Главная Антивирус SHA-1: что это такое и как он используется для проверки данных

SHA-1: что это такое и как он используется для проверки данных



Что нужно знать

  • Алгоритм безопасного хеширования 1 (SHA-1) — это разновидность алгоритма, используемого для проверки подлинности данных.
  • Аутентификация по паролю и проверка файлов являются примерами его использования.
  • Специальный калькулятор может найти контрольную сумму SHA-1 текста или файла.

В этой статье рассматривается, что означает SHA-1, как и почему он используется, а также как генерировать контрольные суммы SHA-1.

как выключить трекпад на MacBook Pro

Что такое SHA-1?

SHA-1 (сокращение от Secure Hash Algorithm 1) — одна из нескольких криптографических хеш-функций.

Чаще всего он используется для проверки того, что файл не был изменен. Это осуществляется путем производства контрольная сумма до того, как файл будет передан, а затем снова, как только он достигнет места назначения.

Передаваемый файл можно считать подлинным только в том случае, если обе контрольные суммы идентичны.

Изображение Эйнштейна

Дэвид Сильверман / Новости Getty Images / Getty Images

История и уязвимости хеш-функции SHA

SHA-1 — это только один из четырех алгоритмов семейства алгоритмов безопасного хеширования (SHA). Большинство из них были разработаны Агентством национальной безопасности США (АНБ) и опубликованы Национальным институтом стандартов и технологий (NIST).

SHA-0 имеет размер дайджеста сообщения (хеш-значения) 160 бит и является первой версией этого алгоритма. Его хеш-значения имеют длину 40 цифр. Он был опубликован под названием SHA в 1993 году, но не использовался во многих приложениях, поскольку в 1995 году его быстро заменили на SHA-1 из-за недостатка безопасности.

SHA-1 — это вторая итерация этой криптографической хэш-функции. Он также имеет дайджест сообщения длиной 160 бит и призван повысить безопасность, исправив уязвимость, обнаруженную в SHA-0. Однако в 2005 году SHA-1 также оказался небезопасным.

После того, как в SHA-1 были обнаружены уязвимости в криптографии, NIST в 2006 году сделал заявление, призывающее федеральные агентства принять использование SHA-2 к 2010 году, и в 2011 году NIST официально объявил его устаревшим. SHA-2 сильнее, чем SHA-2. 1, а атаки на SHA-2 вряд ли произойдут при нынешних вычислительных мощностях.

Не только федеральные агентства, но даже такие компании, как Google, Mozilla и Microsoft, либо начали планировать прекратить прием SSL-сертификатов SHA-1, либо уже заблокировали загрузку таких страниц.

У Google есть доказательства столкновения SHA-1 это делает этот метод ненадежным для генерации уникальных контрольных сумм, будь то пароль, файл или любой другой фрагмент данных. Вы можете скачать два уникальных PDF файлы из РАЗРУШЕННЫЙ чтобы увидеть, как это работает. Используйте калькулятор SHA-1 внизу этой страницы, чтобы сгенерировать контрольную сумму для обоих, и вы обнаружите, что значение абсолютно одинаковое, даже если они содержат разные данные.

ША-2 и ША-3

SHA-2 был опубликован в 2001 году, через несколько лет после SHA-1. Он включает шесть хэш-функций с различными размерами дайджеста: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 и SHA-512/256.

Разработано дизайнерами, не входящими в АНБ, и выпущен NIST в 2015 году , является еще одним членом семейства алгоритмов безопасного хеширования, называемым SHA-3 (ранее Keccak).

SHA-3 не предназначен для замены SHA-2, как предыдущие версии предназначались для замены более ранних. Вместо этого он был разработан как еще одна альтернатива SHA-0, SHA-1 и MD5.

Как используется SHA-1?

Одним из реальных примеров использования SHA-1 является ввод пароля на страницу входа на веб-сайт. Хотя это происходит в фоновом режиме без вашего ведома, веб-сайт может использовать этот метод для безопасной проверки подлинности вашего пароля.

что делает коди в огне

В этом примере представьте, что вы пытаетесь войти на веб-сайт, который часто посещаете. Каждый раз, когда вы запрашиваете вход в систему, вам необходимо ввести имя пользователя и пароль.

Если веб-сайт использует криптографическую хэш-функцию SHA-1, это означает, что ваш пароль преобразуется в контрольную сумму после его ввода. Эта контрольная сумма затем сравнивается с контрольной суммой, хранящейся на веб-сайте и относящейся к вашему текущему паролю, независимо от того, использовали ли вы его. Вы не меняли свой пароль с момента регистрации или если вы изменили его только несколько минут назад. Если они совпадают, вам предоставляется доступ; если они этого не сделают, вам сообщат, что пароль неверен.

Другой пример использования этой хеш-функции — проверка файлов. Некоторые веб-сайты предоставляют контрольную сумму файла на странице загрузки, чтобы при загрузке вы могли самостоятельно проверить контрольную сумму, чтобы убедиться, что загруженный файл совпадает с тем, который вы намеревались загрузить.

Вы можете задаться вопросом, где реальная польза от этого типа проверки. Рассмотрим сценарий, в котором вы знаете контрольную сумму SHA-1 файла с веб-сайта разработчика, но хотите загрузить ту же версию с другого веб-сайта. Затем вы можете сгенерировать контрольную сумму SHA-1 для загрузки и сравнить ее с подлинной контрольной суммой со страницы загрузки разработчика.

Если они разные, это не только означает, что содержимое файла не идентично, но имогв файле может быть скрыто вредоносное ПО, данные могут быть повреждены и привести к повреждению файлов вашего компьютера, файл не имеет ничего общего с реальным файлом и т. д.

Однако это также может означать, что один файл представляет собой более старую версию программы, чем другой, поскольку даже такое небольшое изменение приведет к созданию уникального значения контрольной суммы.

Вы также можете проверить идентичность двух файлов, если вы устанавливаете пакет обновления или какую-либо другую программу или обновление, поскольку проблемы возникают, если некоторые файлы отсутствуют во время установки.

Калькуляторы контрольной суммы SHA-1

Для определения контрольной суммы файла или группы символов можно использовать специальный калькулятор.

Например, SHA1 онлайн — это бесплатный онлайн-инструмент, который может генерировать контрольную сумму SHA-1 для любой группы текста, символов и/или чисел. Например, будет сгенерирована эта пара:

|_+_|

На этом же сайте есть Контрольная сумма файла SHA1 инструмент, если у вас есть файл вместо текста.

Интересные статьи

Бета-образы ISO Linux Mint 18 будут выпущены в этом месяце

Бета-образы ISO Linux Mint 18 будут выпущены в этом месяце

Как создать отчет о производительности системы в Windows 10

Как создать отчет о производительности системы в Windows 10

Выбор редакции

Как отключить автоматические обновления системы на планшете Amazon Fire
Как отключить автоматические обновления системы на планшете Amazon Fire
Автоматические обновления системы могут сильно раздражать. Да, все мы понимаем, что оборудование нашего устройства должно быть совместимо с его программным обеспечением. Да, ошибки надо убирать. Да, мы заслуживаем самых последних обновлений программного обеспечения. Но
Бесплатные онлайн-сервисы, определяющие неизвестные песни
Бесплатные онлайн-сервисы, определяющие неизвестные песни
Какая это песня? Использование веб-сайтов в Интернете для определения неизвестных песен иногда лучше, чем использование приложения Music ID на мобильном устройстве.
Включение или отключение кнопки открытия пароля в Microsoft Edge
Включение или отключение кнопки открытия пароля в Microsoft Edge
Как включить или отключить кнопку открытия пароля в Microsoft Edge Windows 10 включает кнопку открытия пароля. Если вы ввели свой пароль, но не уверены, что ввели его правильно, вы можете щелкнуть эту кнопку со значком глаза в конце текстового поля пароля, чтобы увидеть введенный пароль.
Почему телевидение Плутона так сильно буферизует?
Почему телевидение Плутона так сильно буферизует?
Поскольку у Pluto TV более 20 миллионов пользователей, буферизация - постоянная проблема. Будь то из-за низкой скорости Интернета, плохого подключения к Wi-Fi или из-за качества вашего устройства, это может вызвать много разочарований. В
Как восстановить заводские настройки LeapFrog Tag Junior?
Как восстановить заводские настройки LeapFrog Tag Junior?
LeapFrog Tag junior - это интерактивное устройство, которое позволяет вашему ребенку слушать книжку с картинками, нажимая устройством на определенной странице. Поскольку им очень просто пользоваться даже малышу, это популярный
Отключить блокировку загруженных файлов в Windows 10
Отключить блокировку загруженных файлов в Windows 10
Когда вы пытаетесь открыть или запустить загруженный файл, Windows 10 не позволяет вам открыть его напрямую. Вот как изменить это поведение.
Как включить автоматический повторный набор Android [объяснение]
Как включить автоматический повторный набор Android [объяснение]
Невозможно программно отключить автоматическую рекламу на странице, так что вот!