SHA-1 (saugaus maišos algoritmo 1 trumpinys) yra viena iš kelių kriptografinių maišos funkcijų.
Jis dažniausiai naudojamas norint patikrinti, ar failas nepakeistas. Tai atliekama sukuriant kontrolinę sumą prieš perduodant failą, o tada dar kartą, kai jis pasiekia paskirties vietą.
Perduotas failas gali būti laikomas tikru, tik jei abi kontrolinės sumos yra identiškos.
SHA maišos funkcijos istorija ir pažeidžiamumas
SHA-1 yra tik vienas iš keturių saugios maišos algoritmų (SHA) šeimos algoritmų. Daugumą jų sukūrė JAV Nacionalinė saugumo agentūra (NSA), o paskelbė Nacionalinis standartų ir technologijų institutas (NIST).
SHA-0 turi 160 bitų pranešimų santrauką (maišos reikšmę) ir tai buvo pirmoji šio algoritmo versija. Jo maišos reikšmės yra 40 skaitmenų ilgio. Jis buvo paskelbtas pavadinimu „SHA“1993 m., bet nebuvo naudojamas daugelyje programų, nes 1995 m. dėl saugumo trūkumo greitai buvo pakeistas SHA-1.
SHA-1 yra antroji šios kriptografinės maišos funkcijos iteracija. Šis taip pat turi 160 bitų pranešimų santrauką ir siekė padidinti saugumą ištaisydamas SHA-0 trūkumą. Tačiau 2005 m. SHA-1 taip pat buvo nesaugus.
Kai buvo rasta SHA-1 kriptografinių trūkumų, NIST 2006 m. paskelbė pareiškimą, ragindama federalines agentūras pradėti naudoti SHA-2 iki 2010 m. SHA-2 yra stipresnis už SHA-1, ir atakų daroma vargu ar atsitiks prieš SHA-2 esant dabartinei skaičiavimo galiai.
Ne tik federalinės agentūros, bet net tokios įmonės kaip Google, Mozilla ir Microsoft arba pradėjo planus nebepriimti SHA-1 SSL sertifikatų, arba jau užblokavo tokių puslapių įkėlimą.
„Google“turi SHA-1 susidūrimo įrodymą, dėl kurio šis metodas yra nepatikimas generuojant unikalias kontrolines sumas, nesvarbu, ar tai susiję su slaptažodžiu, failu ar bet kokia kita duomenų dalimi. Galite atsisiųsti du unikalius PDF failus iš SHAttered, kad pamatytumėte, kaip tai veikia. Naudokite SHA-1 skaičiuotuvą šio puslapio apačioje, kad sugeneruotumėte abiejų kontrolinę sumą, ir pamatysite, kad reikšmė yra visiškai tokia pati, net jei jose yra skirtingų duomenų.
SHA-2 ir SHA-3
SHA-2 buvo paskelbtas 2001 m., praėjus keleriems metams po SHA-1. Jame yra šešios maišos funkcijos su skirtingais santraukų dydžiais: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 ir SHA-512/256.
Sukurtas ne NSA dizainerių ir 2015 m. išleistas NIST, yra dar vienas saugaus maišos algoritmo šeimos narys, vadinamas SHA-3 (anksčiau Keccak).
SHA-3 nėra skirtas pakeisti SHA-2, kaip ankstesnės versijos buvo skirtos pakeisti ankstesnes. Vietoj to jis buvo sukurtas kaip dar viena SHA-0, SHA-1 ir MD5 alternatyva.
Kaip naudojamas SHA-1?
Vienas realus pavyzdys, kai galima naudoti SHA-1, yra tada, kai įvedate slaptažodį į svetainės prisijungimo puslapį. Nors tai vyksta fone be jūsų žinios, tai gali būti metodas, kurį svetainė naudoja saugiai patvirtindama, kad slaptažodis yra autentiškas.
Šiame pavyzdyje įsivaizduokite, kad bandote prisijungti prie svetainės, kurioje dažnai lankotės. Kiekvieną kartą, kai prašote prisijungti, turite įvesti savo vartotojo vardą ir slaptažodį.
Jei svetainėje naudojama SHA-1 kriptografinė maišos funkcija, tai reiškia, kad jūsų slaptažodis paverčiamas kontroline suma, kai jį įvesite. Tada ši kontrolinė suma palyginama su kontroline suma, kuri yra saugoma svetainėje, kuri yra susijusi su jūsų dabartiniu slaptažodį, nesvarbu, ar nepakeitėte slaptažodžio nuo tada, kai prisiregistravote, ar ką tik jį pakeitėte prieš akimirką. Jei du sutampa, jums suteikta prieiga; jei to nepadarys, jums bus pranešta, kad slaptažodis neteisingas.
Kitas pavyzdys, kai ši maišos funkcija gali būti naudojama, yra failo tikrinimas. Kai kurios svetainės atsisiuntimo puslapyje pateiks SHA-1 kontrolinę failo sumą, kad atsisiųsdami failą galėtumėte patys patikrinti kontrolinę sumą ir įsitikinti, kad atsisiųstas failas yra toks pat, kokį ketinote atsisiųsti.
Galite susimąstyti, kur tokio tipo patvirtinimas iš tikrųjų naudojamas. Apsvarstykite scenarijų, kai žinote SHA-1 kontrolinę failo sumą iš kūrėjo svetainės, bet norite atsisiųsti tą pačią versiją iš kitos svetainės. Tada galite sugeneruoti atsisiuntimo SHA-1 kontrolinę sumą ir palyginti ją su tikra kontroline suma kūrėjo atsisiuntimo puslapyje.
Jei abu skiriasi, tai ne tik reiškia, kad failo turinys nėra identiškas, bet faile gali būti paslėptos kenkėjiškos programos, duomenys gali būti sugadinti ir sugadinti jūsų kompiuterio failus, failas nėra viskas, kas susiję su tikruoju failu ir pan.
Tačiau tai taip pat gali reikšti, kad vienas failas yra senesnė programos versija nei kitas, nes net ir toks nedidelis pakeitimas sukurs unikalią kontrolinės sumos reikšmę.
Jei diegiate pakeitimų paketą ar kitą programą ar naujinimą, galbūt norėsite patikrinti, ar abu failai yra identiški, nes jei diegiant trūksta kai kurių failų, kyla problemų.
SHA-1 kontrolinės sumos skaičiuotuvai
Ypatingą skaičiuotuvą galima naudoti norint nustatyti failo ar simbolių grupės kontrolinę sumą.
Pavyzdžiui, SHA1 Online ir SHA1 maišos generatorius yra nemokami internetiniai įrankiai, kurie gali sugeneruoti bet kurios teksto, simbolių ir (arba) skaičių grupės SHA-1 kontrolinę sumą.
Tos svetainės, pavyzdžiui, sugeneruos šią porą:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba
