SHA-1 (singkatan daripada Secure Hash Algorithm 1) ialah salah satu daripada beberapa fungsi cincang kriptografi.
Ia paling kerap digunakan untuk mengesahkan fail tidak diubah. Ini dilakukan dengan menghasilkan jumlah semak sebelum fail dihantar, dan sekali lagi apabila ia sampai ke destinasinya.
Fail yang dihantar boleh dianggap tulen hanya jika kedua-dua jumlah semak adalah sama.
Sejarah dan Kelemahan Fungsi SHA Hash
SHA-1 hanyalah salah satu daripada empat algoritma dalam keluarga Secure Hash Algorithm (SHA). Kebanyakannya dibangunkan oleh Agensi Keselamatan Negara (NSA) AS dan diterbitkan oleh Institut Piawaian dan Teknologi Kebangsaan (NIST).
SHA-0 mempunyai saiz ringkasan mesej 160-bit (nilai hash) dan merupakan versi pertama algoritma ini. Nilai cincangnya ialah 40 digit panjang. Ia telah diterbitkan di bawah nama "SHA" pada tahun 1993 tetapi tidak digunakan dalam banyak aplikasi kerana ia telah diganti dengan cepat dengan SHA-1 pada tahun 1995 disebabkan oleh kecacatan keselamatan.
SHA-1 ialah lelaran kedua bagi fungsi cincang kriptografi ini. Yang ini juga mempunyai ringkasan mesej sebanyak 160 bit dan berusaha untuk meningkatkan keselamatan dengan membetulkan kelemahan yang terdapat dalam SHA-0. Walau bagaimanapun, pada tahun 2005, SHA-1 juga didapati tidak selamat.
Setelah kelemahan kriptografi ditemui dalam SHA-1, NIST membuat kenyataan pada tahun 2006 menggalakkan agensi persekutuan untuk menerima pakai penggunaan SHA-2 menjelang tahun 2010. SHA-2 lebih kuat daripada SHA-1, dan serangan dibuat terhadap SHA-2 tidak mungkin berlaku dengan kuasa pengkomputeran semasa.
Bukan sahaja agensi persekutuan, malah syarikat seperti Google, Mozilla dan Microsoft semuanya telah mula merancang untuk berhenti menerima sijil SSL SHA-1 atau telah menyekat halaman jenis tersebut daripada dimuatkan.
Google mempunyai bukti perlanggaran SHA-1 yang menyebabkan kaedah ini tidak boleh dipercayai untuk menghasilkan jumlah semak yang unik, sama ada mengenai kata laluan, fail atau mana-mana bahagian data lain. Anda boleh memuat turun dua fail PDF unik daripada SHAttered untuk melihat cara ini berfungsi. Gunakan kalkulator SHA-1 dari bahagian bawah halaman ini untuk menjana jumlah semak bagi kedua-duanya dan anda akan mendapati bahawa nilainya adalah sama walaupun ia mengandungi data yang berbeza.
SHA-2 dan SHA-3
SHA-2 diterbitkan pada tahun 2001, beberapa tahun selepas SHA-1. Ia termasuk enam fungsi cincang dengan pelbagai saiz ringkasan: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 dan SHA-512/256.
Dibangunkan oleh pereka bukan NSA dan dikeluarkan oleh NIST pada 2015, ialah ahli lain daripada keluarga Algoritma Hash Secure, dipanggil SHA-3 (dahulunya Keccak).
SHA-3 tidak dimaksudkan untuk menggantikan SHA-2 seperti versi sebelumnya yang dimaksudkan untuk menggantikan yang sebelumnya. Sebaliknya, ia telah dibangunkan hanya sebagai alternatif lain kepada SHA-0, SHA-1 dan MD5.
Bagaimanakah SHA-1 Digunakan?
Satu contoh dunia nyata di mana SHA-1 boleh digunakan ialah apabila anda memasukkan kata laluan anda ke halaman log masuk tapak web. Walaupun ia berlaku di latar belakang tanpa pengetahuan anda, ini mungkin kaedah yang digunakan tapak web untuk mengesahkan dengan selamat bahawa kata laluan anda adalah sahih.
Dalam contoh ini, bayangkan anda cuba log masuk ke tapak web yang sering anda lawati. Setiap kali anda meminta untuk log masuk, anda dikehendaki memasukkan nama pengguna dan kata laluan anda.
Jika tapak web menggunakan fungsi cincang kriptografi SHA-1, ini bermakna kata laluan anda ditukar menjadi jumlah semak selepas anda memasukkannya. Jumlah semak itu kemudiannya dibandingkan dengan jumlah semak yang disimpan di tapak web yang berkaitan dengan semasa anda kata laluan, sama ada anda tidak menukar kata laluan anda sejak anda mendaftar atau jika anda baru menukarnya sebentar tadi. Jika kedua-duanya sepadan, anda diberi akses; jika mereka tidak berbuat demikian, anda diberitahu kata laluan itu salah.
Contoh lain di mana fungsi cincang ini boleh digunakan adalah untuk pengesahan fail. Sesetengah tapak web akan menyediakan jumlah semak SHA-1 fail pada halaman muat turun supaya apabila anda memuat turun fail, anda boleh menyemak sendiri jumlah semak untuk memastikan fail yang dimuat turun adalah sama dengan fail yang anda ingin muat turun.
Anda mungkin tertanya-tanya di mana kegunaan sebenar dalam jenis pengesahan ini. Pertimbangkan senario di mana anda mengetahui jumlah semak SHA-1 fail daripada tapak web pembangun, tetapi anda ingin memuat turun versi yang sama dari tapak web yang berbeza. Anda kemudiannya boleh menjana jumlah semak SHA-1 untuk muat turun anda dan membandingkannya dengan jumlah semak tulen daripada halaman muat turun pembangun.
Jika kedua-duanya berbeza, ini bukan sahaja bermakna kandungan fail tidak sama, tetapi mungkin terdapat perisian hasad tersembunyi dalam fail, data boleh rosak dan menyebabkan kerosakan pada fail komputer anda, fail itu tidak apa-apa yang berkaitan dengan fail sebenar, dsb.
Walau bagaimanapun, ini juga boleh bermakna bahawa satu fail mewakili versi program yang lebih lama daripada yang lain, kerana walaupun sedikit perubahan itu akan menghasilkan nilai checksum yang unik.
Anda juga mungkin ingin menyemak sama ada kedua-dua fail adalah sama jika anda memasang pek perkhidmatan atau beberapa program atau kemas kini lain kerana masalah berlaku jika beberapa fail hilang semasa pemasangan.
Sha-1 Checksum Kalkulator
Sejenis kalkulator khas boleh digunakan untuk menentukan jumlah semak fail atau kumpulan aksara.
Sebagai contoh, SHA1 Online dan SHA1 Hash Generator ialah alatan dalam talian percuma yang boleh menjana jumlah semak SHA-1 bagi mana-mana kumpulan teks, simbol dan/atau nombor.
Tapak web tersebut, sebagai contoh, akan menjana pasangan ini:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba
