SHA-1'in Tanımı ve Verileri Doğrulamak İçin Nasıl Kullanıldığı
SHA-1 ( Güvenli Karma Algoritması 1 için kısa) birkaç şifreleme karma işlevlerinden biridir .
SHA-1, genellikle bir dosyanın değiştirilmediğini doğrulamak için kullanılır. Bu, dosya iletilmeden önce bir sağlama toplamı üreterek ve ardından hedefine ulaştığında tekrar yapılır.
Aktarılan dosya, yalnızca her iki sağlama toplamı aynıysa gerçek kabul edilebilir.
Tarih ve amp; SHA Karma İşlevinin Güvenlik Açıkları
SHA-1, Güvenli Karma Algoritması (SHA) ailesindeki dört algoritmadan yalnızca biridir. Çoğu ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilmiş ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanmıştır.
SHA-0, 160 bitlik bir mesaj özetine (karma değer) sahiptir ve bu algoritmanın ilk versiyonudur. SHA-0 karma değerleri 40 basamak uzunluğundadır. 1993 yılında "SHA" adıyla yayınlandı, ancak birçok uygulamada kullanılmadı çünkü 1995 yılında bir güvenlik kusuru nedeniyle SHA-1 ile değiştirildi.
SHA-1, bu şifreleme karma işlevinin ikinci yinelemesidir. SHA-1 ayrıca 160 bitten oluşan bir mesaja sahiptir ve SHA-0'da bulunan bir zayıflığı gidererek güvenliği arttırmayı amaçlamıştır. Bununla birlikte, 2005 yılında SHA-1'in de güvensiz olduğu bulunmuştur.
SHA-1'de kriptografik zayıflıklar bulunduğunda, NIST 2006'da federal kurumları 2010 yılına kadar SHA-2'nin kullanımını benimsemeye teşvik eden bir bildiri yayınladı. SHA-2, SHA-1'den daha güçlü ve SHA-2'ye karşı yapılan saldırıların olası olmadığı Mevcut bilgi işlem gücü ile
Sadece federal kurumlar değil, Google, Mozilla ve Microsoft gibi şirketlerin de SHA-1 SSL sertifikalarını kabul etmeyi bırakmalarına ya da bu tür sayfaların yüklenmesini engellemeye başladıklarını bile düşünüyoruz.
Google, bu yöntemi bir parola, dosya veya başka bir veri parçasıyla ilgili olsun, benzersiz sağlama toplamları üretmek için güvenilir olmayan bir SHA-1 çarpışmasının kanıtıdır. Bunun nasıl çalıştığını görmek için SHAttered'ın iki benzersiz PDF dosyasını indirebilirsiniz. Her ikisi için sağlama toplamını oluşturmak için bu sayfanın altından bir SHA-1 hesap makinesi kullanın ve farklı veriler içermesine rağmen değerin tamamen aynı olduğunu görürsünüz.
SHA-2 & amp; SHA-3
SHA-2, SHA-1'den birkaç yıl sonra 2001'de yayınlandı. SHA-2, farklı sindirim boyutlarına sahip altı karma işlevi içerir: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 ve SHA-512/256 .
NSA olmayan tasarımcılar tarafından geliştirilen ve 2015 yılında NIST tarafından piyasaya sürülen, Güvenli Karma Algoritma ailesinin bir üyesi olan SHA-3 (eski adıyla Keccak ).
SHA-3, önceki sürümlerin önceki sürümlerin yerini alması gerektiği gibi SHA-2'nin yerini alması anlamına gelmez. Bunun yerine, SHA-3, SHA-0, SHA-1 ve MD5'e başka bir alternatif olarak geliştirilmiştir.
SHA-1 Nasıl Kullanılır?
SHA-1'in kullanılabileceği bir gerçek dünya örneği, şifrenizi bir web sitesinin giriş sayfasına girmenizdir. Bilginiz olmadan arka planda olsa da, bir web sitesinin şifrenizin doğru olduğunu doğrulamak için kullandığı yöntem olabilir.
Bu örnekte, sık ziyaret ettiğiniz bir web sitesine giriş yapmayı denediğinizi hayal edin. Her oturum açmayı istediğinizde, kullanıcı adınızı ve şifrenizi girmeniz gerekir.
Web sitesi SHA-1 şifreleme karma işlevini kullanıyorsa, şifrenizi girdiğinizde şifrenizin bir sağlama toplamına dönüştürüldüğü anlamına gelir. Bu sağlama toplamı, mevcut şifrenizle ilgili olan web sitesinde saklanan çek ile karşılaştırılır. Kaydolduğunuzdan veya birkaç dakika önce değiştirdiyseniz şifrenizi değiştirmediniz. Eğer iki eşleşirse, erişim izni verilir; eğer yapmazlarsa, şifrenin yanlış olduğu söylenir.
SHA-1 hash işlevinin kullanılabileceği başka bir örnek dosya doğrulama içindir. Bazı web siteleri, indirme sayfasındaki dosyanın SHA-1 sağlama toplamını sağlayacaktır, böylece dosyayı indirdiğinizde, indirilen dosyanın indirmeyi düşündüğünüzle aynı olduğundan emin olmak için sağlama toplamını kendiniz kontrol edebilirsiniz.
Bu tür bir doğrulamada gerçek kullanımın nerede olduğunu merak edebilirsiniz. Geliştiricinin web sitesindeki bir dosyanın SHA-1 sağlama toplamını bildiğiniz ancak aynı sürümü farklı bir web sitesinden indirmek istediğiniz bir senaryo düşünün. Daha sonra, SHA-1 sağlama toplamını indirmeniz için oluşturabilir ve geliştiricinin indirme sayfasından gerçek sağlama toplamıyla karşılaştırabilirsiniz.
Eğer ikisi farklıysa, o zaman sadece dosyanın içeriğinin aynı olmadığı ancak dosyada gizli bir kötü amaçlı yazılım olabileceği anlamına gelmez, veri bozulabilir ve bilgisayar dosyalarınıza zarar verebilir. gerçek dosya vb.
Bununla birlikte, aynı zamanda bir dosyanın, programın eski bir versiyonunu diğerinden daha fazla temsil ettiği anlamına gelebilir, çünkü bu değişikliğin çok azı bile benzersiz bir sağlama toplamı değeri oluşturacaktır.
Ayrıca, bir hizmet paketi veya başka bir program yüklüyorsanız veya yükleme sırasında bazı dosyaların eksik olması durumunda sorun yaşanması nedeniyle iki dosyanın aynı olduğunu kontrol etmek isteyebilirsiniz.
Windows'ta Dosya Bütünlüğünün Nasıl Doğrulanacağına bakın Bu işlemle ilgili kısa bir eğitim için FCIV ile birlikte .
SHA-1 Checksum Hesap Makineleri
Bir dosya veya karakter grubunun sağlama toplamını belirlemek için özel bir hesap makinesi kullanılabilir.
Örneğin, SHA1 Çevrimiçi ve SHA1 Karma, herhangi bir metin, sembol ve / veya sayı grubunun SHA-1 sağlama toplamını oluşturabilen ücretsiz çevrimiçi araçlardır.
Bu web siteleri, örneğin, pAssw0rd metni için bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba'nın SHA-1 sağlama toplamını oluşturacaktır! .
Bir sağlama toplamı nedir? Bilgisayarınızdaki gerçek dosyaların toplamını bulabileceğiniz ve diğer bir deyişle, bir metin dizesi olmayan diğer bazı ücretsiz araçlar için.