SHA-1 என்றால் என்ன?

SHA-1 வரையறை மற்றும் தரவு சரிபார்க்க எப்படி பயன்படுத்துகிறது

SHA-1 ( பாதுகாப்பான ஹாஷ் அல்காரிதம் 1 க்கு குறுகலானது) பல குறியாக்க நெறிமுறைகளில் ஒன்றாகும்.

SHA-1 பெரும்பாலும் ஒரு கோப்பு மாறிவிட்டது என்று சரிபார்க்க பயன்படுத்தப்படுகிறது. கோப்பை அனுப்பும் முன்பு, காசோலைகளை தயாரிப்பதன் மூலம் இது செய்யப்படுகிறது, அதன் பிறகு மீண்டும் அதன் இலக்கு அடையும்.

காசோலைகளை ஒரே மாதிரியாக இருந்தால் மட்டுமே அனுப்பப்பட்ட கோப்பை உண்மையானதாக கருதலாம்.

வரலாறு & amp; SHA ஹாஷ் செயல்பாட்டின் பாதிப்புகள்

SHA-1 என்பது பாதுகாப்பான ஹாஷ் அல்காரிதம் (SHA) குடும்பத்தில் உள்ள நான்கு நெறிமுறைகளில் ஒன்றாகும். பெரும்பாலானவை அமெரிக்க தேசிய பாதுகாப்பு முகமை (NSA) உருவாக்கி தேசிய தரநிலை மற்றும் தொழில்நுட்ப நிறுவனத்தால் வெளியிடப்பட்டன (NIST).

SHA-0 ஆனது 160-பிட் செய்தியை ஜீரணிக்க (ஹேஷ் மதிப்பு) அளவு கொண்டது மற்றும் இந்த வழிமுறையின் முதல் பதிப்பு ஆகும். SHA-0 ஹாஷ் மதிப்புகள் 40 இலக்கங்கள் நீண்டவை. இது 1993 ஆம் ஆண்டில் "SHA" என்ற பெயரில் வெளியிடப்பட்டது, ஆனால் பல பயன்பாடுகளில் பயன்படுத்தப்படவில்லை, ஏனெனில் இது 1995 இல் SHA-1 உடனான பாதுகாப்பு குறைபாடு காரணமாக மாற்றப்பட்டது.

இந்த குறியாக்கவியல் ஹாஷ் சார்பின் இரண்டாவது மறு செய்கை SHA-1 ஆகும். SHA-1 ஆனது 160 பிட்களுக்கு ஒரு செய்தியை ஜீரணிக்கிறது மற்றும் SHA-0 இல் காணப்படும் ஒரு பலவீனத்தை சரிசெய்வதன் மூலம் பாதுகாப்பை அதிகரிக்க முற்படுகிறது. இருப்பினும், 2005 ஆம் ஆண்டில் SHA-1 பாதுகாப்பற்றதாகக் காணப்பட்டது.

SHA-1 இல் கிரிப்டோகிராஃபி பலவீனங்கள் காணப்பட்ட பிறகு, 2006 ஆம் ஆண்டில் NAST ஆனது, 2010 ஆம் ஆண்டில் SHA-2 ஐப் பயன்படுத்துவதை ஃபெடரல் ஏஜென்சிகள் ஊக்குவிப்பதாக ஒரு அறிக்கையை வெளியிட்டது. SHA-2 SHA-1 ஐ விட வலுவானது, SHA-2 க்கு எதிரான தாக்குதல்கள் சாத்தியமில்லை நடப்பு கம்ப்யூட்டிங் சக்தியுடன் நடக்கும்.

ஃபெடரல் ஏஜென்ட்கள் மட்டுமல்ல, கூகுள், மோஸில்லா மற்றும் மைக்ரோசாப்ட் போன்ற நிறுவனங்கள் கூட SHA-1 SSL சான்றிதழ்களை ஏற்றுக்கொள்வதை நிறுத்திவிட்டன அல்லது ஏற்கனவே அந்த பக்கங்களின் பக்கங்களை ஏற்றுவதில் இருந்து தடுத்திருக்கின்றன.

Google, SHA-1 மோதல் பற்றிய ஆதாரத்தைக் கொண்டது, இது ஒரு முறை கடவுச்சொல்லை, கோப்பை அல்லது தரவின் வேறு எந்தப் பகுதி பற்றியும், தனிப்பட்ட சரிபார்ப்புகளை உருவாக்கும் நம்பகத்தன்மையை அளிக்கிறது. நீங்கள் எவ்வாறு வேலை செய்கிறீர்கள் என்பதைப் பார்க்க, SHAttered இலிருந்து இரண்டு தனிப்பட்ட PDF கோப்புகளை பதிவிறக்க முடியும். இந்த பக்கத்தின் கீழிருந்து SHA-1 கால்குலேட்டரைப் பயன்படுத்தவும், இரண்டு காசோலைகளை உருவாக்கவும், அவை வேறுபட்ட தரவுகளைக் கொண்டிருந்தாலும், மதிப்பு சரியானது என்பதை நீங்கள் காணலாம்.

SHA-2 & amp; எஸ்எச்எ -3

SHA-2 ஆனது 2001 ஆம் ஆண்டில் SHA-1 பல ஆண்டுகளுக்குப் பின்னர் வெளியிடப்பட்டது. SHA-2: DA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , மற்றும் SHA-512/256 .

NSA அல்லாத வடிவமைப்பாளர்களால் உருவாக்கப்பட்டது மற்றும் 2015 இல் NIST வெளியிடப்பட்டது, SHA-3 (முன்னதாக Keccak ) என்று அழைக்கப்படும் பாதுகாப்பான ஹாஷ் அல்கோரிதம் குடும்பத்தின் மற்றொரு உறுப்பினர்.

SHA-3 ஆனது முந்தைய மாற்றங்களைப் போலவே SHA-2 ஐ மாற்றுவதற்கு அல்ல. அதற்கு பதிலாக, SHA-3 ஆனது SHA-0, SHA-1, மற்றும் MD5 க்கு மற்றொரு மாற்றாக உருவாக்கப்பட்டது.

SHA-1 எவ்வாறு பயன்படுத்தப்படுகிறது?

நீங்கள் ஒரு வலைத்தளத்தின் உள்நுழைவு பக்கத்தில் உங்கள் கடவுச்சொல்லை உள்ளிடுகையில் SHA-1 பயன்படுத்தக்கூடிய ஒரு நிஜ உலக எடுத்துக்காட்டாகும். உங்கள் அறிவு இல்லாமல் பின்னணியில் நடக்கும் போதும், உங்கள் கடவுச்சொல் நம்பகமானதா என்பதை சரிபார்க்க, ஒரு வலைத்தளம் பயன்படுத்தும் முறையாக இருக்கலாம்.

இந்த எடுத்துக்காட்டில், நீங்கள் அடிக்கடி பார்வையிடும் இணையதளத்திற்கு உள்நுழைய முயற்சிக்கிறீர்கள் என்று கற்பனை செய்து பாருங்கள். ஒவ்வொரு முறையும் நீங்கள் உள்நுழைய வேண்டுமெனில், உங்கள் பயனர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட வேண்டும்.

வலைத்தளமானது SHA-1 குறியாக்கவியல் ஹேஷ் செயல்பாட்டைப் பயன்படுத்தினால், உங்கள் கடவுச்சொல் நீங்கள் உள்நுழைந்தபின் ஒரு காசோலைக்குள் மாறிவிட்டது என்று அர்த்தம். அந்த காசோலை பின்னர் உங்களுடைய தற்போதைய கடவுச்சொல் தொடர்பான இணையத்தளத்தில் சேமிக்கப்பட்டுள்ள காசோம்களுடன் ஒப்பிடுகையில், நீங்கள் கையொப்பமிட்டபின் உங்கள் கடவுச்சொல்லை மாற்றியமைக்கவில்லை அல்லது நீங்கள் கணங்களை முன்பு மாற்றினால். இரண்டு போட்டிகள் என்றால், நீங்கள் அணுகல் வழங்கப்பட்டது; அவர்கள் இல்லை என்றால், நீங்கள் கடவுச்சொல்லை தவறானது என்று கூறப்படுகிறது.

SHA-1 ஹாஷ் செயல்பாட்டை பயன்படுத்தக்கூடிய மற்றொரு எடுத்துக்காட்டு கோப்பு சரிபார்ப்புக்கு ஆகும். சில வலைத்தளங்கள் பதிவிறக்க பக்கத்தின் கோப்பின் SHA-1 காசோலைகளை வழங்குவதால், நீங்கள் கோப்பை பதிவிறக்கம் செய்யும் போது பதிவிறக்கம் செய்யப்பட்ட கோப்பை நீங்கள் பதிவிறக்கம் செய்ய வேண்டுமென்பதை உறுதிசெய்து கொள்ளுமாறு சரிபார்க்கவும்.

இந்த வகை சரிபார்ப்பில் ஒரு உண்மையான பயன் என்னவென்று நீங்கள் வியந்து இருக்கலாம். டெவலப்பர் வலைத்தளத்திலிருந்து கோப்பின் SHA-1 காசோலைகளை நீங்கள் அறிந்திருக்கும் ஒரு சூழ்நிலையை கவனியுங்கள், ஆனால் வேறு பதிப்பில் இருந்து அதே பதிப்பை தரவிறக்கம் செய்ய வேண்டும். நீங்கள் உங்கள் பதிவிறக்கத்திற்கான SHA-1 காசோலைகளை உருவாக்கி அதை டெவலப்பர் தரவிறக்கம் பக்கத்திலிருந்து உண்மையான காசோம்களுடன் ஒப்பிடலாம்.

இரண்டு வெவ்வேறு இருந்தால், அது கோப்பின் உள்ளடக்கங்கள் ஒரே மாதிரியானவை அல்ல, ஆனால் கோப்பில் மறைந்திருக்கும் தீப்பொருள் இருக்கக்கூடும் என்பதையே இது குறிக்கிறது, தரவு சிதைந்து, உங்கள் கணினி கோப்புகள் சேதத்தை ஏற்படுத்தும், கோப்பு தொடர்பான எதுவும் இல்லை உண்மையான கோப்பு, முதலியன

இருப்பினும், ஒரு கோப்பை ஒரு தனிப்பட்ட மாற்றீட்டு மதிப்பை உருவாக்குவதால் கூட, ஒரு கோப்பு மற்றொன்றின் நிரலின் பழைய பதிப்பை பிரதிபலிக்கிறது என்பதையும் இது குறிக்கலாம்.

நீங்கள் ஒரு சேவை பேக் அல்லது வேறு சில நிரலை அல்லது மேம்படுத்துகிறீர்கள் என்றால் இரண்டு கோப்புகள் ஒரேமாதிரியாக இருப்பதை சரிபார்க்க வேண்டும், ஏனெனில் நிறுவலின் போது சில கோப்புகளை காணாவிட்டால் சிக்கல்கள் ஏற்படும்.

இந்த செயல்முறையின் ஒரு குறுகிய டுடோரியலுக்காக FCIV உடன் Windows இல் கோப்பு ஒருங்கிணைப்பை சரிபார்க்கவும் .

SHA-1 செக்சம் கால்குலேட்டர்கள்

ஒரு குறிப்பிட்ட வகை கால்குலேட்டரை ஒரு கோப்பின் அல்லது குழுக்களின் காசோலைகளை தீர்மானிக்க பயன்படுத்தலாம்.

உதாரணமாக, SHA1 ஆன்லைன் மற்றும் SHA1 ஹாஷ் ஆகியவை இலவச ஆன்லைன் கருவிகள் ஆகும், இவை SHA-1 காசோலைகளை உரை, குறியீடுகள், மற்றும் / அல்லது எண்களின் குழுவினரால் உருவாக்க முடியும்.

உதாரணமாக, வலைத்தளங்கள் pAssw0rd க்கான bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba இன் SHA-1 காசோலைகளை உருவாக்கும் ! .

காசோலை என்றால் என்ன? உங்கள் கணினியில் உள்ள உண்மையான கோப்புகளின் காசோலை கண்டுபிடிக்கக்கூடிய உரை மற்றும் ஒரு சரம் மட்டும் இல்லாமல் வேறு சில இலவச கருவிகளுக்கான.