Skip to content

Mikä on SHA-1 ja miten sitä käytetään tietojen tarkistamiseen?

5 de heinäkuu de 2021

SHA-1 (lyhenne sanoista Suojattu hajautusalgoritmi 1) on yksi monista salausteknologiatoiminnoista. SHA-1: tä käytetään useimmiten tarkistamaan, että tiedostoa ei ole muutettu. Tämä tehdään tuottamalla tarkistussumma ennen tiedoston lähettämistä ja sitten uudelleen, kun se on saapunut määränpäähän. Lähetettyä tiedostoa voidaan pitää aitona vain, jos molemmat tarkistussummat ovat samat.

SHA Hash -toiminnon historia ja haavoittuvuudet

SHA-1 on vain yksi neljästä algoritmista Secure Hash Algorithm (SHA) -perheessä. Suurimman osan on kehittänyt Yhdysvaltain kansallinen turvallisuusvirasto (NSA) ja julkaissut National Institute of Standards and Technology (NIST). SHA-0: lla on 160-bittinen viestin tiivistekoko (hash-arvo) ja se oli tämän algoritmin ensimmäinen versio. SHA-0-tiivisteiden arvot ovat 40 numeroa. Se julkaistiin nimellä ”SHA” vuonna 1993, mutta sitä ei käytetty monissa sovelluksissa, koska se korvattiin nopeasti SHA-1: llä vuonna 1995 tietoturvaongelman vuoksi. SHA-1 on tämän salauksen hajautusfunktion toinen iterointi. SHA-1: llä on myös 160-bittinen viestin sulku, ja se pyrki parantamaan turvallisuutta korjaamalla SHA-0: sta löydetyn heikkouden. Vuonna 2005 SHA-1 todettiin kuitenkin myös epävarmaksi. Kun SHA-1: ssä havaittiin salausheikkouksia, NIST antoi vuonna 2006 lausunnon, jossa se kannusti liittovaltion virastoja ottamaan SHA-2: n käyttöön vuoteen 2010 mennessä. SHA-2 on vahvempi kuin SHA-1, ja SHA-2: ta vastaan ​​tehdyt hyökkäykset ovat epätodennäköisiä tapahtuu nykyisen laskentatehon kanssa. Liittovaltion virastojen lisäksi jopa yritykset, kuten Google, Mozilla ja Microsoft, ovat joko aloittaneet suunnitelmansa lopettaa SHA-1 SSL -varmenteiden hyväksyminen tai ovat jo estäneet tällaisten sivujen latautumisen. Googlella on todiste SHA-1-törmäyksestä, joka tekee tästä menetelmästä epäluotettavan yksilöllisten tarkistussummien luomisessa riippumatta siitä, onko kyseessä salasana, tiedosto tai mikä tahansa muu tieto. Voit ladata kaksi ainutlaatuista PDF-tiedostoa SHAtteredilta nähdäksesi, miten tämä toimii. Käytä SHA-1-laskinta tämän sivun alareunasta luodaksesi tarkistussumman molemmille, ja huomaat, että arvo on täsmälleen sama, vaikka ne sisältävät erilaisia ​​tietoja.

SHA-2 ja SHA-3

SHA-2 julkaistiin vuonna 2001, useita vuosia SHA-1: n jälkeen. SHA-2 sisältää kuusi hajautusfunktiota, joiden koot vaihtelevat SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224ja SHA-512/256. Muiden kuin NSA: n suunnittelijoiden kehittämä ja NISTin julkaisema vuonna 2015 on toinen Secure Hash Algorithm -perheen jäsen, nimeltään SHA-3 (aiemmin Keccak). SHA-3: n ei ole tarkoitus korvata SHA-2: ta, kuten aiempien versioiden oli tarkoitus korvata aikaisemmat. Sen sijaan SHA-3 kehitettiin aivan toisena vaihtoehtona SHA-0: lle, SHA-1: lle ja MD5: lle.

Kuinka SHA-1: tä käytetään?

Yksi todellinen esimerkki SHA-1: n käytöstä on, kun kirjoitat salasanasi verkkosivuston kirjautumissivulle. Vaikka se tapahtuu taustalla ilman sinun tietosi, se voi olla menetelmä, jolla verkkosivusto varmistaa, että salasanasi on aito. Kuvittele tässä esimerkissä, että yrität kirjautua verkkosivustolle, jolla vierailet usein. Aina kun kirjaudut sisään, sinun on annettava käyttäjänimesi ja salasanasi. Jos verkkosivusto käyttää SHA-1-salauksen hajautusfunktiota, se tarkoittaa, että salasanasi muutetaan tarkistussummaksi sen syöttämisen jälkeen. Tarkistussummaa verrataan sitten verkkosivustolle tallennettuun tarkistussummaan, joka liittyy nykyiseen salasanaan, riippumatta siitä, onko sinulla älä ole vaihtanut salasanaasi rekisteröitymisen jälkeen tai jos olet juuri vaihtanut sen hetki sitten. Jos nämä kaksi kohtaavat, sinulle myönnetään käyttöoikeus; jos he eivät, sinulle kerrotaan, että salasana on väärä. Toinen esimerkki, jossa SHA-1-hash-toimintoa voidaan käyttää, on tiedostojen todentaminen. Jotkin verkkosivustot toimittavat tiedoston SHA-1-tarkistussumman lataussivulle, jotta kun lataat tiedoston, voit tarkistaa tarkistussumman itse varmistaaksesi, että ladattu tiedosto on sama kuin aiot ladata. Saatat ihmetellä, missä todellinen käyttö on tämän tyyppisessä todentamisessa. Tarkastellaan skenaariota, jossa tiedät tiedoston SHA-1-tarkistussumman kehittäjän verkkosivustolta, mutta haluat ladata saman version toisesta verkkosivustosta. Voit sitten luoda SHA-1-tarkistussumman latauksellesi ja verrata sitä alkuperäiseen tarkistussummaan kehittäjän lataussivulta. Jos nämä kaksi ovat erilaisia, se ei tarkoita vain sitä, että tiedoston sisältö ei ole identtinen, vaan myös sitä, että tiedosto on siellä voisi olla piilotettu haittaohjelma tiedostossa, tiedot voivat vioittua ja vahingoittaa tietokonetiedostojasi, tiedosto ei liity mihinkään todelliseen tiedostoon jne. Se voi kuitenkin tarkoittaa myös vain sitä, että yksi tiedosto edustaa vanhempaa versiota ohjelma, koska edes se pieni muutos tuottaa ainutlaatuisen tarkistusarvon. Voit myös tarkistaa, että nämä kaksi tiedostoa ovat samat, jos asennat Service Pack -paketin tai jonkin muun ohjelman tai päivityksen, koska ongelmia esiintyy, jos osa tiedostoista puuttuu asennuksen aikana.

SHA-1-tarkistussumman laskimet

Erityistä laskinta voidaan käyttää tiedoston tai merkkiryhmän tarkistussumman määrittämiseen. Esimerkiksi SHA1 Online ja SHA1 Hash Generator ovat ilmaisia ​​online-työkaluja, jotka voivat tuottaa minkä tahansa teksti-, symboli- ja / tai numeroryhmän SHA-1-tarkistussumman. Nämä verkkosivustot luovat esimerkiksi SHA-1-tarkistussumman bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba tekstille pAssw0rd!.