SHA-1 ဆိုတာဘာလဲ

SHA-1 ၏အဓိပ္ပာယ်နှင့်မည်သို့ဒါဟာဒေတာများကိုစိစစ်ရန်မှအသုံးပြုမယ့်

SHA-1 (လုံလုံခြုံခြုံ Hash Algorithm 1 အတိုကောက်) အများအပြားတစ်ခုဖြစ်သည် cryptographic hash လုပ်ဆောင်ချက်များကို ။

SHA-1 အများဆုံးမကြာခဏကြောင်း verify အသုံးပြုသည် ဖိုင် unaltered ဖြစ်ခဲ့သည်။ ဒါကထုတ်လုပ်အားဖြင့်ပြု checksum ဖိုင်ကိုက၎င်း၏ဦးတည်ရာကိုရောက်ရှိတခါပြီးရင်နောက်တဖန်ကူးစက်နှင့်ထားပြီးမီ။

အဆိုပါမှတဆင့်ကူးစက်သောဖိုင်နှစ်ခုလုံးကို checksum တူညီနေကြသည်သာလျှင်စစ်မှန်သောစဉ်းစားနိုင်ပါတယ်။

သမိုင်း & amp; ယင်းတွင် SHA Hash Function များ၏အားနည်းချက်များ

SHA-1 တစ်ဦးတည်းသာယင်းလုံခြုံ Hash Algorithm (SHA) မိသားစုထဲမှာလေးခု algorithms များဖြစ်ပါတယ်။ အများစုမှာအမေရိကန်အမျိုးသားလုံခြုံရေးအေဂျင်စီ (NSA) ကတီထွင်ခြင်းနှင့်စံချိန်စံညွှန်းနှင့်နည်းပညာ (NIST) ၏အမျိုးသားအင်စတီကျုအားဖြင့်ပုံနှိပ်ထုတ်ဝေခဲ့ပါသည်။

SHA-0 တစ် 160-bit မှာမက်ဆေ့ခ်ျကိုအကျဉ်းချုပ်မှ (hash တန်ဖိုး) အရွယ်အစားရှိပြီးဒီ algorithm ကို၏ပထမ version ကိုဖြစ်ခဲ့သည်။ SHA-0 hash တန်ဖိုးများကို 40 ဂဏန်းရှည်လျားဖြစ်ကြသည်။ ဒါဟာ 1993 ခုနှစ်အတွက်အမည် "တွင် SHA" အဖြစ်ထုတ်ဝေခဲ့ပေမယ့်အလျင်အမြန်ကြောင့်လုံခြုံရေးအားနည်းချက်မှ 1995 ခုနှစ်တွင် SHA-1 ဖြင့်အစားထိုးခဲ့သည်ဘာလို့လဲဆိုတော့အများကြီးပလီကေးရှင်းကိုအသုံးပြုမခံခဲ့ရပါဘူး။

SHA-1 ကဤ cryptographic hash function ကို၏ဒုတိယကြားမှာဖြစ်ပါတယ်။ SHA-1 သည်လည်း 160 bits သည်တစ်ဦးမက်ဆေ့ခ်ျကိုအကျဉ်းချုပ်မှရှိပြီး SHA-0 မှာတွေ့ရှိတဲ့အားနည်းချက်ကိုပြုပြင်တာတွေများကလုံခြုံရေးတိုးမြှင့်ဖို့ရှာ၏။ သို့သော် 2005 ခုနှစ်, SHA-1 သည်လည်းမလုံခြုံဖြစ်ရှာတွေ့ခဲ့သည်။

cryptographic အားနည်းချက်များကိုတွင် SHA-1 မှာတွေ့ရှိခဲ့သည်ပြီးတာနဲ့ NIST ယခုနှစ် 2010 တွင် SHA-2 တွင် SHA-2 ၏အသုံးပြုမှုကိုချမှတ်ရန်ဖက်ဒရယ်အေဂျင်စီများအားပေးစကား 2006 ခုနှစ်ကြေညာချက်ကိုဖန်ဆင်းတွင် SHA-1 ထက်ပိုမိုအားကောင်းဖြစ်ပါတယ်တွင် SHA-2 ဆန့်ကျင်လုပ်တိုက်ခိုက်မှုနည်းပါးတယ် လက်ရှိကွန်ပျူတာပါဝါနှင့်အတူဖြစ်ပျက်ရန်။

ဖက်ဒရယ်အေဂျင်စီများကိုသာပေမယ့်ပင်ကို Google, Mozilla က, နှင့် Microsoft ကဲ့သို့ကုမ္ပဏီတွေကအားလုံးဖြစ်စေတွင် SHA-1 SSL ကိုလက်မှတ်များလက်ခံရပ်တန့်ဖို့အစီအစဉ်ကိုစတင်ခဲ့ပါပြီသို့မဟုတ်ပြီးသားတင်ထဲကနေစာမကျြနှာမြားအမျိုးမျိုးပိတ်ဆို့ပါပြီ။

Google က password တစ်ခု, ဖိုင်, ဒါမှမဟုတ်အချက်အလက်များ၏အခြားမည်သည့်အပိုင်းအစနှင့် ပတ်သက်. ရဲ့ရှိမရှိ, ထူးခြားတဲ့ checksum ထုတ်လုပ်ဘို့စိတ်မချရဒီနည်းလမ်းကိုပြန်ဆိုတစ်ဦးတွင် SHA-1 တိုက်မှု၏သက်သေရှိပါတယ်။ သငျသညျနှစျခုထူးခွားတဲ့ဒေါင်းလုဒ်ဆွဲနိုင်ပါသည် PDF ကို ဒီအလုပ်လုပ်ပုံကိုကြည့်ဖို့ချိုးဖဲ့ဖိုင်များကို။ နှစ်ဦးစလုံးအတှကျ checksum generate ဤစာမျက်နှာ၏အောက်ခြေကနေ SHA-1 ဂဏန်းတွက်စက်ကိုသုံးပါ, သင်တန်ဖိုးကိုသူတို့ကွဲပြားခြားနားသောဒေတာဆံ့သော်လည်းအတိအကျတူညီကြောင်းတွေ့ပါလိမ့်မယ်။

SHA-2 & amp; SHA-3

SHA-2 နှစ်အတော်ကြာတွင် SHA-1 ပြီးနောက် 2001 ခုနှစ်တွင်ပုံနှိပ်ထုတ်ဝေခဲ့သည်။ SHA-224, တွင် SHA-256, တွင် SHA-384, တွင် SHA-512, တွင် SHA-512/224 နှင့် SHA-512/256: SHA-2 အရွယ်အစားတွေဟာအစာကြေအမျိုးမျိုးနှင့်အတူခြောက်လ hash လုပ်ဆောင်ချက်များကိုပါဝင်သည်။

Non-NSA ကဒီဇိုင်နာများကတီထွင်ခြင်းနှင့် 2015 ခုနှစ်တွင် NIST နေဖြင့်ဖြန့်ချိ, SHA-3 (ယခင် Keccak) လို့ခေါ်တဲ့ယင်းလုံခြုံ Hash Algorithm မိသားစု၏အခြားအဖွဲ့ဝင်တစ်ဦးဖြစ်ပါတယ်။

SHA-3 ယခင်ဗားရှင်းအစောပိုင်းကသူတွေကိုအစားထိုးရန်ရည်ရွယ်ခဲ့ကြသည်တူသောတွင် SHA-2 အစားထိုးရန်ရည်ရွယ်ခြင်းမရှိပါ။ အဲဒီအစား, SHA-3 ရုံတွင် SHA-0, SHA-1 နှင့်အခြားအခြားရွေးချယ်စရာအဖြစ်တီထွင်ခဲ့သည် MD5 ။

ဘယ်လို SHA-1 သုံးထားသလဲ?

သင်တစ်ဦးက်ဘ်ဆိုက်ရဲ့ login page ကိုစသင့်ရဲ့စကားဝှက်ကိုဝင်နေသည့်အခါတွင် SHA-1 ကိုအသုံးပြုစေခြင်းငှါအဘယ်အရပ်တစ်ခုမှာအစစ်အမှန်ကမ္ဘာဥပမာတစ်ခုဖြစ်သည်။ ဒါကြောင့်သင့်ရဲ့ပညာအတတ်မရှိဘဲနောက်ခံဖြစ်ပျက်သော်လည်း, က website တစ်ခုလုံလုံခြုံခြုံသင့်ရဲ့စကားဝှက်ကိုစစ်မှန်ကြောင်းအတည်ပြုရန်ကိုအသုံးပြုသည်နည်းလမ်းဖြစ်နိုင်ပါသည်။

ဒီဥပမာမှာ, သင်မကြာခဏသွားရောက်ကြည့်ရှုမယ့် website ကိုမှ login ဖို့ကြိုးစားနေပါတယ်မြင်ယောင်ကြည့်ပါ။ သင်တို့အပေါ်မှာ log တောင်းဆိုတစ်ခုချင်းစီကိုအချိန်, သင်သည်သင်၏ username နှင့် password ကိုရိုက်ထည့်ရန်မလိုအပ်ပါတယ်။

ဝက်ဘ်ဆိုက်ဟာတွင် SHA-1 cryptographic hash function ကိုအသုံးပြုသည်ဆိုပါကသင့်ရဲ့ password ကိုသငျသညျထဲမှာရိုက်ထည့်ပြီး checksum သို့လှည့်ဖြစ်ပါတယ်။ ဆိုလိုသည်မှာ checksum သင့်လက်ရှိစကားဝှက်ကိုမှပြောပြတယ်သော website တွင်သိမ်းဆည်းထားသည့်ယင်း checksum, သင်ဆိပ်ရှိမရှိနဲ့နှိုင်းယှဉ်ပြီးတော့ကိုဆိုလိုသည် '' သင်တက်လက်မှတ်ရေးထိုးခဲ့ချိန် မှစ. t ကိုသင့်ရဲ့စကားဝှက်ကိုပြောင်းလဲသွားတယ်သို့မဟုတ်သင်မယ့်အချိန်လေးလွန်ခဲ့တဲ့ကြောင့်ပြောင်းလဲသွားတယ်လျှင်။ နှစ်ခုပွဲစဉ်လျှင်, သင် access ကိုခွင့်ပြုခဲ့ပါတယ်, သူတို့မကျင့်လျှင်, သင် password ကိုမမှန်ကန်ပြောခဲ့ပါတယ်။

ယင်းတွင် SHA-1 hash function ကိုအသုံးပြုခဲ့စေခြင်းငှါအဘယ်အရပ်နောက်ထပ်ဥပမာ file ကိုစိစစ်အတည်ပြုဘို့ဖြစ်၏။ သငျသညျဖိုင်ကိုဒေါင်းလုပ်လုပ်သည့်အခါ, သင် download လုပ် file ကိုသင် download ရည်ရွယ်တကဲ့သို့တူညီသောကြောင်းသေချာစေရန်ကိုယ့်ကိုကိုယ်အဘို့အ checksum စစျဆေးနိုငျနိုင်အောင်တချို့ကက်ဘ်ဆိုက်များမှာ download စာမျက်နှာပေါ်တွင်ဖိုင်ရဲ့ SHA-1 checksum ပေးပါလိမ့်မယ်။

တကယ့်ကိုအသုံးပြုခြင်းစိစစ်အတည်ပြုဤအမျိုးအစား၌တည်ရှိ၏ဘယ်မှာသင်စဉ်းစားမိပေလိမ့်မည်။ သင် developer ရဲ့ website ကနေဖိုင်တစ်ဖိုင်ရဲ့ SHA-1 checksum ကိုသိပေမယ့်သင်တစ်ဦးကွဲပြားခြားနားသောဘ်ဆိုဒ်ကနေအတူတူဗားရှင်းကိုဒေါင်းလုဒ်လုပ်ချင်တဲ့ဇာတ်လမ်းစဉ်းစားပါ။ သို့ဖြစ်လျှင်သင်သည်သင်၏အကို download များအတွက် SHA-1 checksum generate နှင့်ဆော့ဖ်ဝဲရေးသူရဲ့ download စာမျက်နှာကနေစစ်မှန်တဲ့ checksum နှင့်အတူကနှိုင်းယှဉ်နိုင်ဘူး။

နှစ်ခုမတူကြလျှင်က file ကိုဖွင့်ပါအကြောင်းအရာများကိုတူညီနေကြသည်မဟုတ်ပေမယ့်အဲဒီမှာဝှက်ထားနိုင်ကြောင်းကိုဆိုလိုတယ်မသာ ကို malware ဖိုင်ကိုအတွက်ဒေတာယိုယွင်းစေနှင့်သင့်ကွန်ပျူတာဖိုင်များကိုပျက်စီးဆုံးရှုံးမှုဖြစ်ပေါ်စေနိုင်ကြောင်း, ထိုဖိုင်မှဆက်စပ်ဘာမှမဟုတ်ပါဘူး အမှန်တကယ်ဖိုင်, etc

အပြောင်းအလဲတစ်ခုပင်ကြောင့်နည်းနည်းထူးခြားတဲ့ checksum တန်ဖိုးကို generate လိမ့်မယ်ကတည်းကသို့ရာတွင်ထိုသို့လည်းပဲတဦးတည်း file ကိုအခြားထက်အစီအစဉ်၏ဗားရှင်းအဟောင်းကိုယ်စားပြုဆိုလိုနိုင်ဘူး။

သင်တစ်ဦးကို install နေလျှင်နှစ်ခုဖိုင်တွေတူညီဖြစ်ကြောင်းစစ်ဆေးချင်စခွေငျးငှါ ဝန်ဆောင်မှုဗူး ဖိုင်များကိုအချို့ကိုတပ်ဆင်စဉ်အတွင်းပျောက်ဆုံးလျှင်ပြဿနာများပေါ်ပေါက်နေသောကြောင့်သို့မဟုတ်အချို့သောအခြားပရိုဂရမ်တစ်ခုသို့မဟုတ် update ကို။

ကြည့်ရှုပါ FCIV နှင့်အတူ Windows တွင် File ကိုသမာဓိ Verify ဘယ်လို ဤလုပ်ငန်းစဉ်အပေါ်တစ်ဦးတိုတောင်းသောသင်ခန်းစာသည်။

SHA-1 Checksum ဂဏန်းတွက်စက်များ

ဂဏန်းတွက်စက်၏အထူးကြင်နာဇာတ်ကောင်တစ်ဖိုင်သို့မဟုတ်အုပ်စုတစ်စု၏ checksum ဆုံးဖြတ်ရန်ဖို့အသုံးပြုနိုင်ပါသည်။

ဥပမာအားဖြင့်, SHA1 အွန်လိုင်းနှင့် SHA1 Hash စာသား, သင်္ကေတများနှင့် / သို့မဟုတ်နံပါတ်များကိုမဆိုအုပ်စုတစ်စု၏ SHA1 checksum generate နိုင်သောအခမဲ့အွန်လိုင်း tools များဖြစ်ကြသည်။

သူများသည်ဝက်ဘ်ဆိုက်များဥပမာ, စာသား pAssw0rd များအတွက် bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba ၏ SHA-1 checksum generate မည်! ။

ကြည့်ရှုပါ တဲ့ Checksum Is ဘာလဲ? သင့်ရဲ့ကွန်ပျူတာနှင့်စာသားမယ့်တစ်ဦး string ကိုအပေါ်အမှန်တကယ်ဖိုင်တွေရဲ့ checksum ရှာတှေ့နိုငျသောသူအချို့နဲ့အခြားအခမဲ့ tools တွေပါ။