የ SHA-1 ፍች እና ውሂብን ለማረጋገጥ እንዴት ጥቅም ላይ እንደሚውል
SHA-1 ( ለአሰለብርሃን ሃጎል አልጎሪዝም 1 ) አጭር ከበርካታ የኢንጂፕቶግራፊክ ሃሽ ተግባራት አንዱ ነው.
SHA-1 አብዛኛውን ጊዜ ፋይሉ አልተለወጠም. ይህ የሚደረገው ፋይል ከመተላለፉ በፊት ድህረ-ገፅ (ቼክ) በመጨመር ነው.
የተላለፈው ፋይል ሁለቱም ቼኮች ተመሳሳይ ከሆኑ ብቻ እንደ እውነተኛነቱ ሊቆጠር ይችላል.
ታሪክ & amp; SHA Hash ተግባር ተጋላጭነት
SHA-1 በሰንጠረዥ ሃሽ አልጎሪዝም (SHA) ቤተሰብ ውስጥ ከአራቱ አራት ስልተ ቀመር ውስጥ አንዱ ነው. አብዛኛዎቹ የተዘጋጁት በዩናይትድ ስቴትስ ብሔራዊ ደህንነት ኤጀንሲ (NSA) እና በናሽናል ስታንዳርድ ኤንድ ቴክኖሎጂ ተቋም (NIST) የታተመ ነው.
SHA-0 ባለ 160-ቢት የዜና ማጠቃለያ (የሃዝ እሴት) መጠን አለው እናም የዚህ ስልተ ቀመር የመጀመሪያ ስሪት ነበር. SHA-0 ሃሽ እሴቶች 40 ቁጥሮች ናቸው. በ 1993 እንደ «SHA» ("SHA") ያተመ ቢሆንም ነገር ግን በበርካታ ትግበራዎች ውስጥ ጥቅም ላይ አልዋለም ምክንያቱም በ 1987 በደህንነት እጦት ምክንያት በ SHA-1 ተተካ.
SHA-1 ይህ ክሪፕቶግራፊክ ሃሽ ተግባር ሁለተኛ ነው. SHA-1 በተጨማሪ 160 ቢት የማረጋገጫ መልእክት አለው እናም በ SHA-0 ውስጥ የተገኘውን ድክመት በመጠገን ደህንነትን ለመጨመር ይሞክራል. ይሁን እንጂ እ.ኤ.አ. በ 2005 SHA-1 አስተማማኝ አለመሆኑ ተረጋግጧል.
በ SHA-1 ውስጥ ምስጢራዊ ድክመቶች ከተገኙ በኋላ, NIST በ 2006 የገለል መግለጫ አቀረበ, የፌደራል ኤጀንሲዎች እ.ኤ.አ. በ 2010 ዓ.ም. SHA-2 ን እንዲጠቀሙ በማበረታታት. SHA-2 ከ SHA-1 የበለጠ ነው እና በ SHA-2 ላይ የተደረጉ ጥቃቶች እምብዛም አይታዩም. አሁን ካለው የኮምፒዩተር ኃይል ጋር ሊከሰት ይችላል.
የፌዴራል ኤጀንሲዎች ብቻ ሳይሆኑ እንደ Google, ሞዚላ እና Microsoft ያሉ ኩባንያዎች እንኳን, SHA-1 SSL ሰርቲፊኬቶች መቀበል ያቆሙ ወይም እነዚህን ከመሰሉት ገጾች ላይ አስቀድመው አግደዋል.
Google የይለፍ ቃልን, ፋይልን ወይም ሌላ ማንኛውንም የውሂብ ቁምፊ በተመለከተ ልዩ ቼክቶች ሲፈጠር ይህ ዘዴ በሃአ -1 ግጭት ማረጋገጫ የለውም. ይህ እንዴት እንደሚሰራ ለማየት ሁለት ልዩ PDF ፋይሎችን ከ SHEttered ማውረድ ይችላሉ. ቼክአፕን ለሁለቱም ለማመንጨት ከዚህ ገጽ ግርጌ ላይ የ SHA-1 ካታተርን ተጠቀም, እና ዋጋቸው የተለያዩ መረጃዎች ቢኖሩም ዋጋው ተመሳሳይ ነው.
SHA-2 & amp; SHA-3
SHA-2 በ 2001 የታተመ, SHA-1 ከተወሰኑ ዓመታት በኋላ ነው. SHA-24, SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , እና SHA-512/256 .
በ NSA ያልሆኑ ሰዎች የተገነቡ እና በ 2015 በ NIST ያወጣል , SHA-3 (ቀድሞ Keccak ) የተባለ የ Secure Hash Algorithm ቤተሰብ አባል ነው.
SHA-3 እንደ ቀድሞዎቹ ስሪቶች ሁሉ ቀደም ሲል የነበሩትን ለመተካት ሲባል SHA-2 ን ለመተካት አልተተኩም. በምትኩ, SHA-3 ከ SHA-0, ከ SHA-1, እና MD5 ሌላ አማራጭ አማራጭ ሆኖ ተሠራ.
SHA-1 እንዴት ጥቅም ላይ ይውላል?
SHA-1 ጥቅም ላይ ሊውል የሚችል አንድ እውነተኛ የዓለም ምሳሌ ወደ አንድ የድር ጣቢያ መግቢያ ገፅ በሚያስገቡበት ጊዜ ነው. ያለእውቀትዎ ከበስተጀርባው ቢከሰት, የይለፍ ቃልዎ ትክክለኛ መሆኑን ደህንነቱ በተጠበቀ መልኩ ድር ጣቢያ የሚጠቀምበት ዘዴ ሊሆን ይችላል.
