SHA-1 (ለደህንነቱ የተጠበቀ ሃሽ አልጎሪዝም 1 አጭር) ከበርካታ ክሪፕቶግራፊክ ሃሽ ተግባራት አንዱ ነው።
ፋይል አለመቀየሩን ለማረጋገጥ ብዙ ጊዜ ጥቅም ላይ ይውላል። ይህ የሚደረገው ፋይሉ ከመተላለፉ በፊት ቼክ ድምር በማምረት እና ከዚያም አንዴ መድረሻው ከደረሰ በኋላ ነው።
የተላለፈው ፋይል እውነተኛ ሊባል የሚችለው ሁለቱም ቼኮች ተመሳሳይ ከሆኑ ብቻ ነው።
የSHA Hash ተግባር ታሪክ እና ተጋላጭነቶች
SHA-1 ደህንነቱ የተጠበቀ ሃሽ አልጎሪዝም (SHA) ቤተሰብ ውስጥ ካሉት አራቱ ስልተ ቀመሮች አንዱ ብቻ ነው። አብዛኛዎቹ የተዘጋጁት በዩኤስ ብሄራዊ ደህንነት ኤጀንሲ (NSA) እና በብሔራዊ ደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት (NIST) ነው።
SHA-0 ባለ 160-ቢት የመልዕክት መፍጨት (ሃሽ እሴት) መጠን ያለው ሲሆን የዚህ አልጎሪዝም የመጀመሪያ ስሪት ነበር። የሃሽ እሴቶቹ 40 ዲጂት ይረዝማሉ። በ1993 በ"SHA" ስም ታትሞ ነበር ነገርግን በብዙ አፕሊኬሽኖች ውስጥ ጥቅም ላይ አልዋለም ነበር ምክንያቱም በ1995 በደህንነት ጉድለት ምክንያት በፍጥነት SHA-1 ተተካ።
SHA-1 የዚህ ምስጠራ ሃሽ ተግባር ሁለተኛው ድግግሞሽ ነው። ይህ ደግሞ የ160 ቢት የመልእክት መፍቻ አለው እና በSHA-0 ውስጥ ያለውን ድክመት በማስተካከል ደህንነትን ለመጨመር ይፈልጋል። ሆኖም፣ በ2005፣ SHA-1 ደህንነቱ ያልተጠበቀ ሆኖ ተገኝቷል።
አንድ ጊዜ ምስጢራዊ ድክመቶች በSHA-1 ከተገኙ፣ NIST በ2006 የፌደራል ኤጀንሲዎች SHA-2ን በ2010 እንዲጠቀሙ የሚያበረታታ መግለጫ ሰጥቷል። SHA-2 ከSHA-1 የበለጠ ጠንካራ ነው፣ እና ጥቃቶች ተደርገዋል። በSHA-2 ላይ አሁን ባለው የኮምፒዩተር ሃይል የመከሰት እድሉ አነስተኛ ነው።
የፌደራል ኤጀንሲዎች ብቻ ሳይሆኑ እንደ ጎግል፣ ሞዚላ እና ማይክሮሶፍት ያሉ ኩባንያዎችም የSHA-1 SSL ሰርተፍኬቶችን መቀበል ለማቆም እቅድ ማውጣታቸው አልያም እንደዚህ አይነት ገፆች እንዳይጫኑ አግደዋል።
Google የSHA-1 ግጭት መኖሩን የሚያረጋግጥ ሲሆን ይህ ዘዴ የይለፍ ቃልን፣ ፋይልን ወይም ሌላ ማንኛውንም ውሂብን በተመለከተ ልዩ ቼኮችን ለማመንጨት አስተማማኝ እንዳይሆን ያደርገዋል። ይህ እንዴት እንደሚሰራ ለማየት ሁለት ልዩ ፒዲኤፍ ፋይሎችን ከSHAttered ማውረድ ይችላሉ። ለሁለቱም ቼክ ድምርን ለማመንጨት ከዚህ ገጽ ግርጌ SHA-1 ካልኩሌተር ይጠቀሙ እና ምንም እንኳን የተለያዩ መረጃዎች ቢይዙም እሴቱ አንድ አይነት መሆኑን ያገኙታል።
SHA-2 እና SHA-3
SHA-2 በ2001 ታትሟል፣ ከSHA-1 ከበርካታ አመታት በኋላ። የተለያዩ የመፍጨት መጠኖች ያላቸው ስድስት የሃሽ ተግባራትን ያካትታል፡ SHA-224፣ SHA-256፣ SHA-384፣ SHA-512፣ SHA-512/224 እና SHA-512/256።
በNSA ባልሆኑ ዲዛይነሮች የተገነባ እና በNIST በ2015 የተለቀቀ ሌላ ደህንነቱ የተጠበቀ የሃሽ አልጎሪዝም ቤተሰብ አባል፣ SHA-3 (የቀድሞው ኬካክ) ይባላል።
SHA-3 SHA-2ን ለመተካት የታሰበ አይደለም ልክ እንደቀደሙት ስሪቶች የቀደምት ስሪቶችን ለመተካት ነው። ይልቁንም፣ ልክ እንደ ሌላ አማራጭ ከSHA-0፣ SHA-1 እና MD5 ተዘጋጅቷል።
SHA-1 እንዴት ነው ጥቅም ላይ የሚውለው?
SHA-1 ጥቅም ላይ ሊውል የሚችልበት አንዱ የገሃዱ ዓለም ምሳሌ የይለፍ ቃልዎን ወደ የድር ጣቢያ መግቢያ ገፅ ሲያስገቡ ነው። ምንም እንኳን እርስዎ ሳያውቁት ከበስተጀርባ ቢከሰትም አንድ ድር ጣቢያ የይለፍ ቃልዎ ትክክለኛ መሆኑን ደህንነቱ በተጠበቀ መልኩ ለማረጋገጥ የሚጠቀምበት ዘዴ ሊሆን ይችላል።
በዚህ ምሳሌ ውስጥ ብዙ ጊዜ ወደሚጎበኘው ድር ጣቢያ ለመግባት እየሞከርክ እንደሆነ አስብ። ለመግባት በጠየቁ ቁጥር የተጠቃሚ ስምዎን እና የይለፍ ቃልዎን ማስገባት ያስፈልግዎታል።
ድር ጣቢያው የSHA-1 ክሪፕቶግራፊክ ሃሽ ተግባርን የሚጠቀም ከሆነ ከገቡ በኋላ የይለፍ ቃልዎ ወደ ቼክ ድምር ተቀይሯል ማለት ነው። ያ ቼክ ድምር አሁን ካለህበት ድህረ ገጽ ላይ ከተከማቸ ቼክ ድምር ጋር ይነጻጸራል። የይለፍ ቃል፣ ከተመዘገቡበት ጊዜ ጀምሮ የይለፍ ቃልዎን ካልቀየሩት ወይም ከጥቂት ጊዜ በፊት ከቀየሩት። ሁለቱ የሚዛመዱ ከሆነ መዳረሻ ይሰጥዎታል; ካላደረጉ የይለፍ ቃሉ ትክክል እንዳልሆነ ይነገርዎታል።
ሌላኛው ይህ የሃሽ ተግባር ጥቅም ላይ የሚውልበት ምሳሌ ለፋይል ማረጋገጫ ነው።አንዳንድ ድረ-ገጾች በማውረጃ ገጹ ላይ የፋይሉን SHA-1 ቼክ ድምር ያቀርባሉ ስለዚህም ፋይሉን ሲያወርዱ የወረደው ፋይል ለማውረድ ካሰቡት ጋር አንድ አይነት መሆኑን ለማረጋገጥ ቼክሱን እራስዎ ማረጋገጥ ይችላሉ።
በዚህ የማረጋገጫ አይነት ውስጥ ትክክለኛ አጠቃቀም የት እንደሆነ ሊያስቡ ይችላሉ። የፋይል SHA-1 ቼክ ድምርን ከገንቢው ድህረ ገጽ ላይ የምታውቁበትን ሁኔታ አስብ፣ ነገር ግን ከተለየ ድህረ ገጽ ተመሳሳይ እትም ማውረድ ትፈልጋለህ። ከዚያ ለማውረድዎ የSHA-1 ቼክ ድምርን ማመንጨት እና ከገንቢው የማውረጃ ገጽ ከእውነተኛው ቼክ ድምር ጋር ማወዳደር ይችላሉ።
ሁለቱ ቢለያዩ የፋይሉ ይዘት አንድ አይነት አይደለም ማለት ብቻ ሳይሆን በፋይሉ ውስጥ የተደበቀ ማልዌር ሊኖር ይችላል፣መረጃው ተበላሽቶ በኮምፒውተርዎ ፋይሎች ላይ ጉዳት ሊያደርስ ይችላል፣ፋይሉ አይደለም ከእውነተኛው ፋይል ጋር የሚዛመድ ማንኛውም ነገር፣ ወዘተ.
ነገር ግን አንድ ፋይል ከሌላው ይልቅ የቆየ የፕሮግራሙን ሥሪት ይወክላል ማለት ሊሆን ይችላል፣ ምክንያቱም ትንሽ ለውጥ እንኳን ልዩ የቼክሰም ዋጋን ይፈጥራል።
እንዲሁም የአገልግሎት ጥቅል ወይም ሌላ ፕሮግራም ወይም ሌላ ፕሮግራም እየጫኑ ከሆነ ሁለቱ ፋይሎች ተመሳሳይ መሆናቸውን ማረጋገጥ ሊፈልጉ ይችላሉ ምክንያቱም አንዳንድ ፋይሎች በሚጫኑበት ጊዜ ከጠፉ ችግሮች ይከሰታሉ።
SHA-1 Checksum Calculators
የፋይል ወይም የቁምፊዎች ቡድን ቼክ ድምርን ለመወሰን ልዩ ዓይነት ካልኩሌተር መጠቀም ይቻላል።
ለምሳሌ፣ SHA1 Online እና SHA1 Hash Generator የማንኛውንም የጽሁፍ፣ ምልክቶች እና/ወይም ቁጥሮች SHA-1 ቼክ ማመንጨት የሚችሉ የመስመር ላይ መሳሪያዎች ናቸው።
እነዚያ ድር ጣቢያዎች ለምሳሌ ይህን ጥንድ ያመነጫሉ፡
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba
