D'Definitioun vu SHA-1 a wéi et benotzt gëtt fir Daten ze kontrolléieren
SHA-1 (kuerz fir Secure Hash Algorithmus 1 ) ass eng vun e puer kryptographesch Hash Funktioune .
SHA-1 ass am meeschten benotzt fir ze kontrolléieren datt eng Datei un äntwert ass. Dëst geschitt duerch d'Erstellung vun engem Checksummen, ier d'Datei ewechgelooss gi war, an dann nees nees erreechst.
Déi transmittéiert Datei kann als echt betracht gi sinn, wann zwou Kontrollsummen identesch sinn .
Geschicht & amp; Schwächen vun der SHA Hash Funktion
SHA-1 ass nëmmen ee vun de véier Algorithmen an der Secure Hash Algorithmus (SHA) Famill. Déi meescht goufe vun der US National Security Agency (NSA) entwéckelt a vum Nationalen Institut fir Standards and Technology (NIST) publizéiert.
SHA-0 huet eng 160-Bit Message Digest (Hash-value) -Gréis a war déi éischt Versioun vun dësem Algorithmus. SHA-0 Hash-Wäerter si 40 Zifferen laang. Et gouf am Joer 1993 als "SHA" publizéiert, awer net an villen Uwendungen benotzt, well se 1995 duerch SHA-1 duerch en Sécherheetsoffall séier duerch d'SHA-1 ersat gouf.
SHA-1 ass déi zweet Iteratioun vun dëser kryptographescher Hash-Funktion. De SHA-1 huet och e Message Verdaascht vun 160 Bits an gesicht fir d'Sécherheet ze erhéijen andeems se eng Schwächtegkeet an SHA-0 fonnt goufen. Awer 2005 war d'SHA-1 och fest fonnt ginn onsecure.
Wann d'Kryptografesch Schwächten an SHA-1 fonnt goufen, huet NIST eng Erklärung gemaach an 2006 fir d'Föderal Agenturen ze erméiglechen, den SHA-2 bis zum Joer 2010 ze huelen. SHA-2 ass méi staark wéi SHA-1 an Attacke géint SHA-2 sinn onwahrscheinlech mat der aktueller Rechenkraaft geschéien.
Net nëmme Bundesagenturen, mee och Firmen wéi Google, Mozilla a Microsoft hunn all entweder Pläng ugefaangen ze stoppt fir d'SHA-1 SSL-Zertifikaten ze akzeptéieren oder dës Art vu Säite vum Material ze blockéieren.
Google huet e Beweis vun enger SHA-1 Kollisioun, déi dës Methode onverännert ass fir onverëffentlecht Kontrollsummen ze generéieren, egal ob et e Passwuert, Datei oder all aner Saachen. Dir kënnt zwou eenzeg PDF- Dateien vu SHAttered eroflueden fir ze kucken wéi dësen funktionnéiert. Benotzt e SHA-1 Kalkulator vun der Säit vun dëser Säit fir d'Kontrollsummen fir béid ze generéieren an Dir fannt dat de Wäert dee genee selwecht ass, och wa se aner Donnéeën enthält.
SHA-2 & amp; SHA-3
SHA-2 gouf 2001 publizéiert, e puer Joer no SHA-1. D'SHA-2 beinhalt sechs Hash-Funktiounen mat variabelen Verdauungsgréissten: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , an SHA-512/256 .
Entwéckler vun Net-NSA Designers an NIST 2015 erauskomm ass e Member vun der Secure Hash Algorithmus Famill, genannt SHA-3 (ehemal Keccak ).
SHA-3 ass net geduecht fir SHA-2 ze ersetzen wéi déi virdrun Versioune waren fir fréier ze ersetzen. Anstatt datt SHA-3 just als aner Alternativ zu SHA-0, SHA-1 an MD5 entwéckelt gouf .
Wéi gëtt SHA-1 benotzt?
