SHA-1 (skraćenica od Secure Hash Algorithm 1) je jedna od nekoliko kriptografskih hash funkcija.
Najčešće se koristi za provjeru da je fajl nepromijenjen. Ovo se radi tako što se proizvede kontrolna suma prije nego što se datoteka prenese, a zatim ponovo kada stigne na svoje odredište.
Preneseni fajl se može smatrati originalnim samo ako su oba kontrolna suma identična.
Istorija i ranjivosti SHA hash funkcije
SHA-1 je samo jedan od četiri algoritma u porodici Secure Hash Algorithm (SHA). Većinu je razvila Američka agencija za nacionalnu sigurnost (NSA), a objavio Nacionalni institut za standarde i tehnologiju (NIST).
SHA-0 ima 160-bitnu veličinu sažetka poruke (heš vrijednost) i bio je prva verzija ovog algoritma. Njegove heš vrijednosti su dugačke 40 cifara. Objavljen je pod imenom "SHA" 1993. godine, ali nije korišten u mnogim aplikacijama jer je brzo zamijenjen sa SHA-1 1995. godine zbog sigurnosne greške.
SHA-1 je druga iteracija ove kriptografske hash funkcije. Ovaj također ima sažetak poruke od 160 bita i nastojao je povećati sigurnost popravljanjem slabosti pronađene u SHA-0. Međutim, 2005. godine, SHA-1 je također bio nesiguran.
Kada su kriptografske slabosti pronađene u SHA-1, NIST je 2006. godine dao izjavu ohrabrujući federalne agencije da usvoje korištenje SHA-2 do 2010. SHA-2 je jači od SHA-1 i napadi su napravljeni protiv SHA-2 je malo vjerovatno da će se dogoditi sa trenutnom računarskom snagom.
Ne samo savezne agencije, već čak i kompanije kao što su Google, Mozilla i Microsoft su ili počele da planiraju da prestanu da prihvataju SHA-1 SSL sertifikate ili su već blokirale učitavanje takvih stranica.
Google ima dokaz o SHA-1 koliziji koja ovu metodu čini nepouzdanom za generiranje jedinstvenih kontrolnih suma, bilo da se radi o lozinki, fajlu ili bilo kojem drugom dijelu podataka. Možete preuzeti dvije jedinstvene PDF datoteke sa SHAttered-a da vidite kako ovo funkcionira. Koristite SHA-1 kalkulator sa dna ove stranice da generišete kontrolni zbroj za oba, i otkrićete da je vrednost potpuno ista iako sadrže različite podatke.
SHA-2 i SHA-3
SHA-2 je objavljen 2001. godine, nekoliko godina nakon SHA-1. Uključuje šest hash funkcija s različitim veličinama sažetka: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 i SHA-512/256.
Razvijen od strane ne-NSA dizajnera i objavljen od strane NIST-a 2015. godine, još je jedan član porodice Secure Hash Algoritma, pod nazivom SHA-3 (ranije Keccak).
SHA-3 nije namijenjen zamjeni SHA-2 kao što su prethodne verzije trebale zamijeniti ranije. Umjesto toga, razvijen je samo kao još jedna alternativa SHA-0, SHA-1 i MD5.
Kako se koristi SHA-1?
Jedan primjer iz stvarnog svijeta gdje se SHA-1 može koristiti je kada unosite svoju lozinku na stranicu za prijavu na web stranicu. Iako se to dešava u pozadini bez vašeg znanja, to može biti metoda koju web stranica koristi za sigurnu potvrdu da je vaša lozinka autentična.
U ovom primjeru, zamislite da se pokušavate prijaviti na web stranicu koju često posjećujete. Svaki put kada zatražite da se prijavite, od vas se traži da unesete svoje korisničko ime i lozinku.
Ako web stranica koristi SHA-1 kriptografsku hash funkciju, to znači da se vaša lozinka pretvara u kontrolni zbir nakon što ga unesete. lozinku, bilo da niste promijenili lozinku od kada ste se prijavili ili ste je promijenili prije nekoliko trenutaka. Ako se to dvoje poklapa, odobren vam je pristup; ako to ne urade, rečeno vam je da lozinka nije tačna.
Još jedan primjer gdje se ova funkcija heš može koristiti je za verifikaciju datoteke. Neke web stranice će pružiti SHA-1 kontrolni zbroj datoteke na stranici za preuzimanje, tako da kada preuzmete datoteku, možete sami provjeriti kontrolnu sumu kako biste bili sigurni da je preuzeta datoteka ista kao ona koju ste namjeravali preuzeti.
Mogli biste se zapitati gdje je stvarna upotreba ove vrste verifikacije. Razmislite o scenariju u kojem znate kontrolnu sumu SHA-1 datoteke sa web lokacije programera, ali želite da preuzmete istu verziju sa druge web stranice. Zatim možete generirati SHA-1 kontrolnu sumu za preuzimanje i uporediti je sa originalnom kontrolnom sumom sa stranice za preuzimanje programera.
Ako su ta dva različita, to ne samo da znači da sadržaj datoteke nije identičan, već bi mogao biti skriven zlonamjerni softver u datoteci, podaci bi mogli biti oštećeni i uzrokovati štetu vašim kompjuterskim datotekama, datoteka nije bilo šta vezano za pravi fajl, itd.
Međutim, to takođe može značiti samo da jedna datoteka predstavlja stariju verziju programa od druge, jer će čak i ta mala promjena generirati jedinstvenu vrijednost kontrolnog zbroja.
Možda ćete također htjeti provjeriti da li su dva fajla identična ako instalirate servisni paket ili neki drugi program ili ažuriranje jer dolazi do problema ako neki od fajlova nedostaju tokom instalacije.
SHA-1 kalkulatori kontrolne sume
Posebna vrsta kalkulatora može se koristiti za određivanje kontrolne sume datoteke ili grupe znakova.
Na primjer, SHA1 Online i SHA1 Hash Generator su besplatni online alati koji mogu generirati SHA-1 kontrolni zbroj bilo koje grupe teksta, simbola i/ili brojeva.
Te web stranice će, na primjer, generirati ovaj par:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba
