SHA-1 को परिभाषा र कसरी डेटा प्रमाणित गर्न प्रयोग गरिन्छ
SHA-1 ( सुरक्षित हैश अल्गोरिदम 1 को लागि छोटो) धेरै क्रिप्टोग्राफिक हैश कार्यहरू मध्ये एक हो।
SHA-1 प्राय: प्रमाणिकरण गर्न प्रयोग गरिन्छ कि एक फाइल अनलक भएको छ। यो फाईल प्रेषित हुनु अघि चेकसम उत्पादन गरेर गरेको छ, र फेरि एक पटक यसले आफ्नो गन्तव्य पुग्छ।
प्रेषित फाइललाई मात्र मान्न सकिन्छ यदि चेकसामुम समान छन् ।
इतिहास & amp; SHA हैश प्रकार्यको विपरितता
SHA-1 सुरक्षित हैश एलगोरिदम (SHA) परिवारमा चार एल्गोरिदमहरू मध्ये मात्र एक हो। प्रायः यूएस नेशनल सुरक्षा एजेन्सी (एनएसए) द्वारा विकसित गरिएको र राष्ट्रीय स्तर मानक र प्रौद्योगिकी (NIST) द्वारा प्रकाशित।
SHA-0 सँग 160-बिट सन्देश डाइजेस्ट (ह्यास मान) आकार छ र यो एल्गोरिदमको पहिलो संस्करण हो। SHA-0 हैश मानहरू 40 अंक लामो छन्। यो 1993 मा "SHA" नामको रूपमा प्रकाशित भएको थियो तर धेरै अनुप्रयोगहरूमा प्रयोग गरिएको थिएन किनभने यो 1 99 5 मा सुरक्षा सुरक्षाको कारणले SHA-1 को साथ द्रुत रूपले प्रतिस्थापन गरिएको थियो।
SHA-1 यो क्रिप्टोग्राफिक हैश प्रकार्यको दोस्रो पुनरावलोकन हो। SHA-1 सँग 160 बिट्सको सन्देश पनि डाइजेस्ट छ र SHA-0 मा फेला परेका कमजोरीहरू समाधान गरेर सुरक्षा बढाउन खोजे। यद्यपि, 2005 मा, SHA-1 पनि असुरक्षित पाउन पाइन्थ्यो।
SHA-1 मा क्रिप्टोग्राफिक कमजोरीहरू पाउँदा एक पटक नेकपा 2010 ले संघीय एजेन्सीहरूलाई वर्ष 2010 सम्म SHA-2 को प्रयोग गर्न प्रोत्साहन दिईयो। SHA-2 SHA-1 भन्दा ठूलो छ र SHA-2 को विरुद्ध आक्रमण सम्भव छैन। वर्तमान कम्प्युटिंग पावरसँग हुन।
न केवल संघीय एजेन्सीहरू, तर Google, मोजिला र माइक्रोसफ्ट जस्तै कम्पनीहरूले पनि SHA-1 SSL प्रमाणपत्रहरू स्वीकार्न रोक्नको लागि योजनाहरू सुरु गरेका थिए वा पहिले नै ती प्रकारका पृष्ठहरू लोड गर्नदेखि नै रोकिएको छ।
Google सँग SHA-1 टकरावको प्रमाण रहेको छ कि यो अद्वितीय तरिकाले पासवर्ड, फाईल, वा डाटाको कुनै अन्य टुक्राको सन्दर्भमा यो अनियमित छ कि अनियमित चेकसम्स उत्पन्न गर्न। तपाइँ कसरी यो कार्यहरू हेर्नको लागि SHAttered बाट दुई अद्वितीय PDF फाइलहरू डाउनलोड गर्न सक्नुहुन्छ। यस पृष्ठको तलकोबाट SHA-1 क्यालकुलेटर प्रयोग गर्नुहोस् दुवैको लागि चेकसम उत्पन्न गर्न, र तपाइँले फरक फरक डेटा समावेश भए पनि मान सटीक छ।
SHA-2 & amp; SHA-3
SHA -2 2001 मा SHA-1 पछि धेरै वर्ष प्रकाशित गरियो। SHA-2 मा विभिन्न पाचन आकारको साथ छ हैश प्रकार्य समावेश गर्दछ: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , र SHA-512/256 ।
गैर-एनएसए डिजाइनरद्वारा विकास गरी 2015 मा NIST द्वारा जारी गरिएको, सुरक्षित हैश एल्गोरिथ्म परिवारको अर्को सदस्य हो, जसलाई SHA-3 भनिन्छ (पूर्व केकेक )।
SHA-3 को SHA-2 को बदल्न को लागी अघिल्लो संस्करणहरू जस्तै पहिले को स्थान बदल्न को लागी थिएन। यसको सट्टा, SHA-3 को SHA-0, SHA-1, र MD5 को लागि अर्को विकल्पको रूपमा विकास गरिएको थियो।
SHA-1 कसरी प्रयोग गरिन्छ?
एक वास्तविक विश्व उदाहरण जहाँ SHA-1 प्रयोग हुन सक्छ जब तपाइँ वेबसाइटको लगइन पृष्ठमा आफ्नो पासवर्ड प्रविष्ट गर्दै हुनुहुन्छ। यद्यपि पृष्ठभूमिमा तपाईंको ज्ञान बिना यो हुन्छ, यो पद्धति हुन सक्छ जुन वेबसाइटले सुरक्षित रूपमा प्रमाणिकरण गर्न प्रयोग गर्दछ जुन तपाईंको पासवर्ड प्रमाणिकरण हो।
यस उदाहरणमा, कल्पना गर्नुहोस् कि तपाई एक वेबसाइटमा लगइन गर्ने प्रयास गर्दै हुनुहुन्छ जुन तपाई प्रायजसो भ्रमण गर्नुहुन्छ। प्रत्येक पटक तपाईंले लगइन गर्न अनुरोध गर्नुभयो, तपाईलाई तपाइँको प्रयोगकर्ता नाम र पासवर्डमा प्रविष्ट गर्न आवश्यक छ।
यदि वेबसाइटले SHA-1 क्रिप्टोग्राफिक हैश प्रकार्य प्रयोग गर्दछ भने, यसको मतलब तपाईको पासवर्ड भित्र चेक गरिसकेको छ। त्यस चेकसम यो वेबसाइटमा भण्डारण गरिएको चेकसमको तुलनामा तुलना गरिएको छ जुन तपाईको हालको पासवर्डसँग सम्बन्धित छ, चाहे तपाईं हेवन तपाईंले आफ्नो पासवर्ड परिवर्तन गर्नुभएको छैन जब तपाई साइन अप गर्नुभयो वा यदि तपाईंले भर्खरै यसलाई क्षणिक परिवर्तन गर्नुभयो। यदि दुई म्याच, तपाइँ पहुँच प्रदान गर्दै हुनुहुन्छ; यदि तिनीहरू होइनन् भने, तपाईले भन्यो भने पासवर्ड गलत छ।
अर्को उदाहरण जहाँ SHA-1 हैश प्रकार्य प्रयोग हुन सक्छ फाइल प्रमाणिकरणको लागि हो। केहि वेबसाइटहरूले डाउनलोड पृष्ठमा फाइलको SHA-1 जाँचहरू प्रदान गर्नेछ ताकि तपाईंले फाइल डाउनलोड गर्नुहुँदा, तपाईं आफुको लागि चेकसम जाँच गर्न सक्नुहुन्छ कि डाउनलोड गरिएको फाईल डाउनलोड गर्न मन पर्ने एक जस्तै हो।
तपाईले आश्चर्य गर्न सक्नुहुनेछ कि वास्तविक प्रकारको प्रमाणिकरणको यो प्रकारको हो। तपाईँले परिमार्जनकर्ताको वेबसाइटबाट फाइलको SHA-1 चेकसमम थाहा पाउनु भएको परिदृश्यलाई विचार गर्नुहोस् तर तपाईं फरक संस्करणबाट एउटै संस्करण डाउनलोड गर्न चाहानुहुन्छ। तपाइँ आफ्नो डाउनलोडको लागि SHA-1 चेकसम उत्पन्न गर्न सक्नुहुनेछ र यो विकासकर्ताको डाउनलोड पृष्ठबाट वास्तविक चेकसमसँग तुलना गर्नुहोस्।
यदि दुई फरक छ भने यो मात्र होइन कि फाइलका सामग्रीहरू समान होइनन् तर फाइलमा लुकेका मालवेयर हुन सक्दछ, डेटा बिग्रिएको हुन सक्छ र तपाईंको कम्प्युटर फाईलहरूमा क्षतिको कारण हो, फाइलसँग सम्बन्धित कुनै पनि चीज छैन। वास्तविक फाइल, आदि
यद्यपि, यो पनि एक अर्थले यो फाइलले अन्य भन्दा भन्दा कार्यक्रमको पुरानो संस्करणलाई प्रतिनिधित्व गर्दछ भनेर पनि भन्न सक्दछ किनकि परिवर्तनको एक सानो एक अद्वितीय चेकसम मान उत्पन्न हुनेछ।
तपाईं पनि जाँच गर्न चाहानुहुन्छ कि दुई फाईलहरू समान छन् यदि तपाइँ एक सेवा प्याकेज वा केही अन्य कार्यक्रम स्थापना गर्दै हुनुहुन्छ वा अद्यावधिक गर्नुहोस् किनभने समस्याहरू यदि केही फाइलहरू स्थापनाको समयमा हराइरहेको छ भने समस्या उत्पन्न हुन्छ।
यस प्रक्रियामा छोटो ट्यूटोरियलको लागि Windows सँग फाइलमा एकता पूर्णता कसरी प्रमाणित गर्नुहोस् हेर्नुहोस्।
SHA-1 चेकसमम क्याल्कुलेटरहरू
फाइलको क्यारेक्टर वा अक्षरहरूको समूह निर्धारण गर्न विशेष प्रकारको क्यालकुलेटर प्रयोग गर्न सकिन्छ।
उदाहरणका लागि, SHA1 अनलाईन र SHA1 हैश निःशुल्क नि: शुल्क उपकरणहरू छन् जुन पाठ, प्रतीकहरू, र / वा संख्याहरूको कुनै पनि समूहको SHA-1 चेकसम उत्पन्न गर्न सक्छ।
ती वेबसाइटहरू, उदाहरणका लागि, पाठ pAssw0rd को लागि bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba को SHA-1 जाँचहरू उत्पन्न हुनेछ ! ।
एक चेकसमम के हो? केहि अन्य नि: शुल्क उपकरणहरूका लागि जुन तपाईंको कम्प्यूटरमा वास्तविक फाइलहरूको चेकसम पाउन सक्दछ र न केवल पाठको string।