หลัก แอนติไวรัส SHA-1: คืออะไร และใช้สำหรับการตรวจสอบข้อมูลอย่างไร

SHA-1: คืออะไร และใช้สำหรับการตรวจสอบข้อมูลอย่างไร



สิ่งที่ต้องรู้

  • Secure Hash Algorithm 1 (SHA-1) เป็นอัลกอริทึมประเภทหนึ่งที่ใช้ในการตรวจสอบความถูกต้องของข้อมูล
  • การตรวจสอบรหัสผ่านและการตรวจสอบไฟล์เป็นตัวอย่างการใช้งาน
  • เครื่องคิดเลขพิเศษสามารถค้นหาผลรวมตรวจสอบ SHA-1 ของข้อความหรือไฟล์ได้

บทความนี้จะตรวจสอบว่า SHA-1 หมายถึงอะไร รวมถึงใช้อย่างไรและทำไม รวมถึงวิธีสร้างเช็คซัม SHA-1

โหมด windows 10 s ปิด

SHA-1 คืออะไร?

SHA-1 (ย่อมาจาก Secure Hash Algorithm 1) เป็นหนึ่งในฟังก์ชันแฮชการเข้ารหัสหลายตัว

มักใช้เพื่อตรวจสอบว่าไฟล์ไม่มีการเปลี่ยนแปลง นี้จะกระทำโดยการผลิต เช็คซัม ก่อนที่ไฟล์จะถูกส่ง และอีกครั้งเมื่อถึงปลายทาง

ไฟล์ที่ส่งจะถือว่าเป็นของแท้ก็ต่อเมื่อเช็คซัมทั้งสองเหมือนกัน

รูปภาพของไอน์สไตน์

รูปภาพของ David Silverman / Getty ภาพข่าว / Getty

ประวัติและช่องโหว่ของฟังก์ชัน SHA Hash

SHA-1 เป็นเพียงหนึ่งในสี่อัลกอริทึมในกลุ่ม Secure Hash Algorithm (SHA) ส่วนใหญ่ได้รับการพัฒนาโดยสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) และเผยแพร่โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)

SHA-0 มีขนาดการแยกข้อความ 160 บิต (ค่าแฮช) และเป็นเวอร์ชันแรกของอัลกอริทึมนี้ ค่าแฮชของมันมีความยาว 40 หลัก ได้รับการเผยแพร่ภายใต้ชื่อ 'SHA' ในปี 1993 แต่ไม่ได้ใช้ในแอปพลิเคชันจำนวนมาก เนื่องจากถูกแทนที่ด้วย SHA-1 อย่างรวดเร็วในปี 1995 เนื่องจากข้อบกพร่องด้านความปลอดภัย

SHA-1 เป็นการทำซ้ำครั้งที่สองของฟังก์ชันแฮชการเข้ารหัสนี้ อันนี้ยังมีข้อความย่อย 160 บิตและพยายามเพิ่มความปลอดภัยโดยแก้ไขจุดอ่อนที่พบใน SHA-0 อย่างไรก็ตาม ในปี 2548 SHA-1 ก็พบว่าไม่ปลอดภัยเช่นกัน

เมื่อพบจุดอ่อนด้านการเข้ารหัสใน SHA-1 NIST ได้ออกแถลงการณ์ในปี 2549 เพื่อสนับสนุนหน่วยงานรัฐบาลกลางให้นำการใช้ SHA-2 มาใช้ภายในปี 2553 และ NIST เลิกใช้อย่างเป็นทางการในปี 2554 SHA-2 นั้นแข็งแกร่งกว่า SHA- และการโจมตีต่อ SHA-2 ไม่น่าจะเกิดขึ้นกับพลังการประมวลผลในปัจจุบัน

ไม่เพียงแต่หน่วยงานรัฐบาลกลางเท่านั้น แม้แต่บริษัทอย่าง Google, Mozilla และ Microsoft ต่างก็เริ่มวางแผนที่จะหยุดรับใบรับรอง SHA-1 SSL หรือได้บล็อกเพจประเภทเหล่านั้นไม่ให้โหลดแล้ว

Google มีหลักฐานการชนกันของ SHA-1 ที่ทำให้วิธีการนี้ไม่น่าเชื่อถือในการสร้างเช็คซัมที่ไม่ซ้ำกัน ไม่ว่าจะเป็นเกี่ยวกับรหัสผ่าน ไฟล์ หรือข้อมูลอื่นๆ คุณสามารถดาวน์โหลดสองอันที่ไม่ซ้ำใคร ไฟล์ PDF ไฟล์จาก แตกสลาย เพื่อดูว่ามันทำงานอย่างไร ใช้เครื่องคิดเลข SHA-1 จากด้านล่างของหน้านี้เพื่อสร้างผลรวมตรวจสอบสำหรับทั้งสองรายการ และคุณจะพบว่าค่านั้นเท่ากันทุกประการแม้ว่าจะมีข้อมูลต่างกันก็ตาม

SHA-2 และ SHA-3

SHA-2 ได้รับการเผยแพร่ในปี 2544 หลายปีหลังจาก SHA-1 ประกอบด้วยฟังก์ชันแฮชหกฟังก์ชันที่มีขนาดย่อยที่แตกต่างกัน: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 และ SHA-512/256

พัฒนาโดยนักออกแบบที่ไม่ใช่ NSA และ เปิดตัวโดย NIST ในปี 2558 เป็นสมาชิกอีกกลุ่มหนึ่งของตระกูล Secure Hash Algorithm ที่เรียกว่า SHA-3 (เดิมชื่อ Keccak)

SHA-3 ไม่ได้มีไว้เพื่อแทนที่ SHA-2 เช่นเดียวกับเวอร์ชันก่อนหน้าที่มีไว้เพื่อแทนที่เวอร์ชันก่อนหน้า แต่ได้รับการพัฒนาเพื่อเป็นอีกทางเลือกหนึ่งแทน SHA-0, SHA-1 และ MD5

SHA-1 ใช้อย่างไร?

ตัวอย่างหนึ่งในโลกแห่งความเป็นจริงที่อาจใช้ SHA-1 คือเมื่อคุณป้อนรหัสผ่านลงในหน้าเข้าสู่ระบบของเว็บไซต์ แม้ว่าจะเกิดขึ้นในเบื้องหลังโดยที่คุณไม่รู้ แต่อาจเป็นวิธีที่เว็บไซต์ใช้ในการยืนยันอย่างปลอดภัยว่ารหัสผ่านของคุณเป็นของแท้

วิธีค้นหาว่าคุณมี ram มากแค่ไหน windows 10

ในตัวอย่างนี้ ลองจินตนาการว่าคุณกำลังพยายามเข้าสู่ระบบเว็บไซต์ที่คุณเข้าชมบ่อยๆ แต่ละครั้งที่คุณขอเข้าสู่ระบบ คุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่านของคุณ

หากเว็บไซต์ใช้ฟังก์ชันแฮชการเข้ารหัส SHA-1 หมายความว่ารหัสผ่านของคุณจะกลายเป็นเช็คซัมหลังจากที่คุณป้อนเข้าไป จากนั้นเช็คซัมนั้นจะถูกเปรียบเทียบกับเช็คซัมที่จัดเก็บไว้ในเว็บไซต์ที่เกี่ยวข้องกับรหัสผ่านปัจจุบันของคุณ ไม่ว่าคุณจะ ไม่ได้เปลี่ยนรหัสผ่านของคุณตั้งแต่คุณสมัครใช้งานหรือหากคุณเพิ่งเปลี่ยนเมื่อสักครู่ที่แล้ว หากทั้งสองตรงกัน คุณจะได้รับสิทธิ์ในการเข้าถึง หากไม่เป็นเช่นนั้น คุณจะแจ้งว่ารหัสผ่านไม่ถูกต้อง

อีกตัวอย่างหนึ่งที่อาจใช้ฟังก์ชันแฮชนี้คือสำหรับการตรวจสอบไฟล์ เว็บไซต์บางแห่งจะให้ผลรวมตรวจสอบของไฟล์ในหน้าดาวน์โหลด ดังนั้นเมื่อคุณดาวน์โหลด คุณสามารถตรวจสอบผลรวมตรวจสอบได้ด้วยตัวเองเพื่อให้แน่ใจว่าไฟล์ที่ดาวน์โหลดมานั้นเหมือนกับไฟล์ที่คุณต้องการดาวน์โหลด

คุณอาจสงสัยว่าการใช้งานจริงอยู่ที่ไหนในการตรวจสอบประเภทนี้ พิจารณาสถานการณ์ที่คุณทราบผลรวมตรวจสอบ SHA-1 ของไฟล์จากเว็บไซต์ของผู้พัฒนา แต่คุณต้องการดาวน์โหลดเวอร์ชันเดียวกันจากเว็บไซต์อื่น จากนั้นคุณสามารถสร้างผลรวมตรวจสอบ SHA-1 สำหรับการดาวน์โหลดของคุณ และเปรียบเทียบกับผลรวมตรวจสอบของแท้จากหน้าดาวน์โหลดของนักพัฒนาซอฟต์แวร์

หากทั้งสองต่างกัน ไม่เพียงแต่หมายความว่าเนื้อหาของไฟล์ไม่เหมือนกันเท่านั้น แต่ยังมีอยู่ด้วยสามารถเป็นมัลแวร์ที่ซ่อนอยู่ในไฟล์ ข้อมูลอาจเสียหายและทำให้ไฟล์คอมพิวเตอร์ของคุณเสียหาย ไฟล์นั้นไม่เกี่ยวข้องกับไฟล์จริง ฯลฯ

อย่างไรก็ตาม อาจหมายความว่าไฟล์หนึ่งแสดงถึงโปรแกรมเวอร์ชันเก่ากว่าอีกไฟล์หนึ่ง เนื่องจากการเปลี่ยนแปลงเพียงเล็กน้อยนั้นก็สร้างค่าตรวจสอบผลรวมที่ไม่ซ้ำกัน

