Principal Antivirus SHA-1: què és i com s'utilitza per a la verificació de dades

SHA-1: què és i com s'utilitza per a la verificació de dades



Què saber

  • Secure Hash Algorithm 1 (SHA-1) és un tipus d'algoritme utilitzat per verificar l'autenticitat de les dades.
  • L'autenticació de contrasenya i la verificació de fitxers són exemples dels seus usos.
  • Una calculadora especial pot trobar la suma de verificació SHA-1 de text o fitxer.

Aquest article examina què significa SHA-1 i com i per què s'utilitza, a més de com generar sumes de verificació SHA-1.

com es pot gravar el registre facial amb àudio

Què és SHA-1?

SHA-1 (abreviatura de Secure Hash Algorithm 1) és una de les diverses funcions hash criptogràfiques.

S'utilitza més sovint per verificar que un fitxer no ha estat alterat. Això es fa produint a suma de control abans que el fitxer s'hagi transmès, i després de nou un cop arribi a la seva destinació.

El fitxer transmès només es pot considerar genuí si les dues sumes de control són idèntiques.

Imatge d

David Silverman / Getty Images News / Getty Images

Història i vulnerabilitats de la funció SHA Hash

SHA-1 és només un dels quatre algorismes de la família Secure Hash Algorithm (SHA). La majoria van ser desenvolupats per l'Agència de Seguretat Nacional (NSA) dels EUA i publicats per l'Institut Nacional d'Estàndards i Tecnologia (NIST).

SHA-0 té una mida de resum de missatges (valor hash) de 160 bits i va ser la primera versió d'aquest algorisme. Els seus valors hash són de 40 dígits. Es va publicar amb el nom de 'SHA' el 1993, però no es va utilitzar en moltes aplicacions perquè es va substituir ràpidament per SHA-1 el 1995 a causa d'una fallada de seguretat.

SHA-1 és la segona iteració d'aquesta funció hash criptogràfica. Aquest també té un resum de missatges de 160 bits i va intentar augmentar la seguretat arreglant una debilitat que es trobava a SHA-0. Tanmateix, el 2005, SHA-1 també es va trobar insegur.

Una vegada que es van trobar debilitats criptogràfiques a SHA-1, el NIST va fer una declaració l'any 2006 animant les agències federals a adoptar l'ús de SHA-2 l'any 2010, i el NIST el va deixar oficialment obsolet el 2011. SHA-2 és més fort que SHA- 1, i és poc probable que els atacs realitzats contra SHA-2 passin amb la potència de càlcul actual.

No només les agències federals, sinó fins i tot empreses com Google, Mozilla i Microsoft han començat a planejar deixar d'acceptar certificats SSL SHA-1 o ja han bloquejat la càrrega d'aquest tipus de pàgines.

Google té proves d'una col·lisió SHA-1 això fa que aquest mètode no sigui fiable per generar sumes de comprovació úniques, tant si es tracta d'una contrasenya, un fitxer o qualsevol altra dada. Podeu descarregar-ne dos únics PDF fitxers de Destrossat per veure com funciona això. Utilitzeu una calculadora SHA-1 a la part inferior d'aquesta pàgina per generar la suma de comprovació d'ambdós, i trobareu que el valor és exactament el mateix tot i que contenen dades diferents.

SHA-2 i SHA-3

SHA-2 es va publicar l'any 2001, diversos anys després de SHA-1. Inclou sis funcions hash amb diferents mides de resum: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 i SHA-512/256.

Desenvolupat per dissenyadors no NSA i publicat pel NIST el 2015 , és un altre membre de la família Secure Hash Algorithm, anomenat SHA-3 (abans Keccak).

SHA-3 no està pensat per substituir SHA-2 com les versions anteriors estaven destinades a substituir les anteriors. En canvi, es va desenvolupar com una altra alternativa a SHA-0, SHA-1 i MD5.

Com s'utilitza SHA-1?

Un exemple del món real on es pot utilitzar SHA-1 és quan introduïu la vostra contrasenya a la pàgina d'inici de sessió d'un lloc web. Tot i que passa en segon pla sense el vostre coneixement, pot ser que sigui el mètode que utilitza un lloc web per verificar de manera segura que la vostra contrasenya és autèntica.

com trobar números bloquejats iphone

En aquest exemple, imagineu que esteu intentant iniciar sessió en un lloc web que visiteu sovint. Cada vegada que sol·liciteu iniciar sessió, heu d'introduir el vostre nom d'usuari i contrasenya.

Si el lloc web utilitza la funció hash criptogràfica SHA-1, vol dir que la vostra contrasenya es converteix en una suma de comprovació després d'introduir-la. A continuació, aquesta suma de comprovació es compara amb la suma de comprovació que s'emmagatzema al lloc web que es relaciona amb la vostra contrasenya actual, tant si la teniu. No heu canviat la vostra contrasenya des que us vau registrar o si la vau canviar fa uns moments. Si les dues coincideixen, se't concedeix accés; si no ho fan, se us dirà que la contrasenya és incorrecta.

Un altre exemple on es pot utilitzar aquesta funció hash és per a la verificació de fitxers. Alguns llocs web proporcionaran la suma de comprovació del fitxer a la pàgina de descàrrega de manera que quan el descarregueu, pugueu comprovar la suma de comprovació per vosaltres mateixos per assegurar-vos que el fitxer descarregat és el mateix que el que voleu descarregar.

Potser us preguntareu on és un ús real en aquest tipus de verificació. Penseu en un escenari en què coneixeu la suma de comprovació SHA-1 d'un fitxer del lloc web del desenvolupador, però voleu baixar la mateixa versió d'un lloc web diferent. A continuació, podeu generar la suma de comprovació SHA-1 per a la vostra descàrrega i comparar-la amb la suma de comprovació genuïna de la pàgina de descàrrega del desenvolupador.

Si els dos són diferents, no només significa que el contingut del fitxer no és idèntic, sinó que hi hapodriaestar amagat programari maliciós al fitxer, les dades es podrien malmetre i causar danys als fitxers de l'ordinador, el fitxer no té res relacionat amb el fitxer real, etc.

Tanmateix, també podria significar que un fitxer representa una versió més antiga del programa que l'altre, ja que fins i tot aquest petit canvi generarà un valor de suma de verificació únic.

També podeu comprovar que els dos fitxers són idèntics si esteu instal·lant un paquet de servei o algun altre programa o actualització, perquè es produeixen problemes si falten alguns dels fitxers durant la instal·lació.

Calculadores de suma de verificació SHA-1

Es pot utilitzar un tipus especial de calculadora per determinar la suma de comprovació d'un fitxer o grup de caràcters.

Per exemple, SHA1 en línia és una eina en línia gratuïta que pot generar la suma de verificació SHA-1 de qualsevol grup de text, símbols i/o números. Per exemple, generarà aquest parell:

|_+_|

Aquest mateix lloc web té el Suma de comprovació del fitxer SHA1 eina si teniu un fitxer en lloc de text.

Articles D'Interès

Com solucionar-ho quan les aplicacions continuen bloquejant-se a Android

Com solucionar-ho quan les aplicacions continuen bloquejant-se a Android

Elimineu el color de la barra de títol de PWA a Microsoft Edge

Elimineu el color de la barra de títol de PWA a Microsoft Edge

L'Elecció De L'Editor

Com bloquejar o desbloquejar algú a Twitter
Com bloquejar o desbloquejar algú a Twitter
Les plataformes de xarxes socials com Twitter poden treure el millor o el pitjor de les persones. Juntament amb un gran contingut, també pot aparèixer informació falsa i vitriol. Per això, la funció Bloqueja a Twitter que pot ajudar a mantenir la negativitat
Com habilitar l'ajust automàtic en una GPU NVIDIA amb l'experiència GeForce
Com habilitar l'ajust automàtic en una GPU NVIDIA amb l'experiència GeForce
NVIDIA, fabricant líder de GPU de gamma alta, ho ha tornat a fer. Aquesta vegada, han satisfet els àvids jugadors i entusiastes amb una funció de sintonització automàtica del rendiment molt convenient per a la targeta gràfica GeForce RTX sèrie 20 i sèrie 30.
Com esborrar i eliminar tots els esdeveniments de Google Calendar
Com esborrar i eliminar tots els esdeveniments de Google Calendar
Google Calendar és un component de Google Apps que faig servir molt, juntament amb Gmail, Google Docs, Fulls de càlcul de Google, etc. M'agrada molt Google Calendar perquè és gratuït, integrat amb altres aplicacions, accessible des de qualsevol lloc, inclòs
Com es corregeix el codi d'error Twitch 3000
Com es corregeix el codi d'error Twitch 3000
Si sou un jugador, enteneu l’atractiu i la popularitat de Twitch. La plataforma de transmissió en directe té milions d’usuaris que hi poden accedir a través de totes les principals plataformes de jocs i del web. Quan utilitzeu Twitch through
Com unir-vos a un club a l'aplicació Clubhouse
Com unir-vos a un club a l'aplicació Clubhouse
Clubhouse ha estat en boca de tothom darrerament. S'ha esculpit tota la reputació d'innovació i creativitat. Com a aplicació de xat d’àudio, us ofereix una experiència completament diferent en comparació amb la majoria de plataformes de xarxes socials centrades
Project NEON és un nou llenguatge de disseny per a Windows 10
Project NEON és un nou llenguatge de disseny per a Windows 10
Microsoft ha començat a treballar en l’actualització de l’aspecte del sistema operatiu Windows 10 de nou, incloses les aplicacions integrades de Windows. Un nou llenguatge de disseny, amb el nom de codi Project NEON, afegeix més transparència, desenfocament i animacions a la interfície d'usuari de les aplicacions de la plataforma Windows universal. Actualment, les aplicacions per a Windows Calculator, Windows Camera, Voice Recorder, Paint 3D i
Com canvieu el color dels ulls mitjançant PicsArt?
Com canvieu el color dels ulls mitjançant PicsArt?
Si us heu preguntat com es veuria amb un color d’ull diferent, PicsArt us permet utilitzar les seves eines per esbrinar-ho. No només això, pot fer un seguiment de qualsevol idea creativa o artística que us pugui passar pel cap