በዚህ ምሳሌ, በተደጋጋሚ ለሚጎበኘው ድር ጣቢያ ለመግባት እየሞከሩ ይመስላሉ. ለመግባት ሲጠይቁ በሚጠየቁበት ጊዜ, በተጠቃሚ ስምዎ እና ይለፍ ቃልዎ ውስጥ መግባት ያስፈልግዎታል.
ድር ጣቢያው SHA-1 cryptographic hash ተግባርን ከተጠቀመ, የእርስዎ የይለፍ ቃል ከተገባ በኋላ ወደ ቼሽ (ቼክ) ይለወጣል.ይህ ጥራቱ በድረ-ገፁ ላይ ከተቀመጠው ቼክ (ቼክ) ጋር ይዛመዳል. "ከተመዘገቡበት ጊዜ ጀምሮ ወይም ከወሰዱበት ጊዜ ጀምሮ የይለፍ ቃልዎን ቀይረው አልተቀየረም. ሁለቱም ተዛማጅ ከሆኑ መዳረሻ ያገኛሉ. ካልገባዎት የይለፍ ቃልዎ ትክክል እንዳልሆነ ይነግርዎታል.
ሌላው የ SHA-1 ሃሽ ተግባር ጥቅም ላይ ሊውል የሚችል ምሳሌ ለፋይል ማረጋገጥ ነው. አንዳንድ ድር ጣቢያዎች በማውረጃ ገጹ ላይ የ SHA-1 የፍተሻ ማጣሪያን ያቀርባሉ ስለዚህ ፋይሉን ሲያወርዱ የወረደው ፋይል ለማውረድ ካሰቡት ጋር ተመሳሳይ መሆኑን ለማረጋገጥ ቼካኩን ለራስዎ ማረጋገጥ ይችላሉ.
በዚህ ዓይነቱ ማረጋገጫ ላይ ትክክለኛ አጠቃቀም የትኛው እንደሆነ ይጠይቁ ይሆናል. የ SHA-1 ቼክዎን ከገንቢው ድረ ገጽ ላይ የሚያውቁትን አንድ ሁኔታ ይመልከቱ, ነገር ግን ተመሳሳይ ስሪት ከአንድ የተለየ ድር ጣቢያ ማውረድ ይፈልጋሉ. ከዚያ ለሚወርድዎ SHA-1 ቼኩልን ማመንጨት እና ከገንቢው የወረደ ገጽ ካለው እውነተኛ እውነተኛ ምጣኔ (ጌም) ጋር ለማወዳደር ይችላሉ.
ሁለቱ የተለዩ ከሆኑ የፋይሉ ይዘቶች አንድ አይነት አይደሉም ማለት ብቻ ሳይሆን ነገር ግን በፋይሉ ውስጥ የተደበቁ ማልዌር ሊኖር ይችላል ማለት ነው, ውሂቡ ሊበላሹ እና የኮምፒተር ፋይሎችዎ ላይ ጉዳት ሊያስከትሉ ይችላሉ, ፋይሉ ከማይገናኙ ትክክለኛ ፋይል, ወዘተ.
ይሁን እንጂ አንድ ለውጥ የአንድ ዘመናዊ የፕሮግራም አሠራር ከሌላኛው ይወክላል ማለት ነው, ምክንያቱም ያን ለውጥ ትንሽ እንኳ ቢሆን የቼክሲምን እሴት ያመነጫል.
እንዲሁም በመጠባበቂያ ጊዜ አንዳንድ ፋይሎች ከጠፋባቸው ችግሮች ሲከሰት የአገልግሎት ጥቅሎች ወይም ሌላ ፕሮግራም ወይም ጭነት የሚጭኑ ከሆነ ሁለቱ ፋይሎች አንድ ዓይነት መሆናቸውን ማረጋገጥ ሊፈልጉ ይችላሉ.
በሂደቱ ውስጥ በዊንዶውስ የፋይል ቅንጅት ማረጋገጥ እንዴት በሂደቱ ላይ ለአጭር አጭር ስልጠና ይመልከቱ.
SHA-1 ቼክስላል አስሊዎች
የአንድ ፋይል ቁምፊ ወይም ቼምካልን ለመለየት አንድ ልዩ የሒሳብ አይነት መጠቀም ይቻላል.
ለምሳሌ, SHA1 በመስመር ላይ እና SHA1 Hash ማንኛውም የፅሁፍ, ምልክቶች, እና / ወይም ቁጥሮች የ SHA-1 ምርመራ ዎችን የሚያመነጭ የመስመር ላይ መሳሪያዎች ናቸው.
እነዚያ ድር ጣቢያዎች, ለምሳሌ ለ bt17dabf6fdd24dab5ed0e2e6624d312e4ebeaba ለጽሑፍ pAwsw0rd የ SHA-1 ምልከታ ያመነጫሉ. .
ቼክሶማ ምንድን ነው? ለአንዳንድ ሌሎች ነፃ መሣሪያዎች በኮምፒተርዎ ላይ ያሉ ትክክለኛ ፋይሎችን እና የጽሁፍ ድርሰቶችን ብቻ ሳይሆን በድረ-ገፃችን ላይ የሚገኙትን ፋይሎች ማግኘት ይችላሉ.