SHA-1 ವ್ಯಾಖ್ಯಾನ ಮತ್ತು ಡೇಟಾ ಪರಿಶೀಲಿಸಲು ಹೇಗೆ ಬಳಸಲಾಗಿದೆ
SHA-1 ( ಸೆಕ್ಯೂರ್ ಹ್ಯಾಶ್ ಆಲ್ಗರಿದಮ್ 1 ಗಾಗಿ ಸಣ್ಣ) ಹಲವಾರು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಶ್ ಕಾರ್ಯಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ .
ಒಂದು ಕಡತವನ್ನು ಬದಲಾಯಿಸಲಾಗಿಲ್ಲ ಎಂದು ಪರಿಶೀಲಿಸಲು SHA-1 ಅನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಫೈಲ್ ರವಾನೆಯಾಗುವ ಮೊದಲು ಚೆಕ್ಸಮ್ ಅನ್ನು ಉತ್ಪಾದಿಸುವ ಮೂಲಕ ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ, ಮತ್ತು ನಂತರ ಒಮ್ಮೆ ಅದರ ಗಮ್ಯಸ್ಥಾನವನ್ನು ತಲುಪುತ್ತದೆ.
ಎರಡೂ ಚೆಕ್ಸಮ್ಗಳು ಒಂದೇ ಆಗಿರುವುದಾದರೆ ಮಾತ್ರ ಹರಡುವ ಫೈಲ್ ಅನ್ನು ನೈಜವೆಂದು ಪರಿಗಣಿಸಬಹುದು.
ಇತಿಹಾಸ & amp; SHA ಹ್ಯಾಶ್ ಫಂಕ್ಷನ್ನ ದುರ್ಬಲತೆಗಳು
ಸುರಕ್ಷಿತ ಹ್ಯಾಶ್ ಆಲ್ಗರಿದಮ್ (SHA) ಕುಟುಂಬದ ನಾಲ್ಕು ಕ್ರಮಾವಳಿಗಳಲ್ಲಿ SHA-1 ಒಂದು ಮಾತ್ರ. ಹೆಚ್ಚಿನವುಗಳನ್ನು ಯುಎಸ್ ನ್ಯಾಷನಲ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ (ಎನ್ಎಸ್ಎ) ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ ಮತ್ತು ನ್ಯಾಷನಲ್ ಇನ್ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ಸ್ ಅಂಡ್ ಟೆಕ್ನಾಲಜಿ (ಎನ್ಐಎಸ್ಟಿ) ಪ್ರಕಟಿಸಿದೆ.
SHA-0 160-ಬಿಟ್ ಸಂದೇಶ ಡೈಜೆಸ್ಟ್ (ಹ್ಯಾಶ್ ಮೌಲ್ಯ) ಗಾತ್ರವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಈ ಅಲ್ಗಾರಿದಮ್ನ ಮೊದಲ ಆವೃತ್ತಿಯಾಗಿದೆ. SHA-0 ಹ್ಯಾಶ್ ಮೌಲ್ಯಗಳು 40 ಅಂಕೆಗಳು ಉದ್ದವಾಗಿವೆ. ಇದನ್ನು 1993 ರಲ್ಲಿ "SHA" ಎಂಬ ಹೆಸರಿನಿಂದ ಪ್ರಕಟಿಸಲಾಯಿತು ಆದರೆ ಅನೇಕ ಅನ್ವಯಿಕೆಗಳಲ್ಲಿ ಇದನ್ನು ಬಳಸಲಾಗಲಿಲ್ಲ ಏಕೆಂದರೆ ಸುರಕ್ಷತಾ ನ್ಯೂನತೆಯಿಂದ 1995 ರಲ್ಲಿ SHA-1 ಅನ್ನು ಶೀಘ್ರವಾಗಿ ಬದಲಾಯಿಸಲಾಯಿತು.
ಈ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಶ್ ಕ್ರಿಯೆಯ ಎರಡನೇ ಪುನರಾವರ್ತನೆಯಾಗಿದೆ SHA-1. SHA-1 ಸಹ 160 ಬಿಟ್ಗಳ ಸಂದೇಶ ಡೈಜೆಸ್ಟ್ ಅನ್ನು ಹೊಂದಿದೆ ಮತ್ತು SHA-0 ನಲ್ಲಿ ಕಂಡುಬರುವ ದೌರ್ಬಲ್ಯವನ್ನು ಸರಿಪಡಿಸುವ ಮೂಲಕ ಭದ್ರತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಪ್ರಯತ್ನಿಸಿತು. ಆದಾಗ್ಯೂ, 2005 ರಲ್ಲಿ, SHA-1 ಸಹ ಅಸುರಕ್ಷಿತ ಎಂದು ಕಂಡುಬಂದಿದೆ.
SHA-1 ದಲ್ಲಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ದೌರ್ಬಲ್ಯಗಳು ಕಂಡುಬಂದಾಗ, NIST 2006 ರಲ್ಲಿ SHA-2 ಅನ್ನು 2010 ರ ವೇಳೆಗೆ ಬಳಸಿಕೊಳ್ಳಲು ಫೆಡರಲ್ ಏಜೆನ್ಸಿಗಳಿಗೆ ಪ್ರೋತ್ಸಾಹ ನೀಡುವಂತೆ ಹೇಳಿಕೆ ನೀಡಿತು. SHA-2 ಗಿಂತ SHA-2 ಯು ಪ್ರಬಲವಾಗಿದೆ ಮತ್ತು SHA-2 ಗೆ ವಿರುದ್ಧದ ದಾಳಿಗಳು ಅಸಂಭವವೆಂದು ಪ್ರಸ್ತುತ ಕಂಪ್ಯೂಟಿಂಗ್ ಪವರ್ನೊಂದಿಗೆ ಸಂಭವಿಸಬಹುದು.
ಫೆಡರಲ್ ಏಜೆನ್ಸಿಗಳು ಮಾತ್ರವಲ್ಲದೆ, ಗೂಗಲ್, ಮೊಜಿಲ್ಲಾ ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ನಂತಹ ಕಂಪನಿಗಳು ಎಲ್ಲರೂ SHA-1 SSL ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದನ್ನು ನಿಲ್ಲಿಸುವ ಯೋಜನೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿವೆ ಅಥವಾ ಈಗಾಗಲೇ ಲೋಡ್ ಮಾಡುತ್ತಿರುವ ಪುಟಗಳ ರೀತಿಯನ್ನು ನಿರ್ಬಂಧಿಸಿವೆ.
ಗೂಗಲ್ ಈ ವಿಧಾನವನ್ನು ಅನನ್ಯ ಚೆಕ್ಸಮ್ಗಳನ್ನು ಸೃಷ್ಟಿಸಲು ನಂಬಲರ್ಹವಾದ ಒಂದು SHA-1 ಘರ್ಷಣೆಯ ಪುರಾವೆ ಹೊಂದಿದೆ, ಇದು ಪಾಸ್ವರ್ಡ್, ಫೈಲ್, ಅಥವಾ ಯಾವುದೇ ಇತರ ಭಾಗಗಳ ಡೇಟಾದ ಬಗ್ಗೆ. ನೀವು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತೀರಿ ಎಂದು ನೋಡಲು SHAttered ನಿಂದ ಎರಡು ಅನನ್ಯ PDF ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು. ಎರಡೂ ಪುಟಗಳಿಗಾಗಿ ಚೆಕ್ಸಮ್ ಅನ್ನು ರಚಿಸಲು ಈ ಪುಟದ ಕೆಳಗಿನಿಂದ SHA-1 ಕ್ಯಾಲ್ಕುಲೇಟರ್ ಅನ್ನು ಬಳಸಿ, ಮತ್ತು ಅವುಗಳು ವಿವಿಧ ಡೇಟಾವನ್ನು ಹೊಂದಿದ್ದರೂ ಸಹ ಮೌಲ್ಯವು ಒಂದೇ ಎಂದು ನೀವು ಕಾಣುತ್ತೀರಿ.
SHA-2 & amp; SHA-3
SHA-2 ಅನ್ನು SHA-1 ನ ಹಲವಾರು ವರ್ಷಗಳ ನಂತರ 2001 ರಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಯಿತು. SHA-2 ವಿಭಿನ್ನ ಡೈಜೆಸ್ಟ್ ಗಾತ್ರಗಳೊಂದಿಗೆ ಆರು ಹ್ಯಾಶ್ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: SHA-224 , SHA-256 , SHA-384 , SHA-512 , SHA-512/224 , ಮತ್ತು SHA-512/256 .
ಎನ್ಎಸ್ಎ ಅಲ್ಲದ ವಿನ್ಯಾಸಕರು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದರು ಮತ್ತು 2015 ರಲ್ಲಿ ಎನ್ಐಎಸ್ಟಿ ಬಿಡುಗಡೆ ಮಾಡಿದರು, ಎಸ್ಎಎ -3 (ಹಿಂದೆ ಕೆಕ್ಕಾಕ್ ) ಎಂದು ಕರೆಯಲ್ಪಡುವ ಸೆಕ್ಯೂರ್ ಹ್ಯಾಶ್ ಆಲ್ಗರಿದಮ್ ಕುಟುಂಬದ ಮತ್ತೊಂದು ಸದಸ್ಯರು.
SHA-3 ಹಿಂದಿನ ಆವೃತ್ತಿಯನ್ನು ಹೋಲುವಂತೆಯೇ SHA-2 ಅನ್ನು ಬದಲಿಸಲು ಉದ್ದೇಶಿಸಿಲ್ಲ. ಬದಲಾಗಿ, SHA-3 ಅನ್ನು SHA-0, SHA-1, ಮತ್ತು MD5 ಗೆ ಮತ್ತೊಂದು ಪರ್ಯಾಯವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಯಿತು.
SHA-1 ಹೇಗೆ ಬಳಸಲಾಗಿದೆ?
ವೆಬ್ಸೈಟ್ನ ಲಾಗಿನ್ ಪುಟಕ್ಕೆ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸುವಾಗ SHA-1 ಅನ್ನು ಬಳಸಬಹುದಾದ ಒಂದು ನೈಜ-ಪ್ರಪಂಚದ ಉದಾಹರಣೆ. ನಿಮ್ಮ ಜ್ಞಾನವಿಲ್ಲದೆ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಇದು ಸಂಭವಿಸಿದರೂ, ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅಧಿಕೃತವಾಗಿದೆ ಎಂದು ಸುರಕ್ಷಿತವಾಗಿ ಪರಿಶೀಲಿಸಲು ವೆಬ್ಸೈಟ್ ಬಳಸುತ್ತದೆ.
ಈ ಉದಾಹರಣೆಯಲ್ಲಿ, ನೀವು ಭೇಟಿ ನೀಡುವ ವೆಬ್ಸೈಟ್ಗೆ ನೀವು ಲಾಗಿನ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವಿರಿ ಎಂದು ಊಹಿಸಿ. ಪ್ರತಿ ಬಾರಿ ನೀವು ಪ್ರವೇಶಿಸಲು ವಿನಂತಿಸಿದಾಗ, ನಿಮ್ಮ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನಲ್ಲಿ ನೀವು ನಮೂದಿಸಬೇಕಾಗಿದೆ.
ವೆಬ್ಸೈಟ್ SHA-1 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಶ್ ಕಾರ್ಯವನ್ನು ಬಳಸಿದರೆ, ಇದರರ್ಥ ನಿಮ್ಮ ಗುಪ್ತಪದವನ್ನು ನೀವು ನಮೂದಿಸಿದ ನಂತರ ಚೆಕ್ಸಮ್ ಆಗಿ ಮಾರ್ಪಡಿಸಲಾಗಿದೆ. ಆ ಚೆಕ್ಸೆಮ್ ಅನ್ನು ನಿಮ್ಮ ಪ್ರಸ್ತುತ ಪಾಸ್ವರ್ಡ್ಗೆ ಸಂಬಂಧಿಸಿದ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಚೆಕ್ಸಮ್ನೊಂದಿಗೆ ಹೋಲಿಸಲಾಗುತ್ತದೆ, ನೀವು ಸೈನ್ ಅಪ್ ಮಾಡಿದ ನಂತರ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲಿಲ್ಲ ಅಥವಾ ನೀವು ಅದನ್ನು ಕ್ಷಣಗಳ ಹಿಂದೆ ಬದಲಾಯಿಸಿದರೆ. ಎರಡು ಪಂದ್ಯಗಳಿದ್ದರೆ, ನೀವು ಪ್ರವೇಶವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತೀರಿ; ಅವರು ಮಾಡದಿದ್ದರೆ, ಪಾಸ್ವರ್ಡ್ ತಪ್ಪಾಗಿದೆ ಎಂದು ನಿಮಗೆ ಹೇಳಲಾಗುತ್ತದೆ.
ಕಡತ ಪರಿಶೀಲನೆಗಾಗಿ SHA-1 ಹ್ಯಾಶ್ ಕಾರ್ಯವನ್ನು ಬಳಸಬಹುದಾದ ಮತ್ತೊಂದು ಉದಾಹರಣೆಯಾಗಿದೆ. ಕೆಲವು ವೆಬ್ಸೈಟ್ಗಳು ಡೌನ್ಲೋಡ್ ಪುಟದಲ್ಲಿ ಫೈಲ್ನ SHA-1 ಚೆಕ್ಸಮ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ ಆದ್ದರಿಂದ ನೀವು ಫೈಲ್ ಅನ್ನು ಡೌನ್ ಲೋಡ್ ಮಾಡುವಾಗ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಫೈಲ್ ಅನ್ನು ನೀವು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಬಯಸಿದಂತೆಯೇ ಒಂದೇ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನೀವು ಚೆಕ್ಸಮ್ ಅನ್ನು ಪರಿಶೀಲಿಸಬಹುದು.
ಈ ರೀತಿಯ ಪರಿಶೀಲನೆಯಲ್ಲಿ ನೈಜ ಬಳಕೆಯು ಎಲ್ಲಿದೆ ಎಂಬುದು ನಿಮಗೆ ಆಶ್ಚರ್ಯವಾಗಬಹುದು. ಡೆವಲಪರ್ನ ವೆಬ್ಸೈಟ್ನಿಂದ ಫೈಲ್ನ SHA-1 ಚೆಕ್ಸಮ್ ನಿಮಗೆ ತಿಳಿದಿರುವ ದೃಶ್ಯವನ್ನು ಪರಿಗಣಿಸಿ ಆದರೆ ನೀವು ಬೇರೆ ಆವೃತ್ತಿಯಿಂದ ಅದೇ ಆವೃತ್ತಿಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಬಯಸುತ್ತೀರಿ. ನಿಮ್ಮ ಡೌನ್ಲೋಡ್ಗಾಗಿ ನೀವು SHA-1 ಚೆಕ್ಸಮ್ ಅನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಅದನ್ನು ಡೆವಲಪರ್ನ ಡೌನ್ಲೋಡ್ ಪುಟದಿಂದ ನಿಜವಾದ ಚೆಕ್ಸಮ್ನೊಂದಿಗೆ ಹೋಲಿಕೆ ಮಾಡಬಹುದು.
ಎರಡು ವಿಭಿನ್ನವಾದರೆ ಅದು ಫೈಲ್ನ ವಿಷಯಗಳು ಒಂದೇ ಆಗಿಲ್ಲ ಆದರೆ ಫೈಲ್ನಲ್ಲಿ ಅಡಗಿದ ಮಾಲ್ವೇರ್ ಇರಬಹುದೆಂದು ಮಾತ್ರವಲ್ಲ, ಡೇಟಾವು ದೋಷಪೂರಿತವಾಗಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಫೈಲ್ಗಳಿಗೆ ಹಾನಿಯನ್ನು ಉಂಟುಮಾಡಬಹುದು, ಫೈಲ್ಗೆ ಸಂಬಂಧಿಸಿದ ಯಾವುದೂ ಇಲ್ಲ ನಿಜವಾದ ಫೈಲ್, ಇತ್ಯಾದಿ.
