וואָס איז שאַ -1?

דעפיניטיאָן פון שאַ -1 און ווי עס איז געוויינט צו באַשטעטיקן דאַטן

SHA-1 (קורץ פֿאַר זיכער האַש אַלגאָריטהם 1 ) איז איינער פון עטלעכע קריפּטאָגראַף האַש פאַנגקשאַנז .

SHA-1 איז אָפט געניצט צו באַשטעטיקן אַז אַ טעקע איז אַנאַדערד. דעם איז געטאן דורך פּראַסעסטאַם אַ טשעקקסום איידער די טעקע איז טראַנסמיטטעד, און דעמאָלט ווידער ווען עס ריטשאַז זייַן דעסטיניישאַן.

די טראַנסמיטטעד טעקע קענען זיין געהאלטן עכט בלויז אויב ביידע טשעקקסומס זענען יידעניקאַל .

געשיכטע & אַמפּ; ווולנעראַביליטיעס פון די שאַ האַש פונקטיאָן

שאַ -1 איז בלויז איינער פון די פיר אַלגערידאַמז אין די סעקורע האַש אַלגאָריטהם (שאַ) משפּחה. רובֿ זענען דעוועלאָפּעד דורך די יו. עס. נאַשאַנאַל זיכערהייַט אַגענטור (נסאַ) און ארויס דורך די נאַשאַנאַל אינסטיטוט פון סטאַנדאַרדס און טעכנאָלאָגיע (ניסט).

SHA-0 האט אַ 160-ביסל אָנזאָג דיגעסט (האַש ווערט) גרייס און איז געווען דער ערשטער ווערסיע פון ​​דעם אַלגערידאַם. SHA-0 האַש וואַלועס זענען 40 דיגריז לאַנג. עס איז געווען ארויס אין 1993 ווי די נאָמען "שאַ" אין 1993 אָבער איז נישט געניצט אין פילע אַפּלאַקיישאַנז, ווייַל עס איז געשווינד ריפּלייסט מיט שאַ -1 אין 1995 ווייַל פון אַ זיכערהייַט פלאָ.

שאַ -1 איז די רגע יטעראַטיאָן פון דעם קריפּטאָגראַף האַש פאַנגקשאַנז. שאַ -1 אויך האט אַ אָנזאָג דיידזשעסט פון 160 ביטן און געזאָגט צו פאַרגרעסערן זיכערהייַט דורך פיקסיר אַ שוואַכקייַט געפונען אין שאַ -0. אָבער, אין 2005, SHA-1 איז אויך געפונען געווארן ינסאַקיער.

אַמאָל קריפּטאָגראַפיק וויקנאַסאַז זענען געפונען אין שאַ -1, NIST געמאכט אַ ויסזאָגונג אין 2006 ינקעראַדזשינג פעדעראלע יידזשאַנסיז צו אַדאַפּט די נוצן פון שאַ -2 דורך יאָר 2010. שאַ -2 איז שטארקער ווי שאַ -1 און אנפאלן קעגן שאַ -2 זענען אַנלייקלי צו פּאַסירן מיט קראַנט קאַמפּיוטינג מאַכט.

נישט בלויז פעדעראלע יידזשאַנסיז, אָבער אַפֿילו קאָמפּאַניעס ווי Google, מאָזיללאַ, און מייקראָסאָפֿט האָבן אַלע אנגעהויבן צו פּלאַנירן צו אָננעמען שיי-1 ססל סערטיפיקאַץ אָדער האָבן שוין אפגעשטעלט די סאָרט פון בלעטער פון לאָודינג.

גוגל האט באווייזן א שא-1 צונויפצושטעלן דעם אדרעס אריבערגעפארן צו מאכן אייגענע טשעקקסומס, צי עס איז וועגן פאסווארט, טעקע, אדער א אנדערע שטיק פון דאטע. איר קענען אראפקאפיע צוויי יינציק פּדף טעקעס פון שאַטטערעד צו זען ווי דאָס אַרבעט. ניצן אַ SHA-1 קאַלקולאַטאָר פון די דנאָ פון דעם בלאַט צו דזשענערייט די טשעקקסום פֿאַר ביידע, און איר וועט געפֿינען אַז די ווערט איז די פּינטלעך זעלביקער, כאָטש זיי אַנטהאַלטן פאַרשידענע דאַטן.

שאַ -2 & אַמפּ; SHA-3

שאַ -2 איז ארויס אין 2001, עטלעכע יאר נאָך שאַ -1. שאַ -2 כּולל זעקס האַש פאַנגקשאַנז מיט וועריינג דיגעסט סיזעס: שאַ -224 , שאַ -256 , שאַ -384 , שאַ -512 , שאַ -512 / 224 , און שאַ -512 / 256 .

דעוועלאָפּעד דורך ניט-נסאַ דיזיינערז און באפרייט דורך ניסט אין 2015, איז אן אנדער מיטגליד פון די סעקורע האַש אַלגאָריטהם משפּחה, גערופן שאַ -3 (אַמאָל קעקקאַק ).

שאַ-3 איז נישט מענט צו פאַרבייַטן שאַ -2 ווי די פֿריִערדיקע ווערסיעס זענען געווען מענט צו פאַרבייַטן פריער. אַנשטאָט, שאַ -3 איז דעוועלאָפּעד פּונקט ווי אנדערן אנדער ברירה צו שאַ -0, שאַ -1, און מד 5 .

ווי איז SHA-1 געוויינט?

איינער פאַקטיש-וועלט משל ווו SHA-1 קען זיין געניצט איז ווען איר'ווע ענטערפּיינז דיין פּאַראָל אין די וועבזייטל לאָגין בלאַט. כאָטש עס כאַפּאַנז אין דער הינטערגרונט אָן דיין וויסן, עס קען זיין דער אופֿן אַז דער וועבזייַטל ניצט צו סיקיורלי באַשטעטיקן אַז דיין פּאַראָל איז עכט.

אין דעם בייַשפּיל, ימאַדזשאַן אַז איר זענען טריינג צו לאָגין צו אַ פּלאַץ איר אָפט באַזוכן. יעדער מאָל איר בעטן זיך אַרייַנלאָגירן, איר דאַרפֿן צו אַרייַן אין דיין נאמען און פּאַראָל.

אויב די וועבזייַטל ניצט די SHA-1 קריפּטאָגראַפיק האַש פֿונקציע, עס מיטל דיין פּאַראָל איז פארקערט אין אַ טשעקקסום נאָך איר אַרייַן עס אין. דעם טשעקקסום איז דעמאָלט קאַמפּערד מיט די טשעקקסום וואָס איז סטאָרד אויף דעם וועבזייַטל וואָס איז פארבונדן צו דיין קראַנט פּאַראָל, צי איר האָבן 't געביטן דיין פּאַראָל זינט איר געחתמעט אַרויף אָדער אויב איר נאָר געביטן עס מאָומאַנץ צוריק. אויב די צוויי גלייַכן, איר'ד דערלויבט צוטריט; אויב זיי טאָן ניט, איר'רע דערציילט די פּאַראָל איז פאַלש.

אן אנדער בייַשפּיל ווו די שאַ -1 כאַטש פאַנגקשאַנז קענען זיין געניצט פֿאַר טעקע וועראַפאַקיישאַן. עטלעכע וועבסיטעס וועט צושטעלן די שיי-1 טשעקקסום פון דער טעקע אויף די אראפקאפיע בלאַט אַזוי אַז ווען איר אָפּלאָדירן די טעקע, איר קענען קאָנטראָלירן די טשעקקסום פֿאַר זיך צו ענשור אַז די דאַונלאָודיד טעקע איז די זעלבע ווי די איינער וואס איר געווען דיזיינד צו אָפּלאָדירן.

איר זאלט ​​וואַנדערן ווו אַ פאַקטיש נוצן איז אין דעם טיפּ פון וועראַפאַקיישאַן. באַטראַכטן אַ סצענאַר ווו איר וויסן די שאַ -1 טשעקקסום פון אַ טעקע פון ​​די וועבזייַטל דעוועלאָפּער אָבער איר ווילן צו אָפּלאָדירן די זעלבע ווערסיע פון ​​אַ אַנדערש וועבזייַטל. איר קען דעריבער דזשענערייט די שאַ -1 טשעקקסום פֿאַר דיין אראפקאפיע און פאַרגלייַכן עס מיט די עכט טשעקקסום פון די אראפקאפיע בלאַט דעוועלאָפּער.

אויב די צוויי זענען אַנדערש, עס איז נישט בלויז אַ זאַך אַז דער טעקע אינהאַלט איז ניט יידעניקאַל אָבער עס קען זיין פאַרבאָרגן מאַלוואַרע אין די טעקע, די דאַטן קען זיין פארדארבן און גרונט שעדיקן צו דיין קאָמפּיוטער טעקעס, די טעקע איז נישט עפּעס שייַכות צו די פאַקטיש טעקע, אאז"וו.

אָבער, עס קען אויך נאָר מיינען אַז איינער טעקע רעפּראַזענץ אַ עלטערע ווערסיע פון ​​די פּראָגראַם ווי די אנדערע זינט אַפֿילו אַז ביסל פון אַ ענדערונג וועט דזשענערייט אַ יינציק טשעקקסום ווערט.

איר קען אויך ווילן צו קאָנטראָלירן אַז די צוויי טעקעס זענען יידעניקאַל אויב איר ינסטאַלירן אַ דינסט פּאַטש אָדער עטלעכע אנדערע פּראָגראַם אָדער דערהייַנטיקן ווייַל פּראָבלעמס פאַלן אויב עטלעכע טעקעס זענען פעלנדיק בעשאַס ייַנמאָנטירונג.

זען ווי צו באַשטעטיקן טעקע אָרנטלעכקייַט אין Windows מיט פקיוו פֿאַר אַ קורץ טוטאָריאַל אויף דעם פּראָצעס.

SHA-1 טשעקקליום קאַלקולאַטאָרס

א ספּעציעלע סאָרט פון קאַלקולאַטאָר קענען זיין געניצט צו באַשטימען די טשעקקסום פון אַ טעקע אָדער גרופּע פון ​​אותיות.

פֿאַר בייַשפּיל, SHA1 Online און SHA1 Hash זענען פֿרייַ אָנליין מכשירים וואָס קענען דזשענערייט די שיי -1 טשעקקסום פון קיין גרופּע פון ​​טעקסט, סימבאָלס, און / אָדער נומערן.

יענע וועבסיטעס וועלן, פֿאַר בייַשפּיל, דזשענערייט די שאַ -1 טשעקקסום פון bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba פֿאַר די טעקסט pAssw0rd! .

זען וואָס איז אַ טשעקקסום? פֿאַר עטלעכע אנדערע פֿרייַ מכשירים וואָס קענען געפֿינען די טשעקקסום פון פאַקטיש טעקעס אויף דיין קאָמפּיוטער און ניט נאָר אַ שטריקל פון טעקסט.