SHA-1 అంటే ఏమిటి?

SHA-1 యొక్క నిర్వచనం మరియు ఇది ఎలా డేటాను ధృవీకరించడానికి ఉపయోగించబడుతుంది

SHA-1 ( సెక్యూర్ హాష్ ఆల్గోరిథమ్ 1 కోసం చిన్నది) అనేక క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్లలో ఒకటి .

SHA-1 చాలా తరచుగా ఒక ఫైల్ మార్పు చేయబడలేదని ధృవీకరించడానికి ఉపయోగిస్తారు. ఇది ఫైల్ను బదిలీ చేయడానికి ముందు చెక్సమ్ను ఉత్పత్తి చేయటం ద్వారా జరుగుతుంది, ఆపై దాని గమ్యస్థానం చేరుకున్న తరువాత మళ్ళీ జరుగుతుంది.

రెండు చెక్సమ్లు ఒకేలా ఉంటే ప్రసారం చేయబడిన ఫైల్ వాస్తవమైనదిగా పరిగణించబడుతుంది.

చరిత్ర & amp; SHA హాష్ ఫంక్షన్ యొక్క దుర్బలత్వం

SHA-1 సెక్యూర్ హాష్ ఆల్గోరిథం (SHA) ఫ్యామిలీలో నాలుగు అల్గోరిథంలలో ఒకటి మాత్రమే. చాలావరకు US నేషనల్ సెక్యూరిటీ ఏజెన్సీ (NSA) చే అభివృద్ధి చేయబడింది మరియు నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ (NIST) ప్రచురించింది.

SHA-0 కి 160-బిట్ సందేశం డైజెస్ట్ (హాష్ విలువ) పరిమాణాన్ని కలిగి ఉంది మరియు ఈ అల్గోరిథం యొక్క మొట్టమొదటి వెర్షన్. SHA-0 హాష్ విలువలు 40 అంకెలు పొడవు. ఇది 1993 లో "SHA" పేరుతో ప్రచురించబడింది కానీ చాలా దరఖాస్తులలో ఉపయోగించబడలేదు ఎందుకంటే ఇది భద్రతా దోషం కారణంగా 1995 లో SHA-1 తో భర్తీ చేయబడింది.

ఈ క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ యొక్క రెండవ మళ్ళా SHA-1. SHA-1 కూడా 160 బిట్ల సందేశ డైజెస్ట్ కలిగి ఉంది మరియు SHA-0 లో కనుగొనబడిన బలహీనతను పరిష్కరించడం ద్వారా భద్రతను పెంచడానికి ప్రయత్నించింది. అయినప్పటికీ, 2005 లో, SHA-1 అసురక్షితంగా కూడా కనుగొనబడింది.

SHA-1 లో గూఢ లిపి బలహీనతలను కనుగొన్న తరువాత, NIST 2006 లో SHA-2 కన్నా SHA-2 యొక్క ఉపయోగాన్ని ఫెడరల్ ఏజెన్సీలు ప్రోత్సహించడం ద్వారా ఒక ప్రకటన చేసింది. SHA-2 SHA-1 కన్నా బలంగా ఉంది మరియు SHA-2 కు వ్యతిరేకంగా చేసిన దాడులు అసంభవం ప్రస్తుత కంప్యూటింగ్ శక్తితో జరిగేది.

ఫెడరల్ సంస్థలు, కానీ గూగుల్, మొజిల్లా మరియు మైక్రోసాఫ్ట్ వంటి సంస్థలు కూడా SHA-1 SSL సర్టిఫికేట్లను ఆమోదించకుండా ఆపడానికి ప్రణాళికలు ప్రారంభించాయి లేదా అప్పటికే ఆ పేజీలను లోడ్ చేయకుండా నిరోధించాయి.

గూగుల్ ఒక SHA-1 ఘర్షణకు రుజువును కలిగి ఉంది, ఈ పద్ధతి ఒక పాస్ వర్డ్, దస్త్రం లేదా డేటా యొక్క ఏ ఇతర అంశంగా అయినా, ఏకైక చెక్సమ్స్ను ఉత్పత్తి చేయడానికి అవిశ్వసనీయతను ఇస్తుంది. మీరు ఎలా పని చేస్తున్నారో చూడడానికి SHAttered నుండి రెండు ఏకైక PDF ఫైళ్ళను డౌన్లోడ్ చేసుకోవచ్చు. ఈ పేజీ యొక్క దిగువ నుండి SHA-1 కాలిక్యులేటర్ను రెండు కోసం చెక్సమ్ను రూపొందించుకోండి మరియు వారు వేర్వేరు డేటాను కలిగి ఉన్నప్పటికీ విలువ ఖచ్చితమైనదని మీరు కనుగొంటారు.

SHA-2 & amp; SHA-3

SHA-2 చాలా సంవత్సరాల తరువాత SHA-1 తర్వాత 2001 లో ప్రచురించబడింది. SHA-2 వివిధ జీర్ణ పరిమాణాలతో ఆరు హాష్ విధులను కలిగి ఉంటుంది: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , మరియు SHA-512/256 .

NSA కానివారిచే రూపొందించబడని మరియు 2015 లో NIST ద్వారా విడుదల చేయబడిన, SHA-3 (గతంలో Keccak ) అని పిలువబడే సెక్యూర్ హాష్ ఆల్గోరిథమ్ కుటుంబానికి చెందిన మరో సభ్యుడు.

SHA-3 మునుపటి సంస్కరణలను భర్తీ చేయడానికి ఉద్దేశించిన మునుపటి సంస్కరణల వలె SHA-2 స్థానంలో ఉండదు. బదులుగా, SHA-3, SHA-0, SHA-1 మరియు MD5 కు మరొక ప్రత్యామ్నాయంగా అభివృద్ధి చేయబడింది.

ఎలా SHA-1 ఉపయోగించబడుతుంది?

మీరు వెబ్సైట్ యొక్క లాగిన్ పేజీలోకి మీ పాస్వర్డ్ను నమోదు చేసినప్పుడు SHA-1 ఉపయోగించగల ఒక వాస్తవ ప్రపంచ ఉదాహరణ. ఇది మీ జ్ఞానం లేకుండా నేపథ్యంలో జరిగినప్పటికీ, మీ పాస్వర్డ్ ప్రామాణికమైనదని సురక్షితంగా ధృవీకరించడానికి వెబ్ సైట్ ఉపయోగిస్తున్న పద్ధతి కావచ్చు.

ఈ ఉదాహరణలో, మీరు తరచూ సందర్శించే వెబ్సైట్కు మీరు ప్రయత్నిస్తున్నట్లు ఊహించండి. ప్రతిసారి మీరు లాగిన్ చేయడానికి అభ్యర్థించవచ్చు, మీరు మీ యూజర్ పేరు మరియు పాస్ వర్డ్ లో నమోదు చేయాలి.

వెబ్ సైట్ SHA-1 క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ను ఉపయోగిస్తుంటే, ఇది మీరు ప్రవేశించిన తర్వాత మీ పాస్వర్డ్ను చెక్సమ్గా మారుస్తుంది. ఆ చెక్సమ్ అప్పుడు మీ ప్రస్తుత పాస్ వర్డ్ కు సంబంధించి వెబ్సైట్లో నిల్వ చేసిన చెక్కుతో పోల్చబడుతుంది, మీరు సైన్ అప్ చేసినప్పటి నుండి మీ పాస్వర్డ్ను మార్చలేదు లేదా మీరు దీనిని క్షణాలు క్రితం మార్చినట్లయితే. రెండు మ్యాచ్లు ఉంటే, మీరు యాక్సెస్ మంజూరు చేస్తారు; వారు లేకపోతే, మీరు పాస్వర్డ్ తప్పు అని చెప్పబడింది.

SHA-1 హాష్ ఫంక్షన్ను ఉపయోగించగల మరొక ఉదాహరణ ఫైల్ ధృవీకరణ కోసం. కొన్ని వెబ్సైట్లు డౌన్ లోడ్ పేజీలో ఫైల్ యొక్క SHA-1 చెక్సమ్ను అందిస్తాయి అందువల్ల మీరు ఫైల్ను డౌన్లోడ్ చేసినప్పుడు, డౌన్ లోడ్ చేయటానికి మీరు ఉద్దేశించిన సంస్కరణ అదే విధంగా ఉండేలా చూసుకోవడానికి మీరు చెక్సమ్ను తనిఖీ చేసుకోవచ్చు.

ఈ రకమైన ధృవీకరణలో నిజమైన ఉపయోగం ఎక్కడ ఉందో మీరు ఆశ్చర్యపోవచ్చు. డెవలపర్ వెబ్సైట్ నుండి ఫైల్ యొక్క SHA-1 చెక్సమ్ మీకు తెలిసిన సందర్భంలో, వేరే వెబ్సైట్ నుండి అదే సంస్కరణను డౌన్లోడ్ చేయాలని మీరు కోరుకుంటారు. మీరు మీ డౌన్ లోడ్ కోసం SHA-1 చెక్సమ్ని సృష్టించి, డెవలపర్ యొక్క డౌన్లోడ్ పేజీ నుండి నిజమైన చెక్సమ్తో సరిపోల్చవచ్చు.

రెండు విభిన్నమైనట్లయితే, ఫైల్ యొక్క కంటెంట్ లు ఒకేలా లేవు, కానీ ఫైల్ లో దాచిన మాల్వేర్ను కలిగి ఉండవచ్చని అర్థం, డేటా పాడైపోవచ్చు మరియు మీ కంప్యూటర్ ఫైళ్ళకు హాని కలిగించవచ్చు, ఫైలుకు సంబంధించినది కాదు నిజమైన ఫైల్, మొదలైనవి

ఏదేమైనా, ఇది ఒక ఫైల్ మార్పు యొక్క పాత సంస్కరణను ప్రతిబింబించేలా చేస్తుంది, అది కూడా ఒక మార్పు యొక్క ఏకైక చెక్సమ్ విలువను ఉత్పత్తి చేస్తుంది.

మీరు ఒక సేవ ప్యాక్ లేదా కొన్ని ఇతర ప్రోగ్రామ్ లేదా నవీకరణను ఇన్స్టాల్ చేస్తే, రెండు ఫైల్లు ఒకేలా ఉన్నాయని కూడా మీరు తనిఖీ చెయ్యవచ్చు, ఎందుకంటే కొన్ని ఫైల్స్ సంస్థాపనప్పుడు లేనట్లయితే సమస్యలు సంభవిస్తాయి.

ఈ ప్రక్రియపై చిన్న ట్యుటోరియల్ కోసం FCIV తో Windows లో ఫైల్ సమగ్రత ఎలా తనిఖీ చేయాలో చూడండి.

SHA-1 చెక్సమ్ కాలిక్యులేటర్లు

క్యాలిక్యులేటర్ యొక్క ఒక ప్రత్యేక రకమైన ఫైల్ లేదా గుంపు సమూహం యొక్క చెక్సమ్ను గుర్తించడానికి ఉపయోగించవచ్చు.

ఉదాహరణకు, SHA1 ఆన్లైన్ మరియు SHA1 హాష్ ఏవైనా పాఠం, చిహ్నాలు, మరియు / లేదా సంఖ్యల సమూహం యొక్క SHA-1 చెక్సమ్ను సృష్టించగల ఉచిత ఆన్లైన్ ఉపకరణాలు.

ఆ వెబ్సైట్లు ఉదాహరణకు, pAssw0rd కోసం bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba యొక్క SHA-1 చెక్సమ్ను ఉత్పత్తి చేస్తుంది ! .

చెక్సమ్ అంటే ఏమిటి? మీ కంప్యూటర్లోని వాస్తవ ఫైల్స్ యొక్క చెక్సమ్ మరియు టెక్స్ట్ యొక్క స్ట్రింగ్తో కాకుండా కొన్ని ఇతర ఉచిత సాధనాల కోసం.