ఏమి తెలుసుకోవాలి
- సురక్షిత హాష్ అల్గోరిథం 1 (SHA-1) అనేది డేటా ప్రామాణికతను ధృవీకరించడానికి ఉపయోగించే ఒక రకమైన అల్గోరిథం.
- పాస్వర్డ్ ప్రమాణీకరణ మరియు ఫైల్ ధృవీకరణ దాని ఉపయోగాలకు ఉదాహరణలు.
- ప్రత్యేక కాలిక్యులేటర్ టెక్స్ట్ లేదా ఫైల్ యొక్క SHA-1 చెక్సమ్ను కనుగొనగలదు.
ఈ కథనం SHA-1 అంటే ఏమిటి మరియు అది ఎలా మరియు ఎందుకు ఉపయోగించబడింది మరియు SHA-1 చెక్సమ్లను ఎలా రూపొందించాలో పరిశీలిస్తుంది.
ఆడియోతో రికార్డ్ ఫేస్టైమ్ను ఎలా స్క్రీన్ చేయాలి
SHA-1 అంటే ఏమిటి?
SHA-1 (సెక్యూర్ హాష్ అల్గోరిథం 1కి సంక్షిప్తమైనది) అనేక క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్లలో ఒకటి.
ఫైల్ మార్చబడలేదని ధృవీకరించడానికి ఇది చాలా తరచుగా ఉపయోగించబడుతుంది. ఇది ఉత్పత్తి చేయడం ద్వారా జరుగుతుంది a చెక్సమ్ ఫైల్ ప్రసారం చేయబడే ముందు, ఆపై మళ్లీ ఒకసారి అది గమ్యస్థానానికి చేరుకుంటుంది.
రెండు చెక్సమ్లు ఒకేలా ఉంటే మాత్రమే ప్రసారం చేయబడిన ఫైల్ నిజమైనదిగా పరిగణించబడుతుంది.
డేవిడ్ సిల్వర్మాన్ / జెట్టి ఇమేజెస్ న్యూస్ / జెట్టి ఇమేజెస్
SHA హాష్ ఫంక్షన్ యొక్క చరిత్ర మరియు దుర్బలత్వాలు
SHA-1 అనేది సురక్షిత హాష్ అల్గోరిథం (SHA) కుటుంబంలోని నాలుగు అల్గారిథమ్లలో ఒకటి మాత్రమే. చాలా వరకు US నేషనల్ సెక్యూరిటీ ఏజెన్సీ (NSA)చే అభివృద్ధి చేయబడింది మరియు నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ (NIST) ద్వారా ప్రచురించబడింది.
SHA-0 160-బిట్ సందేశ డైజెస్ట్ (హాష్ విలువ) పరిమాణాన్ని కలిగి ఉంది మరియు ఈ అల్గారిథమ్ యొక్క మొదటి వెర్షన్. దీని హాష్ విలువలు 40 అంకెలు ఉంటాయి. ఇది 1993లో 'SHA' పేరుతో ప్రచురించబడింది కానీ చాలా అప్లికేషన్లలో ఉపయోగించబడలేదు ఎందుకంటే ఇది 1995లో భద్రతా లోపం కారణంగా SHA-1తో త్వరగా భర్తీ చేయబడింది.
SHA-1 అనేది ఈ క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ యొక్క రెండవ పునరావృతం. ఇది 160 బిట్ల మెసేజ్ డైజెస్ట్ను కలిగి ఉంది మరియు SHA-0లో ఉన్న బలహీనతను పరిష్కరించడం ద్వారా భద్రతను పెంచడానికి ప్రయత్నించింది. అయితే, 2005లో, SHA-1 కూడా అసురక్షితమని గుర్తించబడింది.
SHA-1లో క్రిప్టోగ్రాఫిక్ బలహీనతలు కనుగొనబడిన తర్వాత, NIST 2006లో ఒక ప్రకటన చేసింది, 2010 నాటికి SHA-2ని ఉపయోగించాలని ఫెడరల్ ఏజెన్సీలను ప్రోత్సహిస్తుంది మరియు 2011లో NIST అధికారికంగా తిరస్కరించబడింది. SHA-2 SHA- కంటే బలంగా ఉంది. 1, మరియు SHA-2కి వ్యతిరేకంగా చేసిన దాడులు ప్రస్తుత కంప్యూటింగ్ పవర్తో జరిగే అవకాశం లేదు.
ఫెడరల్ ఏజెన్సీలు మాత్రమే కాదు, Google, Mozilla మరియు Microsoft వంటి కంపెనీలు కూడా SHA-1 SSL సర్టిఫికెట్లను ఆమోదించడాన్ని ఆపివేయడానికి ప్రణాళికలను ప్రారంభించాయి లేదా ఇప్పటికే ఆ రకమైన పేజీలను లోడ్ చేయకుండా బ్లాక్ చేశాయి.
Google వద్ద SHA-1 తాకిడికి రుజువు ఉంది ఇది పాస్వర్డ్, ఫైల్ లేదా ఏదైనా ఇతర డేటాకు సంబంధించినది అయినా, ప్రత్యేకమైన చెక్సమ్లను రూపొందించడానికి ఈ పద్ధతిని నమ్మదగనిదిగా చేస్తుంది. మీరు రెండు ఏకైక డౌన్లోడ్ చేసుకోవచ్చు PDF నుండి ఫైళ్లు పగిలిపోయింది ఇది ఎలా పని చేస్తుందో చూడటానికి. రెండింటికీ చెక్సమ్ని రూపొందించడానికి ఈ పేజీ దిగువన ఉన్న SHA-1 కాలిక్యులేటర్ని ఉపయోగించండి మరియు అవి వేర్వేరు డేటాను కలిగి ఉన్నప్పటికీ విలువ ఖచ్చితంగా ఒకే విధంగా ఉంటుందని మీరు కనుగొంటారు.
SHA-2 మరియు SHA-3
SHA-2 అనేక సంవత్సరాల తర్వాత 2001లో ప్రచురించబడింది. ఇది వివిధ డైజెస్ట్ పరిమాణాలతో ఆరు హాష్ ఫంక్షన్లను కలిగి ఉంది: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 మరియు SHA-512/256.
NSA కాని డిజైనర్లచే అభివృద్ధి చేయబడింది మరియు 2015లో NIST విడుదల చేసింది , SHA-3 (గతంలో కెకాక్) అని పిలువబడే సురక్షిత హాష్ అల్గారిథమ్ కుటుంబంలోని మరొక సభ్యుడు.
మునుపటి సంస్కరణలు మునుపటి వాటిని భర్తీ చేయడానికి ఉద్దేశించినట్లుగా SHA-3 SHA-2ని భర్తీ చేయడానికి ఉద్దేశించబడలేదు. బదులుగా, ఇది SHA-0, SHA-1 మరియు MD5 లకు మరొక ప్రత్యామ్నాయంగా అభివృద్ధి చేయబడింది.
SHA-1 ఎలా ఉపయోగించబడుతుంది?
మీరు వెబ్సైట్ లాగిన్ పేజీలో మీ పాస్వర్డ్ను నమోదు చేస్తున్నప్పుడు SHA-1 ఉపయోగించబడే ఒక వాస్తవ-ప్రపంచ ఉదాహరణ. ఇది మీకు తెలియకుండానే నేపథ్యంలో జరిగినప్పటికీ, మీ పాస్వర్డ్ ప్రామాణికమైనదని సురక్షితంగా ధృవీకరించడానికి వెబ్సైట్ ఉపయోగించే పద్ధతి ఇది కావచ్చు.
గూగుల్ మ్యాప్స్ వేగ పరిమితులను చూపించగలవు
ఈ ఉదాహరణలో, మీరు తరచుగా సందర్శించే వెబ్సైట్కి లాగిన్ చేయడానికి ప్రయత్నిస్తున్నారని ఊహించుకోండి. మీరు లాగిన్ చేయడానికి అభ్యర్థించిన ప్రతిసారీ, మీరు మీ వినియోగదారు పేరు మరియు పాస్వర్డ్ను నమోదు చేయాలి.
వెబ్సైట్ SHA-1 క్రిప్టోగ్రాఫిక్ హాష్ ఫంక్షన్ను ఉపయోగిస్తుంటే, మీరు దాన్ని నమోదు చేసిన తర్వాత మీ పాస్వర్డ్ చెక్సమ్గా మార్చబడిందని అర్థం. ఆ చెక్సమ్ మీ ప్రస్తుత పాస్వర్డ్కు సంబంధించిన వెబ్సైట్లో నిల్వ చేయబడిన చెక్సమ్తో పోల్చబడుతుంది, మీరు కలిగి ఉన్నా మీరు సైన్ అప్ చేసినప్పటి నుండి మీ పాస్వర్డ్ను మార్చలేదు లేదా మీరు క్షణాల క్రితం మార్చినట్లయితే. రెండూ సరిపోలితే, మీకు యాక్సెస్ మంజూరు చేయబడుతుంది; వారు చేయకపోతే, పాస్వర్డ్ తప్పు అని మీకు చెప్పబడుతుంది.
ఫైల్ ధృవీకరణ కోసం ఈ హాష్ ఫంక్షన్ ఉపయోగించబడే మరొక ఉదాహరణ. కొన్ని వెబ్సైట్లు డౌన్లోడ్ పేజీలో ఫైల్ చెక్సమ్ను అందిస్తాయి, తద్వారా మీరు దానిని డౌన్లోడ్ చేసినప్పుడు, డౌన్లోడ్ చేసిన ఫైల్ మీరు డౌన్లోడ్ చేయాలనుకున్న ఫైల్లాగే ఉందని నిర్ధారించుకోవడానికి చెక్సమ్ను మీ కోసం తనిఖీ చేసుకోవచ్చు.
ఈ రకమైన ధృవీకరణలో నిజమైన ఉపయోగం ఎక్కడ ఉందని మీరు ఆశ్చర్యపోవచ్చు. డెవలపర్ వెబ్సైట్ నుండి ఫైల్ యొక్క SHA-1 చెక్సమ్ మీకు తెలిసిన దృష్టాంతాన్ని పరిగణించండి, కానీ మీరు అదే సంస్కరణను వేరే వెబ్సైట్ నుండి డౌన్లోడ్ చేయాలనుకుంటున్నారు. మీరు మీ డౌన్లోడ్ కోసం SHA-1 చెక్సమ్ను రూపొందించవచ్చు మరియు డెవలపర్ డౌన్లోడ్ పేజీ నుండి నిజమైన చెక్సమ్తో పోల్చవచ్చు.
రెండూ వేర్వేరుగా ఉంటే, ఫైల్ యొక్క కంటెంట్లు ఒకేలా ఉండవని మాత్రమే కాదు, అక్కడ కూడా ఉన్నాయికాలేదుఫైల్లో మాల్వేర్ దాచబడి ఉండవచ్చు, డేటా పాడైపోయి మీ కంప్యూటర్ ఫైల్లకు నష్టం కలిగించవచ్చు, ఫైల్ నిజమైన ఫైల్కి సంబంధించినది కాదు, మొదలైనవి.
అయినప్పటికీ, ఒక ఫైల్ మరొకదాని కంటే ప్రోగ్రామ్ యొక్క పాత సంస్కరణను సూచిస్తుందని కూడా దీని అర్థం, ఎందుకంటే ఆ చిన్న మార్పు కూడా ప్రత్యేకమైన చెక్సమ్ విలువను ఉత్పత్తి చేస్తుంది.
మీరు సర్వీస్ ప్యాక్ లేదా మరేదైనా ప్రోగ్రామ్ లేదా అప్డేట్ను ఇన్స్టాల్ చేస్తున్నప్పుడు రెండు ఫైల్లు ఒకేలా ఉన్నాయని కూడా మీరు తనిఖీ చేయవచ్చు, ఎందుకంటే ఇన్స్టాలేషన్ సమయంలో కొన్ని ఫైల్లు తప్పిపోయినట్లయితే సమస్యలు తలెత్తుతాయి.
SHA-1 చెక్సమ్ కాలిక్యులేటర్లు
ఫైల్ లేదా అక్షరాల సమూహం యొక్క చెక్సమ్ను నిర్ణయించడానికి ప్రత్యేక రకమైన కాలిక్యులేటర్ను ఉపయోగించవచ్చు.
ఉదాహరణకి, SHA1 ఆన్లైన్ టెక్స్ట్, చిహ్నాలు మరియు/లేదా సంఖ్యల యొక్క ఏదైనా సమూహం యొక్క SHA-1 చెక్సమ్ను రూపొందించగల ఉచిత ఆన్లైన్ సాధనం. ఇది, ఉదాహరణకు, ఈ జంటను ఉత్పత్తి చేస్తుంది:
|_+_|అదే వెబ్సైట్లో ఉంది SHA1 ఫైల్ చెక్సమ్ మీకు టెక్స్ట్కు బదులుగా ఫైల్ ఉంటే సాధనం.