SHA-1 (kifupi cha Secure Hash Algorithm 1) ni mojawapo ya vitendaji kadhaa vya kriptografia.
Hutumiwa mara nyingi kuthibitisha kuwa faili haijabadilishwa. Hii inafanywa kwa kutengeneza cheki kabla ya faili kutumwa, na kisha tena itakapofika lengwa lake.
Faili iliyotumwa inaweza kuchukuliwa kuwa halisi ikiwa tu hundi zote mbili zinafanana.
Historia na Athari za Kitendaji cha SHA Hash
SHA-1 ni mojawapo tu ya algoriti nne katika familia ya Secure Hash Algorithm (SHA). Nyingi zilitengenezwa na Shirika la Usalama la Kitaifa la Marekani (NSA) na kuchapishwa na Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST).
SHA-0 ina ukubwa wa ujumbe wa biti 160 (thamani ya heshi) na lilikuwa toleo la kwanza la kanuni hii. Thamani zake za heshi zina urefu wa tarakimu 40. Ilichapishwa kwa jina "SHA" mwaka wa 1993 lakini haikutumiwa katika programu nyingi kwa sababu ilibadilishwa haraka na SHA-1 mnamo 1995 kutokana na dosari ya usalama.
SHA-1 ni marudio ya pili ya kitendakazi hiki cha kriptografia ya heshi. Hii pia ina muhtasari wa ujumbe wa biti 160 na ilitaka kuongeza usalama kwa kurekebisha udhaifu unaopatikana katika SHA-0. Hata hivyo, mwaka wa 2005, SHA-1 pia ilionekana kutokuwa salama.
Mara tu udhaifu wa kriptografia ulipopatikana katika SHA-1, NIST ilitoa taarifa mwaka wa 2006 na kuhimiza mashirika ya serikali kupitisha matumizi ya SHA-2 kufikia mwaka wa 2010. SHA-2 ina nguvu zaidi kuliko SHA-1, na mashambulizi yalifanywa. dhidi ya SHA-2 hakuna uwezekano wa kutokea kwa nguvu ya sasa ya kompyuta.
Si mashirika ya serikali pekee, bali hata kampuni kama Google, Mozilla, na Microsoft zote zimeanza mipango ya kuacha kukubali vyeti vya SHA-1 SSL au tayari zimezuia aina hizo za kurasa kupakiwa.
Google ina uthibitisho wa mgongano wa SHA-1 unaofanya njia hii kutokuwa ya kutegemewa katika kuzalisha hundi za kipekee, iwe ni kuhusu nenosiri, faili au data nyingine yoyote. Unaweza kupakua faili mbili za kipekee za PDF kutoka SHAttered ili kuona jinsi hii inavyofanya kazi. Tumia kikokotoo cha SHA-1 kutoka chini ya ukurasa huu ili kutengeneza hesabu za zote mbili, na utapata kwamba thamani ni sawa kabisa ingawa zina data tofauti.
SHA-2 na SHA-3
SHA-2 ilichapishwa mwaka wa 2001, miaka kadhaa baada ya SHA-1. Inajumuisha vitendaji sita vya heshi vyenye ukubwa tofauti wa muhtasari: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, na SHA-512/256.
Iliyoundwa na wabunifu wasio wa NSA na iliyotolewa na NIST mwaka wa 2015, ni mwanachama mwingine wa familia ya Secure Hash Algorithm, inayoitwa SHA-3 (zamani Keccak).
SHA-3 haikusudiwi kuchukua nafasi ya SHA-2 kama vile matoleo ya awali yalikusudiwa kuchukua nafasi ya yale ya awali. Badala yake, iliundwa kama njia mbadala ya SHA-0, SHA-1, na MD5.
SHA-1 Inatumikaje?
Mfano mmoja wa ulimwengu halisi ambapo SHA-1 inaweza kutumika ni wakati unaingiza nenosiri lako kwenye ukurasa wa kuingia wa tovuti. Ingawa inafanyika chinichini bila wewe kujua, inaweza kuwa njia ambayo tovuti hutumia kuthibitisha kwa usalama kwamba nenosiri lako ni sahihi.
Katika mfano huu, fikiria unajaribu kuingia kwenye tovuti unayotembelea mara kwa mara. Kila wakati unapoomba kuingia, unatakiwa kuingiza jina lako la mtumiaji na nenosiri.
Iwapo tovuti inatumia kipengele cha kukokotoa cha SHA-1, inamaanisha kuwa nenosiri lako linabadilishwa kuwa hundi baada ya kuliingiza. Hundi hiyo basi inalinganishwa na hundi iliyohifadhiwa kwenye tovuti inayohusiana na yako ya sasa. nenosiri, iwe hujabadilisha nenosiri lako tangu ulipojisajili au kama ulilibadilisha muda mfupi uliopita. Ikiwa hizi mbili zinalingana, umepewa ufikiaji; wasipofanya hivyo, unaambiwa nenosiri si sahihi.
Mfano mwingine ambapo chaguo hili la kukokotoa la heshi linaweza kutumika ni kwa uthibitishaji wa faili. Baadhi ya tovuti zitatoa hundi ya SHA-1 ya faili kwenye ukurasa wa upakuaji ili unapopakua faili, unaweza kujiangalia mwenyewe ili kuhakikisha kuwa faili iliyopakuliwa ni sawa na ile uliyokusudia kupakua.
Unaweza kujiuliza ni wapi matumizi halisi yanapatikana katika aina hii ya uthibitishaji. Fikiria hali ambapo unajua hundi ya SHA-1 ya faili kutoka kwa tovuti ya msanidi programu, lakini ungependa kupakua toleo lile lile kutoka kwa tovuti tofauti. Kisha unaweza kutengeneza hesabu ya hundi ya SHA-1 kwa upakuaji wako na uilinganishe na cheki halisi kutoka kwa ukurasa wa upakuaji wa msanidi programu.
Ikiwa hizi mbili ni tofauti, haimaanishi tu kwamba yaliyomo kwenye faili hayafanani, lakini kunaweza kuwa na programu hasidi iliyofichwa kwenye faili, data inaweza kuharibika na kusababisha uharibifu kwa faili za kompyuta yako, faili sivyo. chochote kinachohusiana na faili halisi, n.k.
Hata hivyo, inaweza pia kumaanisha kuwa faili moja inawakilisha toleo la zamani la programu kuliko lingine, kwani hata mabadiliko hayo madogo yatatoa thamani ya kipekee ya hundi.
Unaweza pia kutaka kuangalia ikiwa faili hizi mbili zinafanana ikiwa unasakinisha kifurushi cha huduma au programu nyingine au sasisho kwa sababu matatizo hutokea ikiwa baadhi ya faili hazipo wakati wa usakinishaji.
SHA-1 Checksum Calculator
Aina maalum ya kikokotoo inaweza kutumika kubainisha hesabu ya faili au kikundi cha herufi.
Kwa mfano, SHA1 Online na SHA1 Hash Generator ni zana za mtandaoni zisizolipishwa ambazo zinaweza kuzalisha hundi ya SHA-1 ya kundi lolote la maandishi, alama, na/au nambari.
Tovuti hizo, kwa mfano, zitatengeneza jozi hii:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba