SHA-1 (Secure Hash Alqoritmi 1-in qıs altması) bir neçə kriptoqrafik heş funksiyasından biridir.
O, ən çox faylın dəyişdirilməmiş olduğunu yoxlamaq üçün istifadə olunur. Bu, fayl ötürülməzdən əvvəl yoxlama məbləği istehsal etməklə və təyinat yerinə çatdıqdan sonra yenidən həyata keçirilir.
Götürülmüş fayl yalnız hər iki yoxlama məbləği eyni olduqda orijinal hesab edilə bilər.
SHA Hash Funksiyasının Tarixçəsi və Zəiflikləri
SHA-1 Secure Hash Alqoritmi (SHA) ailəsindəki dörd alqoritmdən yalnız biridir. Onların əksəriyyəti ABŞ Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən hazırlanıb və Milli Standartlar və Texnologiya İnstitutu (NIST) tərəfindən nəşr edilib.
SHA-0 160 bitlik mesaj həzminə (hesh dəyəri) malikdir və bu alqoritmin ilk versiyası idi. Onun hash dəyərləri 40 rəqəmlidir. 1993-cü ildə "SHA" adı ilə nəşr olundu, lakin bir çox tətbiqlərdə istifadə edilmədi, çünki 1995-ci ildə təhlükəsizlik qüsuru səbəbindən tez bir zamanda SHA-1 ilə əvəz olundu.
SHA-1 bu kriptoqrafik hash funksiyasının ikinci iterasiyasıdır. Bu, həmçinin 160 bitlik mesaj həzminə malikdir və SHA-0-da aşkar edilmiş zəifliyi aradan qaldıraraq təhlükəsizliyi artırmağa çalışır. Bununla belə, 2005-ci ildə SHA-1-in də təhlükəli olduğu aşkar edildi.
SHA-1-də kriptoqrafik zəifliklər aşkar edildikdən sonra NIST 2006-cı ildə federal agentlikləri 2010-cu ilə qədər SHA-2-nin istifadəsini qəbul etməyə təşviq edən bəyanatla çıxış etdi. SHA-2 SHA-1-dən daha güclüdür və hücumlar edildi. SHA-2-yə qarşı cari hesablama gücü ilə baş vermə ehtimalı azdır.
Təkcə federal agentliklər deyil, hətta Google, Mozilla və Microsoft kimi şirkətlər ya SHA-1 SSL sertifikatlarını qəbul etməyi dayandırmaq planlarına başlayıblar, ya da artıq bu cür səhifələrin yüklənməsini bloklayıblar.
Google, parol, fayl və ya hər hansı digər məlumat parçası ilə bağlı unikal yoxlama cəmi yaratmaq üçün bu metodu etibarsız edən SHA-1 toqquşmasının sübutuna malikdir. Bunun necə işlədiyini görmək üçün SHAttered-dən iki unikal PDF faylı yükləyə bilərsiniz. Hər ikisi üçün yoxlama məbləğini yaratmaq üçün bu səhifənin altındakı SHA-1 kalkulyatorundan istifadə edin və onlar fərqli məlumatlardan ibarət olsa da, dəyərin eyni olduğunu görəcəksiniz.
SHA-2 və SHA-3
SHA-2, SHA-1-dən bir neçə il sonra, 2001-ci ildə nəşr edilmişdir. Buraya müxtəlif həzm ölçüləri olan altı heş funksiyası daxildir: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 və SHA-512/256.
Qeyri-NSA dizaynerləri tərəfindən hazırlanmış və NIST tərəfindən 2015-ci ildə buraxılmış, SHA-3 (keçmiş Keccak) adlı Secure Hash Alqoritmi ailəsinin başqa bir üzvüdür.
SHA-3, əvvəlki versiyaların əvvəlkiləri əvəz etmək üçün nəzərdə tutulduğu kimi SHA-2-ni əvəz etmək üçün nəzərdə tutulmamışdır. Əvəzində o, SHA-0, SHA-1 və MD5-ə başqa bir alternativ kimi hazırlanmışdır.
SHA-1 Necə İstifadə Edilir?
SHA-1-in istifadə oluna biləcəyi real dünya nümunəsi, parolunuzu veb-saytın giriş səhifəsinə daxil etdiyiniz zamandır. Bu, sizdən xəbərsiz fonda baş versə də, bu, vebsaytın parolunuzun həqiqiliyini etibarlı şəkildə yoxlamaq üçün istifadə etdiyi üsul ola bilər.
Bu nümunədə tez-tez ziyarət etdiyiniz vebsayta daxil olmağa çalışdığınızı təsəvvür edin. Daxil olmaq üçün hər dəfə sorğu göndərdiyiniz zaman sizdən istifadəçi adınızı və parolunuzu daxil etməlisiniz.
Əgər vebsayt SHA-1 kriptoqrafik hash funksiyasından istifadə edirsə, bu o deməkdir ki, parol siz daxil etdikdən sonra yoxlama məbləğinə çevrilir. Sonra həmin yoxlama məbləği cari hesabınıza aid olan vebsaytda saxlanılan yoxlama məbləği ilə müqayisə edilir. parol, qeydiyyatdan keçdiyinizdən bəri parolunuzu dəyişməmisiniz və ya bir neçə dəqiqə əvvəl dəyişmisiniz. Əgər ikisi üst-üstə düşürsə, sizə giriş icazəsi verilir; etməsələr, sizə parolun səhv olduğu bildirilir.
Bu hash funksiyasının istifadə oluna biləcəyi başqa bir nümunə faylın yoxlanmasıdır. Bəzi vebsaytlar yükləmə səhifəsində faylın SHA-1 yoxlama məbləğini təqdim edəcək ki, siz faylı endirdiyiniz zaman endirilmiş faylın yükləmək istədiyinizlə eyni olduğundan əmin olmaq üçün yoxlama məbləğini özünüz yoxlaya bilərsiniz.
Bu tip doğrulamada real istifadənin harada olması ilə maraqlana bilərsiniz. Tərtibatçının veb saytından faylın SHA-1 yoxlama məbləğini bildiyiniz, lakin eyni versiyanı başqa vebsaytdan yükləmək istədiyiniz ssenarini nəzərdən keçirin. Daha sonra siz endirməniz üçün SHA-1 yoxlama məbləğini yarada və onu tərtibatçının endirmə səhifəsindəki orijinal yoxlama cəmi ilə müqayisə edə bilərsiniz.
Əgər ikisi fərqlidirsə, bu, təkcə faylın məzmununun eyni olmadığı anlamına gəlmir, həm də faylda gizli zərərli proqram ola bilər, məlumatlar korlana bilər və kompüter fayllarınıza zərər verə bilər, fayl deyil real fayl ilə əlaqəli hər şey və s.
Lakin bu həm də o demək ola bilər ki, bir fayl proqramın digərinə nisbətən köhnə versiyasını təmsil edir, çünki hətta kiçik bir dəyişiklik unikal yoxlama dəyəri yaradacaq.
Həmçinin, siz xidmət paketi və ya başqa proqram və ya yeniləmə quraşdırırsınızsa, iki faylın eyni olduğunu yoxlamaq istəyə bilərsiniz, çünki quraşdırma zamanı bəzi faylların çatışmadığı halda problemlər yaranır.
SHA-1 Checksum Kalkulyatorları
Faylın və ya simvollar qrupunun yoxlama cəmini müəyyən etmək üçün xüsusi növ kalkulyator istifadə edilə bilər.
Məsələn, SHA1 Online və SHA1 Hash Generator hər hansı mətn, simvol və/və ya rəqəm qrupunun SHA-1 yoxlama cəmini yarada bilən pulsuz onlayn alətlərdir.
Həmin vebsaytlar, məsələn, bu cütü yaradacaq:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba