SHA-1 (afkorting voor Secure Hash Algorithm 1 ) is een van de verschillende cryptografische hashfuncties.
SHA-1 wordt meestal gebruikt om te controleren of een bestand ongewijzigd is gebleven. Dit wordt gedaan door een controlesom te produceren voordat het bestand is verzonden en vervolgens opnieuw wanneer het zijn bestemming heeft bereikt.
Het verzonden bestand kan alleen als echt worden beschouwd als beide controlesommen zijn identiek.
Geschiedenis en kwetsbaarheden van de SHA Hash-functie
SHA-1 is slechts een van de vier algoritmen in de Secure Hash Algorithm (SHA) -familie. De meeste zijn ontwikkeld door de Amerikaanse National Security Agency (NSA) en gepubliceerd door het National Institute of Standards and Technology (NIST).
SHA-0 heeft een 160-bits bericht-digest (hash-waarde) grootte en was de eerste versie van dit algoritme. SHA-0 hash-waarden zijn 40 cijfers lang. Het werd gepubliceerd onder de naam "SHA" in 1993 maar werd niet in veel toepassingen gebruikt omdat het in 1995 snel werd vervangen door SHA-1 vanwege een beveiligingsfout.
SHA-1 is de tweede iteratie van deze cryptografische hash-functie. SHA-1 heeft ook een bericht-samenvatting van 160 bits en probeerde de veiligheid te vergroten door een zwakte in SHA-0 vast te stellen. In 2005 bleek SHA-1 echter ook onveilig te zijn.
Zodra cryptografische zwakheden werden gevonden in SHA-1, legde NIST in 2006 een verklaring af waarin federale instanties werden aangemoedigd om het gebruik van SHA-2 tegen 2010 aan te nemen. SHA-2 is sterker dan SHA-1 en aanvallen tegen SHA-2 zijn onwaarschijnlijk gebeuren met de huidige rekenkracht.
Niet alleen federale agentschappen, maar zelfs bedrijven zoals Google, Mozilla en Microsoft zijn allemaal begonnen plannen te maken om SHA-1 SSL-certificaten te accepteren of hebben die soorten pagina's al geblokkeerd voor het laden.
Google heeft bewijs van een SHA-1-botsing die deze methode onbetrouwbaar maakt voor het genereren van unieke controlesommen, of het nu gaat om een wachtwoord, een bestand of een ander gegeven. U kunt twee unieke PDF-bestanden downloaden van SHAttered om te zien hoe dit werkt. Gebruik een SHA-1-calculator onder aan deze pagina om de controlesom voor beide te genereren, en u zult merken dat de waarde exact hetzelfde is, hoewel ze verschillende gegevens bevatten.
SHA-2 en SHA-3
SHA-2 werd gepubliceerd in 2001, enkele jaren na SHA-1. SHA-2 bevat zes hashfuncties met verschillende digestgroottes: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , en SHA-512/256 .
Ontwikkeld door niet-NSA-ontwerpers en vrijgegeven door NIST in 2015, is een ander lid van de Secure Hash Algorithm-familie, genaamd SHA-3 (voorheen Keccak ).
SHA-3 is niet bedoeld om SHA-2 te vervangen zoals de vorige versies bedoeld waren om eerdere versies te vervangen. In plaats daarvan is SHA-3 net als een ander alternatief voor SHA-0, SHA-1 en MD5 ontwikkeld.
Hoe wordt SHA-1 gebruikt?
Een voorbeeld uit de praktijk waarbij SHA-1 kan worden gebruikt, is wanneer u uw wachtwoord invoert op de inlogpagina van een website. Hoewel het op de achtergrond gebeurt zonder uw medeweten, kan het de methode zijn die een website gebruikt om veilig te verifiëren dat uw wachtwoord authentiek is.
Stel u in dit voorbeeld voor dat u probeert in te loggen op een website die u vaak bezoekt. Elke keer dat u een verzoek indient om u aan te melden, moet u uw gebruikersnaam en wachtwoord invoeren.
Als de website de SHA-1 cryptografische hash-functie gebruikt, betekent dit dat uw wachtwoord wordt omgezet in een controlesom nadat u het hebt ingevoerd. Die controlesom wordt vervolgens vergeleken met de controlesom die op de website is opgeslagen en die betrekking heeft op uw huidige wachtwoord, ongeacht of u je wachtwoord niet veranderd sinds je je hebt aangemeld of als je het net hebt veranderd. Als de twee overeenkomen, krijg je toegang; als dat niet het geval is, wordt u verteld dat het wachtwoord onjuist is.
Een ander voorbeeld waarbij de SHA-1 hash-functie kan worden gebruikt, is voor bestandsverificatie. Sommige websites bieden de SHA-1-controlesom van het bestand op de downloadpagina, zodat u bij het downloaden van het bestand de controlesom zelf kunt controleren om er zeker van te zijn dat het gedownloade bestand hetzelfde is als het bestand dat u wilde downloaden.
Je vraagt je misschien af waar dit gebruik van echt is. Overweeg een scenario waarin u de SHA-1-controlesom van een bestand op de website van de ontwikkelaar kent, maar dezelfde versie van een andere website wilt downloaden. U kunt dan de SHA-1-controlesom voor uw download genereren en deze vergelijken met de echte controlesom van de downloadpagina van de ontwikkelaar.
Als de twee verschillend zijn, betekent dit niet alleen dat de inhoud van het bestand niet identiek is, maar dat die er is kon worden verborgen malware in het bestand, de gegevens kunnen worden beschadigd en schade aan uw computerbestanden veroorzaken, het bestand heeft niets te maken met het echte bestand, enz.
Het kan echter ook betekenen dat het ene bestand een oudere versie van het programma vertegenwoordigt dan het andere omdat zelfs dat beetje van een wijziging een unieke controlesomwaarde genereert.
U kunt ook controleren of de twee bestanden identiek zijn als u een servicepack of een ander programma of een andere update installeert, omdat er problemen optreden als een deel van de bestanden tijdens de installatie ontbreekt.
SHA-1 Checksum-rekenmachines
Een speciaal soort rekenmachine kan worden gebruikt om de controlesom van een bestand of een groep tekens te bepalen.
SHA1 Online en SHA1 Hash zijn bijvoorbeeld gratis online hulpmiddelen die de SHA-1-controlesom van elke groep tekst, symbolen en / of cijfers kunnen genereren.
Die websites genereren bijvoorbeeld de SHA-1-checksum van bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba voor de tekst passw0rd! .
