SHA-1 (skraćenica za Secure Hash Algorithm 1) jedna je od nekoliko kriptografskih hash funkcija.
Najčešće se koristi za provjeru da je datoteka nepromijenjena. To se postiže stvaranjem kontrolnog zbroja prije prijenosa datoteke, a zatim ponovno nakon što stigne na odredište.
Poslana datoteka može se smatrati originalnom samo ako su oba kontrolna zbroja identična.
Povijest i ranjivosti SHA hash funkcije
SHA-1 samo je jedan od četiri algoritma u obitelji Secure Hash Algorithm (SHA). Većinu je razvila Američka agencija za nacionalnu sigurnost (NSA), a objavio Nacionalni institut za standarde i tehnologiju (NIST).
SHA-0 ima 160-bitnu veličinu sažetka poruke (raspršena vrijednost) i bila je prva verzija ovog algoritma. Njegove hash vrijednosti duge su 40 znamenki. Objavljen je pod imenom "SHA" 1993., ali nije korišten u mnogim aplikacijama jer je brzo zamijenjen SHA-1 1995. zbog sigurnosne greške.
SHA-1 druga je iteracija ove kriptografske hash funkcije. Ovaj također ima sažetak poruke od 160 bita i nastojao je povećati sigurnost popravljanjem slabosti pronađene u SHA-0. Međutim, 2005. je SHA-1 također utvrđeno da nije siguran.
Nakon što su pronađene kriptografske slabosti u SHA-1, NIST je 2006. dao izjavu ohrabrujući savezne agencije da usvoje korištenje SHA-2 do 2010. SHA-2 je jači od SHA-1, a napadi su protiv SHA-2 vjerojatno se neće dogoditi s trenutnom računalnom snagom.
Ne samo savezne agencije, nego čak i tvrtke poput Googlea, Mozille i Microsofta su ili započele planove za prestanak prihvaćanja SHA-1 SSL certifikata ili su već blokirale učitavanje takvih stranica.
Google ima dokaz o SHA-1 koliziji koja ovu metodu čini nepouzdanom za generiranje jedinstvenih kontrolnih zbrojeva, bilo da se radi o zaporci, datoteci ili bilo kojem drugom podatku. Možete preuzeti dvije jedinstvene PDF datoteke sa SHAttereda da vidite kako ovo funkcionira. Upotrijebite SHA-1 kalkulator s dna ove stranice za generiranje kontrolne sume za oba, i vidjet ćete da je vrijednost potpuno ista iako sadrže različite podatke.
SHA-2 i SHA-3
SHA-2 objavljen je 2001., nekoliko godina nakon SHA-1. Uključuje šest hash funkcija s različitim veličinama sažetka: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 i SHA-512/256.
Razvili su ga dizajneri koji nisu članovi NSA-e, a objavio NIST 2015., još je jedan član obitelji Secure Hash Algorithm, nazvan SHA-3 (ranije Keccak).
SHA-3 nije zamišljen da zamijeni SHA-2 kao što su prethodne verzije trebale zamijeniti ranije. Umjesto toga, razvijen je kao još jedna alternativa SHA-0, SHA-1 i MD5.
Kako se koristi SHA-1?
Jedan primjer iz stvarnog svijeta gdje se SHA-1 može koristiti je kada unosite svoju lozinku na stranicu za prijavu web stranice. Iako se događa u pozadini bez vašeg znanja, to može biti metoda koju web-mjesto koristi za sigurnu provjeru autentičnosti vaše lozinke.
U ovom primjeru zamislite da se pokušavate prijaviti na web mjesto koje često posjećujete. Svaki put kada zatražite prijavu, morate unijeti svoje korisničko ime i lozinku.
Ako web-mjesto koristi SHA-1 kriptografsku hash funkciju, to znači da se vaša zaporka pretvara u kontrolni zbroj nakon što ga unesete. Taj se kontrolni zbroj zatim uspoređuje s kontrolnim zbrojem pohranjenim na web-mjestu koji se odnosi na vaš trenutni lozinku, bez obzira na to jeste li promijenili lozinku otkako ste se prijavili ili ste je promijenili prije nekoliko trenutaka. Ako se ta dva podudaraju, odobren vam je pristup; ako ne, bit će vam rečeno da lozinka nije točna.
Još jedan primjer gdje se ova hash funkcija može koristiti je za provjeru datoteke. Neka web mjesta će pružiti SHA-1 kontrolni zbroj datoteke na stranici za preuzimanje tako da kada preuzmete datoteku, možete sami provjeriti kontrolni zbroj kako biste bili sigurni da je preuzeta datoteka ista kao ona koju ste namjeravali preuzeti.
Možda se pitate gdje je prava upotreba ove vrste provjere. Razmotrite scenarij u kojem znate SHA-1 kontrolni zbroj datoteke s web-mjesta programera, ali želite preuzeti istu verziju s drugog web-mjesta. Zatim možete generirati SHA-1 kontrolni zbroj za svoje preuzimanje i usporediti ga s originalnim kontrolnim zbrojem sa stranice za preuzimanje programera.
Ako su to dvoje različiti, to ne samo da znači da sadržaj datoteke nije identičan, već bi u datoteci mogao biti skriven zlonamjerni softver, podaci bi mogli biti oštećeni i uzrokovati štetu vašim računalnim datotekama, datoteka nije sve što je povezano sa stvarnom datotekom, itd.
Međutim, to također može značiti da jedna datoteka predstavlja stariju verziju programa od druge, budući da će čak i ta mala promjena generirati jedinstvenu vrijednost kontrolne sume.
Možda također želite provjeriti jesu li te dvije datoteke identične ako instalirate servisni paket ili neki drugi program ili ažuriranje jer dolazi do problema ako neke od datoteka nedostaju tijekom instalacije.
SHA-1 kalkulatori kontrolne sume
Posebna vrsta kalkulatora može se koristiti za određivanje kontrolne sume datoteke ili grupe znakova.
Na primjer, SHA1 Online i SHA1 Hash Generator besplatni su online alati koji mogu generirati SHA-1 kontrolni zbroj bilo koje grupe teksta, simbola i/ili brojeva.
Te web stranice će, na primjer, generirati ovaj par:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba
