SHA-1 (குறுகிய பாதுகாப்பான ஹாஷ் அல்காரிதம் 1 ) பல கிரிப்டோகிராஃபி ஹாஷின் செயல்பாடுகளில் ஒன்றாகும்.
SHA-1 பெரும்பாலும் ஒரு கோப்பு மாறிவிட்டது என்று சரிபார்க்க பயன்படுத்தப்படுகிறது. கோப்பை அனுப்பும் முன்பு, காசோலைகளை தயாரிப்பதன் மூலம் இது செய்யப்படுகிறது, அதன் பிறகு மீண்டும் அதன் இலக்கு அடையும்.
பரிமாற்றப்பட்ட கோப்பினை உண்மையானதாக கருதலாம் இரண்டு சரிபார்ப்புகளும் ஒத்தவை.
வரலாறு மற்றும் SHA ஹாஷ் செயல்பாட்டின் பாதிப்புகள்
SHA-1 என்பது பாதுகாப்பான ஹாஷ் அல்காரிதம் (SHA) குடும்பத்தில் உள்ள நான்கு நெறிமுறைகளில் ஒன்றாகும். பெரும்பாலானவை அமெரிக்க தேசிய பாதுகாப்பு முகமை (NSA) உருவாக்கி தேசிய தரநிலை மற்றும் தொழில்நுட்ப நிறுவனத்தால் வெளியிடப்பட்டன (NIST).
SHA-0 ஆனது 160-பிட் செய்தியை ஜீரணிக்க (ஹேஷ் மதிப்பு) அளவு கொண்டது மற்றும் இந்த வழிமுறையின் முதல் பதிப்பு ஆகும். SHA-0 ஹாஷ் மதிப்புகள் 40 இலக்கங்கள் நீண்டவை. இது 1993 ஆம் ஆண்டில் "SHA" என்ற பெயரில் வெளியிடப்பட்டது, ஆனால் பல பயன்பாடுகளில் பயன்படுத்தப்படவில்லை, ஏனெனில் இது 1995 இல் SHA-1 உடனான பாதுகாப்பு குறைபாடு காரணமாக மாற்றப்பட்டது.
இந்த குறியாக்கவியல் ஹாஷ் சார்பின் இரண்டாவது மறு செய்கை SHA-1 ஆகும். SHA-1 ஆனது 160 பிட்களுக்கு ஒரு செய்தியை ஜீரணிக்கிறது மற்றும் SHA-0 இல் காணப்படும் ஒரு பலவீனத்தை சரிசெய்வதன் மூலம் பாதுகாப்பை அதிகரிக்க முற்படுகிறது. இருப்பினும், 2005 ஆம் ஆண்டில் SHA-1 பாதுகாப்பற்றதாகக் காணப்பட்டது.
SHA-1 இல் கிரிப்டோகிராஃபி பலவீனங்கள் காணப்பட்ட பிறகு, 2006 ஆம் ஆண்டில் NAST ஆனது, 2010 ஆம் ஆண்டில் SHA-2 ஐப் பயன்படுத்துவதை ஃபெடரல் ஏஜென்சிகள் ஊக்குவிப்பதாக ஒரு அறிக்கையை வெளியிட்டது. SHA-2 SHA-1 ஐ விட வலுவானது, SHA-2 க்கு எதிரான தாக்குதல்கள் சாத்தியமில்லை நடப்பு கம்ப்யூட்டிங் சக்தியுடன் நடக்கும்.
ஃபெடரல் ஏஜென்ட்கள் மட்டுமல்ல, கூகுள், மோஸில்லா மற்றும் மைக்ரோசாப்ட் போன்ற நிறுவனங்கள் கூட SHA-1 SSL சான்றிதழ்களை ஏற்றுக்கொள்வதை நிறுத்திவிட்டன அல்லது ஏற்கனவே அந்த பக்கங்களின் பக்கங்களை ஏற்றுவதில் இருந்து தடுத்திருக்கின்றன.
Google, SHA-1 மோதல் பற்றிய ஆதாரத்தைக் கொண்டது, இது ஒரு முறை கடவுச்சொல்லை, கோப்பை அல்லது தரவின் வேறு எந்தப் பகுதி பற்றியும், தனிப்பட்ட சரிபார்ப்புகளை உருவாக்கும் நம்பகத்தன்மையை அளிக்கிறது. நீங்கள் எவ்வாறு வேலை செய்கிறீர்கள் என்பதைப் பார்க்க, SHAttered இலிருந்து இரண்டு தனிப்பட்ட PDF கோப்புகளை பதிவிறக்க முடியும். இந்த பக்கத்தின் கீழிருந்து SHA-1 கால்குலேட்டரைப் பயன்படுத்தவும், இரண்டு காசோலைகளை உருவாக்கவும், அவை வேறுபட்ட தரவுகளைக் கொண்டிருந்தாலும், மதிப்பு சரியானது என்பதை நீங்கள் காணலாம்.
SHA-2 மற்றும் SHA-3
SHA-2 ஆனது 2001 ஆம் ஆண்டில் SHA-1 பல ஆண்டுகளுக்குப் பின்னர் வெளியிடப்பட்டது. SHA-2 ஆனது, வெவ்வேறு அளவுள்ள செங்குத்து அளவுகளுடன் ஆறு ஹாஷ் செயல்பாடுகளை கொண்டுள்ளது: எஸ்எச்எ 224 , எஸ்எச்எ 256 , எஸ்எச்எ 384 , எஸ்எச்எ 512 , எஸ்எச்எ 512/224 , மற்றும் எஸ்எச்எ 512/256 .
NSA அல்லாத வடிவமைப்பாளர்களால் உருவாக்கப்பட்டது மற்றும் 2015 இல் NIST வெளியிடப்பட்டது, SHA-3 என அழைக்கப்படும் பாதுகாப்பான ஹாஷ் அல்கோரிதம் குடும்பத்தின் மற்றொரு உறுப்பினர் Keccak ).
SHA-3 ஆனது முந்தைய மாற்றங்களைப் போலவே SHA-2 ஐ மாற்றுவதற்கு அல்ல. அதற்கு பதிலாக, SHA-3 ஆனது SHA-0, SHA-1, மற்றும் MD5 க்கு மற்றொரு மாற்றாக உருவாக்கப்பட்டது.
SHA-1 எவ்வாறு பயன்படுத்தப்படுகிறது?
நீங்கள் ஒரு வலைத்தளத்தின் உள்நுழைவு பக்கத்தில் உங்கள் கடவுச்சொல்லை உள்ளிடுகையில் SHA-1 பயன்படுத்தக்கூடிய ஒரு நிஜ உலக எடுத்துக்காட்டாகும். உங்கள் அறிவு இல்லாமல் பின்னணியில் நடக்கும் போதும், உங்கள் கடவுச்சொல் நம்பகமானதா என்பதை சரிபார்க்க, ஒரு வலைத்தளம் பயன்படுத்தும் முறையாக இருக்கலாம்.
இந்த எடுத்துக்காட்டில், நீங்கள் அடிக்கடி பார்வையிடும் இணையதளத்திற்கு உள்நுழைய முயற்சிக்கிறீர்கள் என்று கற்பனை செய்து பாருங்கள். ஒவ்வொரு முறையும் நீங்கள் உள்நுழைய வேண்டுமெனில், உங்கள் பயனர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட வேண்டும்.
வலைத்தளமானது SHA-1 குறியாக்கவியல் ஹேஷ் செயல்பாட்டைப் பயன்படுத்தினால், உங்கள் கடவுச்சொல் நீங்கள் உள்நுழைந்தபின் ஒரு காசோலைக்குள் மாறிவிட்டது என்று அர்த்தம். அந்த காசோலை பின்னர் உங்களுடைய தற்போதைய கடவுச்சொல் தொடர்பான இணையத்தளத்தில் சேமிக்கப்பட்டுள்ள காசோம்களுடன் ஒப்பிடுகையில், நீங்கள் கையொப்பமிட்டபின் உங்கள் கடவுச்சொல்லை மாற்றியமைக்கவில்லை அல்லது நீங்கள் கணங்களை முன்பு மாற்றினால். இரண்டு போட்டிகள் என்றால், நீங்கள் அணுகல் வழங்கப்பட்டது; அவர்கள் இல்லை என்றால், நீங்கள் கடவுச்சொல்லை தவறானது என்று கூறப்படுகிறது.
SHA-1 ஹாஷ் செயல்பாட்டை பயன்படுத்தக்கூடிய மற்றொரு எடுத்துக்காட்டு கோப்பு சரிபார்ப்புக்கு ஆகும். சில வலைத்தளங்கள் பதிவிறக்க பக்கத்தின் கோப்பின் SHA-1 காசோலைகளை வழங்குவதால், நீங்கள் கோப்பை பதிவிறக்கம் செய்யும் போது பதிவிறக்கம் செய்யப்பட்ட கோப்பை நீங்கள் பதிவிறக்கம் செய்ய வேண்டுமென்பதை உறுதிசெய்து கொள்ளுமாறு சரிபார்க்கவும்.
இந்த வகை சரிபார்ப்பில் ஒரு உண்மையான பயன் என்னவென்று நீங்கள் வியந்து இருக்கலாம். டெவலப்பர் வலைத்தளத்திலிருந்து கோப்பின் SHA-1 காசோலைகளை நீங்கள் அறிந்திருக்கும் ஒரு சூழ்நிலையை கவனியுங்கள், ஆனால் வேறு பதிப்பில் இருந்து அதே பதிப்பை தரவிறக்கம் செய்ய வேண்டும். நீங்கள் உங்கள் பதிவிறக்கத்திற்கான SHA-1 காசோலைகளை உருவாக்கி அதை டெவலப்பர் தரவிறக்கம் பக்கத்திலிருந்து உண்மையான காசோம்களுடன் ஒப்பிடலாம்.
இரண்டு வெவ்வேறு என்றால், அது கோப்பு உள்ளடக்கங்களை ஒரே மாதிரியானவை அல்ல, ஆனால் அங்கு இல்லை முடிந்த கோப்பில் மறைக்கப்பட்ட தீப்பொருள் இருக்கும், தரவு சிதைந்து, உங்கள் கணினி கோப்புகளை சேதப்படுத்தும், கோப்பை உண்மையான கோப்புடன் தொடர்புடையது அல்ல.
இருப்பினும், ஒரு கோப்பை ஒரு தனிப்பட்ட மாற்றீட்டு மதிப்பை உருவாக்குவதால் கூட, ஒரு கோப்பு மற்றொன்றின் நிரலின் பழைய பதிப்பை பிரதிபலிக்கிறது என்பதையும் இது குறிக்கலாம்.
நீங்கள் ஒரு சேவை பேக் அல்லது வேறு சில நிரலை அல்லது மேம்படுத்துகிறீர்கள் என்றால் இரண்டு கோப்புகள் ஒரேமாதிரியாக இருப்பதை சரிபார்க்க வேண்டும், ஏனெனில் நிறுவலின் போது சில கோப்புகளை காணாவிட்டால் சிக்கல்கள் ஏற்படும்.
SHA-1 செக்சம் கால்குலேட்டர்கள்
ஒரு குறிப்பிட்ட வகை கால்குலேட்டரை ஒரு கோப்பின் அல்லது குழுக்களின் காசோலைகளை தீர்மானிக்க பயன்படுத்தலாம்.
உதாரணமாக, SHA1 ஆன்லைன் மற்றும் SHA1 ஹாஷ் ஆகியவை இலவச ஆன்லைன் கருவிகள் ஆகும், இவை SHA-1 காசோலைகளை உரை, குறியீடுகள், மற்றும் / அல்லது எண்களின் குழுவினரால் உருவாக்க முடியும்.
உதாரணமாக, அந்த வலைத்தளங்கள் SHA-1 காசோலைகளை உருவாக்கும் bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba உரைக்கு pAssw0rd! .
