet obou hodnot a zjistíte, že hodnota je přesně stejná, i když obsahují různá data.
SHA-2 a SHA-3
SHA-2 byl publikován v roce 2001, několik let po SHA-1. SHA-2 obsahuje šest hash funkcí s různými rozměry: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , a SHA-512/256 .
Vyvinutý NSA návrháři a propuštěn NIST v roce 2015, je dalším členem rodiny Secure Hash Algorithm nazvaný SHA-3 (dříve Kecčáku ).
SHA-3 není určen k nahrazení SHA-2, stejně jako předchozí verze byly nahrazeny staršími. Místo toho byl SHA-3 vyvinut jako další alternativa k SHA-0, SHA-1 a MD5.
Jak se používá SHA-1?
Jeden příklad reálného světa, kde lze použít SHA-1, je při zadávání hesla do přihlašovací stránky webu. Ačkoli se to stane na pozadí bez vašeho vědomí, může to být metoda, kterou web používá, aby bezpečně ověřil, že vaše heslo je autentické.
V tomto příkladu si představte, že se pokoušíte přihlásit na často navštěvovaný web. Pokaždé, když požadujete přihlášení, musíte zadat své uživatelské jméno a heslo.
Pokud web používá šifrovací funkci SHA-1, znamená to, že po zadání hesla se vaše heslo změní na kontrolní součet. Tento kontrolní součet se poté porovná s kontrolním součtem uloženým na webu, který se vztahuje k vašemu aktuálnímu heslu, nezměníte své heslo od chvíle, kdy jste se zaregistrovali, nebo jste to právě změnili před několika okamžiky. Pokud se obě shodují, máte přístup; Pokud ne, zjistíte, že heslo je nesprávné.
Jiný příklad, kde lze použít funkci hash SHA-1, slouží k ověření souboru. Některé webové stránky poskytnou kontrolní součet SHA-1 souboru na stránce stahování, takže při stahování souboru můžete zkontrolovat kontrolní součet sami, abyste zajistili, že stažený soubor je stejný jako ten, který jste si stáhli.
Možná se zajímáte, kde je skutečné využití tohoto typu ověření. Zvažte scénář, kde znáte kontrolní součet SHA-1 souboru z webových stránek vývojáře, ale chcete stáhnout stejnou verzi z jiného webu. Potom můžete generovat kontrolní součet SHA-1 pro stahování a porovnat jej s pravým kontrolním součtem na stránce pro stahování vývojáře.
Jsou-li tyto dva odlišné, znamená to nejen, že obsah souboru není identický, ale tam je mohl být skrytý škodlivý software v souboru, data mohou být poškozena a způsobit poškození souborů počítače, soubor není nic související s reálným souborem, atd.
Mohlo by to však znamenat, že jeden soubor představuje starší verzi programu než druhý, protože dokonce i ta malá změna vytvoří jedinečnou hodnotu kontrolního součtu.
Můžete také zkontrolovat, zda jsou dva soubory shodné, pokud instalujete aktualizaci Service Pack nebo jiný program nebo aktualizaci, protože se vyskytnou problémy, pokud chybí některé soubory během instalace.
Kalkulačky kontroly SHA-1
K určení kontrolního součtu souboru nebo skupiny znaků lze použít speciální kalkulačku.
Například SHA1 Online a SHA1 Hash jsou bezplatné online nástroje, které mohou generovat SHA-1 kontrolní součet jakékoliv skupiny textů, symbolů a / nebo čísel.
Tyto webové stránky budou například generovat kontrolní součet SHA-1 bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba pro text pAssw0rd! .
