Những gì để biết
- Thuật toán băm an toàn 1 (SHA-1) là một loại thuật toán được sử dụng để xác minh tính xác thực của dữ liệu.
- Xác thực mật khẩu và xác minh tập tin là những ví dụ về việc sử dụng nó.
- Một máy tính đặc biệt có thể tìm thấy tổng kiểm SHA-1 của văn bản hoặc tệp.
Bài viết này xem xét ý nghĩa của SHA-1, cách thức và lý do nó được sử dụng, cùng với cách tạo tổng kiểm tra SHA-1.
menu bắt đầu windows 10 không hoạt động
SHA-1 là gì?
SHA-1 (viết tắt của Thuật toán băm an toàn 1) là một trong một số hàm băm mật mã.
Nó thường được sử dụng để xác minh một tập tin không bị thay đổi. Điều này được thực hiện bằng cách sản xuất một tổng kiểm tra trước khi tệp được truyền đi và sau đó được truyền lại khi nó đến đích.
Tệp được truyền chỉ có thể được coi là chính hãng nếu cả hai tổng kiểm tra đều giống hệt nhau.
David Silverman / Tin tức hình ảnh Getty / Hình ảnh Getty
Lịch sử và lỗ hổng của hàm băm SHA
SHA-1 chỉ là một trong bốn thuật toán thuộc họ Thuật toán băm an toàn (SHA). Hầu hết đều được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển và được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) xuất bản.
SHA-0 có kích thước thông báo (giá trị băm) 160 bit và là phiên bản đầu tiên của thuật toán này. Giá trị băm của nó dài 40 chữ số. Nó được xuất bản dưới tên 'SHA' vào năm 1993 nhưng không được sử dụng trong nhiều ứng dụng vì nó nhanh chóng được thay thế bằng SHA-1 vào năm 1995 do một lỗ hổng bảo mật.
SHA-1 là lần lặp thứ hai của hàm băm mật mã này. Cái này cũng có một bản tóm tắt thông báo dài 160 bit và tìm cách tăng cường bảo mật bằng cách sửa một điểm yếu được tìm thấy trong SHA-0. Tuy nhiên, vào năm 2005, SHA-1 cũng bị phát hiện là không an toàn.
Khi các điểm yếu về mật mã được tìm thấy trong SHA-1, NIST đã đưa ra tuyên bố vào năm 2006 khuyến khích các cơ quan liên bang áp dụng việc sử dụng SHA-2 vào năm 2010 và nó chính thức bị NIST phản đối vào năm 2011. SHA-2 mạnh hơn SHA- 1 và các cuộc tấn công chống lại SHA-2 khó có thể xảy ra với sức mạnh tính toán hiện tại.
Không chỉ các cơ quan liên bang, mà ngay cả các công ty như Google, Mozilla và Microsoft đều đã bắt đầu kế hoạch ngừng chấp nhận chứng chỉ SSL SHA-1 hoặc đã chặn tải những loại trang đó.
Google có bằng chứng về vụ va chạm SHA-1 điều đó khiến phương pháp này không đáng tin cậy để tạo tổng kiểm tra duy nhất, cho dù đó là liên quan đến mật khẩu, tệp hay bất kỳ phần dữ liệu nào khác. Bạn có thể tải về hai độc đáo PDF tập tin từ bị vỡ để xem nó hoạt động như thế nào. Sử dụng máy tính SHA-1 ở cuối trang này để tạo tổng kiểm tra cho cả hai và bạn sẽ thấy giá trị hoàn toàn giống nhau mặc dù chúng chứa dữ liệu khác nhau.
SHA-2 và SHA-3
SHA-2 được xuất bản năm 2001, vài năm sau SHA-1. Nó bao gồm sáu hàm băm với kích thước phân loại khác nhau: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 và SHA-512/256.
Được phát triển bởi các nhà thiết kế không thuộc NSA và được phát hành bởi NIST vào năm 2015 , là một thành viên khác của họ Thuật toán băm an toàn, được gọi là SHA-3 (trước đây là Keccak).
SHA-3 không nhằm thay thế SHA-2 giống như các phiên bản trước nhằm thay thế các phiên bản trước đó. Thay vào đó, nó được phát triển như một giải pháp thay thế khác cho SHA-0, SHA-1 và MD5 .
SHA-1 được sử dụng như thế nào?
Một ví dụ thực tế trong đó SHA-1 có thể được sử dụng là khi bạn nhập mật khẩu của mình vào trang đăng nhập của trang web. Mặc dù nó diễn ra ở chế độ nền mà bạn không hề biết nhưng đó có thể là phương pháp mà một trang web sử dụng để xác minh một cách an toàn rằng mật khẩu của bạn là xác thực.
bạn có thể chơi trò chơi xbox của bạn trên máy tính không
Trong ví dụ này, hãy tưởng tượng bạn đang cố đăng nhập vào một trang web mà bạn thường truy cập. Mỗi lần bạn yêu cầu đăng nhập, bạn phải nhập tên người dùng và mật khẩu của mình.
Nếu trang web sử dụng hàm băm mật mã SHA-1, điều đó có nghĩa là mật khẩu của bạn sẽ được chuyển thành tổng kiểm tra sau khi bạn nhập. Tổng kiểm tra đó sau đó sẽ được so sánh với tổng kiểm tra được lưu trữ trên trang web có liên quan đến mật khẩu hiện tại của bạn, cho dù bạn chưa Bạn chưa thay đổi mật khẩu kể từ khi đăng ký hoặc vừa mới thay đổi mật khẩu cách đây không lâu. Nếu cả hai khớp nhau, bạn được cấp quyền truy cập; nếu không, bạn sẽ được thông báo rằng mật khẩu không chính xác.
Một ví dụ khác mà hàm băm này có thể được sử dụng là để xác minh tệp. Một số trang web sẽ cung cấp tổng kiểm tra của tệp trên trang tải xuống để khi tải xuống, bạn có thể tự kiểm tra tổng kiểm tra để đảm bảo rằng tệp đã tải xuống giống với tệp bạn định tải xuống.
Bạn có thể thắc mắc công dụng thực sự của loại xác minh này là ở đâu. Hãy xem xét tình huống trong đó bạn biết tổng kiểm tra SHA-1 của một tệp từ trang web của nhà phát triển nhưng bạn muốn tải xuống cùng một phiên bản từ một trang web khác. Sau đó, bạn có thể tạo tổng kiểm tra SHA-1 cho bản tải xuống của mình và so sánh nó với tổng kiểm tra chính hãng từ trang tải xuống của nhà phát triển.
Nếu hai cái này khác nhau, điều đó không chỉ có nghĩa là nội dung của tệp không giống nhau mà còn cócó thểlà phần mềm độc hại ẩn trong tệp, dữ liệu có thể bị hỏng và gây hư hỏng cho tệp máy tính của bạn, tệp không liên quan gì đến tệp thực, v.v.
Tuy nhiên, điều đó cũng có thể chỉ có nghĩa là một tệp đại diện cho phiên bản chương trình cũ hơn phiên bản kia, vì ngay cả một thay đổi nhỏ cũng sẽ tạo ra một giá trị tổng kiểm tra duy nhất.
Bạn cũng có thể muốn kiểm tra xem hai tệp có giống nhau không nếu bạn đang cài đặt gói dịch vụ hoặc một số chương trình hoặc bản cập nhật khác vì sự cố xảy ra nếu một số tệp bị thiếu trong quá trình cài đặt.
Máy tính tổng kiểm tra SHA-1
Một loại máy tính đặc biệt có thể được sử dụng để xác định tổng kiểm tra của một tập tin hoặc một nhóm ký tự.
Ví dụ, SHA1 trực tuyến là một công cụ trực tuyến miễn phí có thể tạo tổng kiểm tra SHA-1 của bất kỳ nhóm văn bản, ký hiệu và/hoặc số nào. Ví dụ, nó sẽ tạo ra cặp này:
|_+_|Trang web tương tự có Tổng kiểm tra tệp SHA1 tool nếu bạn có một tập tin thay vì văn bản.