คุณอาจต้องการตรวจสอบว่าทั้งสองไฟล์เหมือนกันหากคุณกำลังติดตั้ง Service Pack หรือโปรแกรมหรือการอัปเดตอื่นๆ เนื่องจากปัญหาจะเกิดขึ้นหากไฟล์บางไฟล์หายไประหว่างการติดตั้ง

เครื่องคำนวณเช็คซัม SHA-1

สามารถใช้เครื่องคิดเลขชนิดพิเศษเพื่อกำหนดผลรวมตรวจสอบของไฟล์หรือกลุ่มอักขระได้

ตัวอย่างเช่น, SHA1 ออนไลน์ เป็นเครื่องมือออนไลน์ฟรีที่สามารถสร้างผลรวมตรวจสอบ SHA-1 ของกลุ่มข้อความ สัญลักษณ์ และ/หรือตัวเลขใดๆ ได้ ตัวอย่างเช่น มันจะสร้างคู่นี้:

|_+_|

เว็บไซต์เดียวกันนั้นมี การตรวจสอบไฟล์ SHA1 เครื่องมือถ้าคุณมีไฟล์แทนข้อความ

บทความที่น่าสนใจ

ลบ Boot Menu Entry ใน Windows 10

ลบ Boot Menu Entry ใน Windows 10

คำจำกัดความการค้นหาสำหรับคำใน Microsoft Edge ใน Windows 10

คำจำกัดความการค้นหาสำหรับคำใน Microsoft Edge ใน Windows 10

ตัวเลือกของบรรณาธิการ

วิธีดูรายได้ DoorDash ของฉัน
วิธีดูรายได้ DoorDash ของฉัน
ไดรเวอร์ DoorDash มีชื่อเล่นว่า Dashers คุณไม่จำเป็นต้องเป็นหนึ่งเดียวกัน คุณต้องมีใบขับขี่สมาร์ทโฟนและการเข้าถึงยานพาหนะ แม้แต่จักรยานก็ยังทำในบางพื้นที่! ในฐานะแดชเชอร์
วิธีล้างโฟลเดอร์และไฟล์ล่าสุดใน Windows 10
วิธีล้างโฟลเดอร์และไฟล์ล่าสุดใน Windows 10
นี่คือวิธีที่คุณสามารถล้างโฟลเดอร์บ่อยและไฟล์ล่าสุดใน Windows 10 ซึ่งจะปรากฏในโฟลเดอร์ Quick Access ใน File Explorer
แก้ไขปัญหา Windows Update ใน Windows 10 โดยการรีเซ็ตตัวเลือกและไฟล์
แก้ไขปัญหา Windows Update ใน Windows 10 โดยการรีเซ็ตตัวเลือกและไฟล์
นี่คือวิธีการรีเซ็ตสถานะของ Windows Update และส่วนประกอบหากหยุดทำงานใน Windows 10
วิธีรับเงินคืนจากการเปลี่ยนแปลงราคาใน Amazon
วิธีรับเงินคืนจากการเปลี่ยนแปลงราคาใน Amazon
ในฐานะยักษ์ใหญ่ค้าปลีกออนไลน์รายใหญ่ Amazon ก้าวไปอีกขั้นเพื่อมอบบริการที่ดีที่สุดแก่ลูกค้า อันที่จริง บริษัทเคยมีหนึ่งในนโยบายการคืนเงินที่เปิดกว้างและเอื้อเฟื้อเผื่อแผ่มากที่สุด และคุณก็จะได้รับ
Just Cause 4 | เกมแอคชั่นบุคคลที่สามเปิดโลก
Just Cause 4 | เกมแอคชั่นบุคคลที่สามเปิดโลก
ไม่สามารถปิดใช้งานโฆษณาอัตโนมัติแบบเป็นโปรแกรมบนหน้าเว็บได้ อยู่นี่แล้ว!
วิธีดูประวัติการดูวงล้อ Instagram ของคุณ
วิธีดูประวัติการดูวงล้อ Instagram ของคุณ
คุณกำลังมองหาวิธีดู Instagram Reels ที่คุณเคยเล่นซ้ำแล้วซ้ำอีกหรือไม่? ถ้าใช่ คุณมาถูกที่แล้ว แม้ว่า Instagram Reels จะเป็นฟีเจอร์ที่ค่อนข้างใหม่บน Instagram แต่ผู้คนกลับตกหลุมรักกันอย่างรวดเร็ว
วิธีสตรีมเพลงผ่าน Chromecast
วิธีสตรีมเพลงผ่าน Chromecast
คุณจะได้รับการอภัยเพราะคิดว่า Chromecast เป็นเรื่องเกี่ยวกับภาพยนตร์และทีวี ไม่ใช่และมีความสามารถมากกว่านี้ คุณลักษณะที่ดูเหมือนจะใช้งานน้อยเกินไปคือความสามารถในการสตรีมเพลงผ่าน Chromecast ของคุณ ถ้าทีวีของคุณดี