ಆದಾಗ್ಯೂ, ಒಂದು ಫೈಲ್ ಬದಲಾವಣೆಯ ಸ್ವಲ್ಪ ಅನನ್ಯ ಚೆಕ್ಸಮ್ ಮೌಲ್ಯವನ್ನು ಉತ್ಪತ್ತಿ ಮಾಡುವ ಕಾರಣದಿಂದಾಗಿ, ಒಂದು ಫೈಲ್ ಇನ್ನಿತರ ಪ್ರೋಗ್ರಾಂನ ಹಳೆಯ ಆವೃತ್ತಿಯನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ ಎಂಬುದು ಇದರ ಅರ್ಥ.
ನೀವು ಅನುಸ್ಥಾಪನಾ ಸಮಯದಲ್ಲಿ ಕೆಲವು ಫೈಲ್ಗಳು ಕಾಣೆಯಾಗಿರುವಲ್ಲಿ ಸಮಸ್ಯೆಗಳು ಎದುರಾಗುವ ಕಾರಣ ನೀವು ಸೇವೆ ಪ್ಯಾಕ್ ಅಥವಾ ಇನ್ನಿತರ ಪ್ರೋಗ್ರಾಂ ಅಥವಾ ಅಪ್ಡೇಟ್ ಅನ್ನು ಅನುಸ್ಥಾಪಿಸುತ್ತಿದ್ದರೆ ಎರಡು ಫೈಲ್ಗಳು ಒಂದೇ ಆಗಿವೆಯೆ ಎಂದು ನೀವು ಪರಿಶೀಲಿಸಲು ಬಯಸಬಹುದು.
ಈ ಪ್ರಕ್ರಿಯೆಯ ಬಗ್ಗೆ ಕಿರು ಟ್ಯುಟೋರಿಯಲ್ಗಾಗಿ FCIV ನೊಂದಿಗೆ ವಿಂಡೋಸ್ನಲ್ಲಿ ಫೈಲ್ ಸಮಗ್ರತೆಯನ್ನು ಹೇಗೆ ಪರಿಶೀಲಿಸುವುದು ಎಂಬುದನ್ನು ನೋಡಿ.
SHA-1 ಚೆಕ್ಸಮ್ ಕ್ಯಾಲ್ಕುಲೇಟರ್ಗಳು
ಫೈಲ್ ಅಥವಾ ಗುಂಪಿನ ಗುಂಪಿನ ಚೆಕ್ಸಮ್ ಅನ್ನು ನಿರ್ಧರಿಸಲು ವಿಶೇಷ ರೀತಿಯ ಕ್ಯಾಲ್ಕುಲೇಟರ್ ಅನ್ನು ಬಳಸಬಹುದು.
ಉದಾಹರಣೆಗೆ, SHA1 ಆನ್ಲೈನ್ ಮತ್ತು SHA1 ಹ್ಯಾಶ್ ಯಾವುದೇ ಆನ್ಲೈನ್ ಪಠ್ಯ, ಚಿಹ್ನೆಗಳು, ಮತ್ತು / ಅಥವಾ ಸಂಖ್ಯೆಗಳ SHA-1 ಚೆಕ್ಸಮ್ ಅನ್ನು ಉತ್ಪಾದಿಸುವ ಉಚಿತ ಆನ್ಲೈನ್ ಸಾಧನಗಳಾಗಿವೆ.
ಉದಾಹರಣೆಗೆ ವೆಬ್ಸೈಟ್ಗಳು, ಪಠ್ಯ pAssw0rd ಗಾಗಿ bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba ನ SHA-1 ಚೆಕ್ಸಮ್ ಅನ್ನು ರಚಿಸುತ್ತವೆ! .
ಚೆಕ್ಸಮ್ ಎಂದರೇನು? ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿನ ನಿಜವಾದ ಫೈಲ್ಗಳ ಚೆಕ್ಸಮ್ ಅನ್ನು ಹುಡುಕಲು ಮತ್ತು ಪಠ್ಯದ ವಾಕ್ಯವಲ್ಲದೆ ಕೆಲವು ಉಚಿತ ಸಾಧನಗಳಿಗೆ.