Шта је СХА-1? (СХА-1 и СХА-2 дефиниција)

December 02, 2021
УИнтернет, умрежавање и безбедност Антивирус

СХА-1 (скраћеница од Алгоритам безбедног хеширања 1) је један од неколико криптографске хеш функције.

СХА-1 се најчешће користи за проверу да а фајл је непромењено. Ово се ради производњом а контролни збир пре него што се датотека пренесе, а затим поново када стигне на своје одредиште.

Пренесена датотека се може сматрати оригиналном само ако обе контролне суме су идентичне.

Историјат и рањивости СХА хеш функције

СХА-1 је само један од четири алгоритма у породици Сецуре Хасх Алгоритхм (СХА). Већину је развила Америчка агенција за националну безбедност (НСА), а објавио Национални институт за стандарде и технологију (НИСТ).

СХА-0 има 160-битну величину сажетка поруке (хеш вредност) и био је прва верзија овог алгоритма. СХА-0 хеш вредности су дугачке 40 цифара. Објављен је под именом „СХА“ 1993. године, али није коришћен у многим апликацијама јер је брзо замењен са СХА-1 1995. због безбедносног пропуста.

СХА-1 је друга итерација ове криптографске хеш функције. СХА-1 такође има сажетак поруке од 160 бита и настоји да повећа безбедност исправљањем слабости пронађене у СХА-0. Међутим, 2005. је такође утврђено да је СХА-1 несигуран.

Једном када су криптографске слабости пронађене у СХА-1, НИСТ је 2006. дао изјаву охрабрујући савезне агенције да усвоје употребу СХА-2 до 2010. године. СХА-2 је јачи од СХА-1 и мало је вероватно да ће се напади на СХА-2 десити са тренутном рачунарском снагом.

Не само савезне агенције, већ чак и компаније попут Гугла, Мозиле и Мајкрософта су почеле планира да престане да прихвата СХА-1 ССЛ сертификате или је већ блокирао те врсте страница лоадинг.

Гоогле има доказ о СХА-1 колизији који овај метод чини непоузданим за генерисање јединствених контролних сума, било да се ради о лозинки, фајлу или било ком другом делу података. Можете преузети два јединствена ПДФ датотеке са СХАттеред-а да видите како ово функционише. Користите СХА-1 калкулатор са дна ове странице да бисте генерисали контролну суму за оба, и видећете да је вредност потпуно иста иако садрже различите податке.

СХА-2 и СХА-3

СХА-2 је објављен 2001. године, неколико година након СХА-1. СХА-2 укључује шест хеш функција са различитим величинама сажетка: СХА-224, СХА-256, СХА-384, СХА-512, СХА-512/224, и СХА-512/256.

Развијен од стране не-НСА дизајнера и објављен од стране НИСТ-а 2015. године, је још један члан породице Сецуре Хасх Алгоритам, назван СХА-3 (раније Кеццак).

СХА-3 није намењен да замени СХА-2 као што су претходне верзије требало да замене раније. Уместо тога, СХА-3 је развијен само као још једна алтернатива за СХА-0, СХА-1 и МД5.

Како се користи СХА-1?

Један пример из стварног света где се СХА-1 може користити је када уносите лозинку на страницу за пријаву на веб локацију. Иако се то дешава у позадини без вашег знања, то може бити метод који веб локација користи да безбедно потврди да је ваша лозинка аутентична.

У овом примеру, замислите да покушавате да се пријавите на веб локацију коју често посећујете. Сваки пут када затражите да се пријавите, од вас се тражи да унесете своје корисничко име и лозинку.

Ако веб локација користи СХА-1 криптографску хеш функцију, то значи да се ваша лозинка претвара у контролни збир након што је унесете. Тај контролни збир се затим упоређује са контролним збиром који је ускладиштен на веб локацији и који се односи на ваш тренутни лозинку, било да нисте променили лозинку од када сте се пријавили или сте је променили само неколико тренутака пре. Ако се та два поклапају, одобрен вам је приступ; ако не, биће вам речено да је лозинка нетачна.

Други пример где се СХА-1 хеш функција може користити је за верификацију датотеке. Неки веб-сајтови ће обезбедити СХА-1 контролни збир датотеке на страници за преузимање, тако да када преузмете датотеку, можете сами да проверите контролни збир да бисте били сигурни да је преузета датотека иста као она коју сте намеравали да урадите преузето.

Можда се питате где је стварна употреба ове врсте верификације. Размотрите сценарио у коме знате СХА-1 контролни збир датотеке са веб локације програмера, али желите да преузмете исту верзију са друге веб локације. Затим можете да генеришете СХА-1 контролни збир за преузимање и упоредите га са оригиналним контролним сумом са странице за преузимање програмера.

Ако су та два различита, то не само да значи да садржај датотеке није идентичан, већ и да постоји могао бити скривен злонамерни софтвер у датотеци, подаци би могли бити оштећени и проузроковати штету вашим рачунарским датотекама, датотека није ништа повезана са правом датотеком итд.

Међутим, то би такође могло значити да једна датотека представља старију верзију програма од друге, јер ће чак и та мала промена генерисати јединствену вредност контролне суме.

Можда ћете такође желети проверите да ли су две датотеке идентичне ако инсталирате а сервисни пакет или неки други програм или ажурирање јер долази до проблема ако неки од фајлова недостају током инсталације.

СХА-1 калкулатори контролне суме

За одређивање контролне суме датотеке или групе знакова може се користити посебна врста калкулатора.

На пример, СХА1 Онлине и СХА1 Хасх Генератор су бесплатни онлајн алати који могу да генеришу СХА-1 контролни збир било које групе текста, симбола и/или бројева.

Те веб странице ће, на пример, генерисати СХА-1 контролни збир бд17дабф6фдд24даб5ед0е2е6624д312е4ебеаба за текст пАссв0рд!.