Eemol an echte Weltbevëlkerung wou SHA-1 benotzt kënne ginn, ass wann Dir Äert Passwuert op eng Websäit 's loginnemaart hutt. Obwuel et am Background ouni Wëssen geschitt, kann et sinn d'Method déi eng Websäit benotzt, fir sécher ze bestätegen, datt Äert Passwuert authentesch ass.
An dësem Beispill wäerte virstellen, datt Dir versicht un en Zougang zu enger Websäit déi Dir besicht. All Kéiers wann Dir Iech opmëschten, musst Dir an Äert Benotzernumm a Passwuert aginn.
Wann d'Websäit d'SHA-1 kryptographesch Hash Funktion benotzt, heescht dat Äert Passwuert gëtt an d'Kontrollsummen nodeems Dir et fonnt hutt. Dës Checksum gëtt dann mat der Kontrollsummen verwiesselt, déi op der Websäit gespäichert gëtt, wat Ärem aktuellen Passwuert entsprécht, egal ob Dir seet 't Äert Passwuert geännert huet, well Dir ugemellt hutt oder ob Dir se just gewiesselt huet. Wann déi zwee Match kritt Dir Zougang; wann se net, Dir hutt gesot datt de Passwuert falsch ass.
En anert Beispill wou d'SHA-1 Hash Funktion benotzt gëtt fir d'Verifikatioun vun der Datei. E puer Websäiten erlaaben de Scheck vun der Datei op der Download-Säit um SHA-1, fir datt Dir beim Fichier d'Datei ka kontroléieren fir d'Kontrollsummen fir Iech ze garantéieren datt d'Download-Datei déi selwecht ass wéi déi Dir uginn hutt.
Dir kënnt sech wonneren, wou en echte Gebrauch ass an deem Typ vu Verifikatioun. Betraff Dir e Szenario wou Dir d'Scheck vun der SHA-1 vun engem Fichier vun der Entwéckler Websäit kennt, awer Dir wëllt déi selwecht Versioun vun enger anerer Websäit downloaden. Dir kënnt dann d'Scheck um SHA-1 fir Äre Download generéieren a vergläichen dat mat der echten Checksum aus der Downloader vum Entwéckler.
Wann déi zwee ënnerschiddlech sinn, heescht et net nëmmen datt d'Inhalter vun der Datei net identesch sinn, awer datt et Schiedlech Malware an der Datei konnt verbonne sinn, kënnen d'Donnéeën korrupéiert sinn a Schueden an Äre Computerdateien änneren, d'Datei ass näischt mat der richteg Datei, asw
Et kann awer och heeschen datt eng Datei eng al Versioun vum Programm as déi aner ass, well souguer dee klengt vun enger Verännerung wäert e unique checksum value generéieren.
Dir kënnt och kontrolléieren datt déi zwee Dateie identesch sinn, wann Dir en Service Pack oder e puer aner Programmer installéiere wëllt oder d'Aktualiséierung erleedegt, wann et Problemer trëfft, wann e puer vun de Fichier bei der Installation fehlen.
Kuckt Wéie fir d' Integritéit vu Windows in Windows ze kontrolléieren Mat FCIV fir e kuerz Tutorial op dësem Prozess.
SHA-1 Kontrollsumrech Calculator
Eng speziell Art vu Rechner kann benotzt ginn fir d'Kontrollsummen vun enger Datei oder enger Grupp vun Zeechen ze bestëmmen.
Zum Beispill, SHA1 Online an SHA1 Hash sinn gratis Online-Tools déi d'SHA-1 Kontrollsummen vun enger Grupp vu Text, Symboler an / oder Zuelen generéieren.
Déi Websäiten wäerten zum Beispill d'Scheck vun der SHA-1 vu bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba fir den Text pAssw0rd generéieren! .
Kuckt Wat ass e Scheck? fir e puer aner gratis Tools, déi d'Kontrollsummen vun den aktuellen Dateien op Ärem Computer fannen an net nëmmen e String vum Text sinn.