Principal Antivirus SHA-1 : qu'est-ce que c'est et comment il est utilisé pour la vérification des données

SHA-1 : qu'est-ce que c'est et comment il est utilisé pour la vérification des données



Ce qu'il faut savoir

  • Secure Hash Algorithm 1 (SHA-1) est une sorte d’algorithme utilisé pour vérifier l’authenticité des données.
  • L'authentification par mot de passe et la vérification des fichiers sont des exemples de ses utilisations.
  • Une calculatrice spéciale peut trouver la somme de contrôle SHA-1 d'un texte ou d'un fichier.

Cet article examine ce que signifie SHA-1, comment et pourquoi il est utilisé, ainsi que comment générer des sommes de contrôle SHA-1.

como llegas a argus

Qu’est-ce que SHA-1 ?

SHA-1 (abréviation de Secure Hash Algorithm 1) est l'une des nombreuses fonctions de hachage cryptographique.

Il est le plus souvent utilisé pour vérifier qu'un fichier n'a pas été modifié. Cela se fait en produisant un somme de contrôle avant que le fichier ne soit transmis, puis à nouveau une fois arrivé à destination.

Le fichier transmis ne peut être considéré comme authentique que si les deux sommes de contrôle sont identiques.

Photo d’Einstein

David Silverman / Actualités Getty Images / Getty Images

Historique et vulnérabilités de la fonction de hachage SHA

SHA-1 n'est que l'un des quatre algorithmes de la famille Secure Hash Algorithm (SHA). La plupart ont été développés par la National Security Agency (NSA) des États-Unis et publiés par le National Institute of Standards and Technology (NIST).

SHA-0 a une taille de résumé de message (valeur de hachage) de 160 bits et a été la première version de cet algorithme. Ses valeurs de hachage comportent 40 chiffres. Il a été publié sous le nom de « SHA » en 1993 mais n'a pas été utilisé dans de nombreuses applications car il a été rapidement remplacé par SHA-1 en 1995 en raison d'une faille de sécurité.

SHA-1 est la deuxième itération de cette fonction de hachage cryptographique. Celui-ci dispose également d'un résumé de message de 160 bits et cherche à augmenter la sécurité en corrigeant une faiblesse trouvée dans SHA-0. Cependant, en 2005, SHA-1 s'est également révélé non sécurisé.

Une fois que des faiblesses cryptographiques ont été découvertes dans SHA-1, le NIST a fait une déclaration en 2006 encourageant les agences fédérales à adopter l'utilisation de SHA-2 d'ici 2010, et il a été officiellement déprécié par le NIST en 2011. SHA-2 est plus puissant que SHA-2. 1, et il est peu probable que des attaques contre SHA-2 se produisent avec la puissance de calcul actuelle.

Non seulement les agences fédérales, mais même des entreprises comme Google, Mozilla et Microsoft ont toutes commencé à envisager de cesser d'accepter les certificats SSL SHA-1 ou ont déjà bloqué le chargement de ce type de pages.

Google a la preuve d'une collision SHA-1 cela rend cette méthode peu fiable pour générer des sommes de contrôle uniques, qu'il s'agisse d'un mot de passe, d'un fichier ou de tout autre élément de données. Vous pouvez télécharger deux uniques PDF fichiers de Éclaté pour voir comment cela fonctionne. Utilisez une calculatrice SHA-1 au bas de cette page pour générer la somme de contrôle pour les deux, et vous constaterez que la valeur est exactement la même même si elles contiennent des données différentes.

SHA-2 et SHA-3

SHA-2 a été publié en 2001, plusieurs années après SHA-1. Il comprend six fonctions de hachage avec différentes tailles de résumé : SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 et SHA-512/256.

Développé par des concepteurs non-NSA et publié par le NIST en 2015 , est un autre membre de la famille des algorithmes de hachage sécurisé, appelé SHA-3 (anciennement Keccak).

SHA-3 n'est pas destiné à remplacer SHA-2 comme les versions précédentes étaient censées remplacer les précédentes. Au lieu de cela, il a été développé comme une autre alternative à SHA-0, SHA-1 et MD5.

Comment SHA-1 est-il utilisé ?

Un exemple concret où SHA-1 peut être utilisé est lorsque vous saisissez votre mot de passe sur la page de connexion d'un site Web. Bien que cela se produise en arrière-plan à votre insu, il peut s'agir de la méthode utilisée par un site Web pour vérifier en toute sécurité que votre mot de passe est authentique.

cómo fusionar imágenes en paint.net

Dans cet exemple, imaginez que vous essayez de vous connecter à un site Web que vous visitez souvent. Chaque fois que vous demandez à vous connecter, vous devez saisir votre nom d'utilisateur et votre mot de passe.

Si le site Web utilise la fonction de hachage cryptographique SHA-1, cela signifie que votre mot de passe est transformé en somme de contrôle une fois que vous l'avez saisi. Cette somme de contrôle est ensuite comparée à la somme de contrôle stockée sur le site Web et relative à votre mot de passe actuel, que vous l'ayez Vous n'avez pas changé votre mot de passe depuis votre inscription ou si vous l'avez modifié il y a quelques instants. Si les deux correspondent, l'accès vous est accordé ; si ce n'est pas le cas, on vous dit que le mot de passe est incorrect.

Un autre exemple où cette fonction de hachage peut être utilisée est la vérification de fichiers. Certains sites Web fournissent la somme de contrôle du fichier sur la page de téléchargement afin que lorsque vous le téléchargez, vous puissiez vérifier la somme de contrôle par vous-même pour vous assurer que le fichier téléchargé est le même que celui que vous aviez l'intention de télécharger.

Vous vous demandez peut-être où est la réelle utilité de ce type de vérification. Imaginons un scénario dans lequel vous connaissez la somme de contrôle SHA-1 d'un fichier sur le site Web du développeur, mais vous souhaitez télécharger la même version à partir d'un autre site Web. Vous pouvez ensuite générer la somme de contrôle SHA-1 pour votre téléchargement et la comparer avec la véritable somme de contrôle de la page de téléchargement du développeur.

Si les deux sont différents, cela signifie non seulement que le contenu du fichier n'est pas identique, mais qu'ilpourraitêtre un logiciel malveillant caché dans le fichier, les données pourraient être corrompues et endommager les fichiers de votre ordinateur, le fichier n'a rien à voir avec le fichier réel, etc.

Cependant, cela pourrait aussi simplement signifier qu'un fichier représente une version plus ancienne du programme que l'autre, car même un petit changement générera une valeur de somme de contrôle unique.

Vous souhaiterez peut-être également vérifier que les deux fichiers sont identiques si vous installez un service pack ou un autre programme ou mise à jour, car des problèmes surviennent si certains fichiers sont manquants lors de l'installation.

Calculateurs de somme de contrôle SHA-1

Un type spécial de calculatrice peut être utilisé pour déterminer la somme de contrôle d'un fichier ou d'un groupe de caractères.

Par exemple, SHA1 en ligne est un outil en ligne gratuit qui peut générer la somme de contrôle SHA-1 de n'importe quel groupe de texte, symboles et/ou chiffres. Il va par exemple générer ce couple :

|_+_|

Ce même site Web a le Somme de contrôle du fichier SHA1 outil si vous avez un fichier au lieu de texte.

Des Articles Intéressants

Adobe Edge Animate prouve que HTML5 ne remplace pas Flash

Adobe Edge Animate prouve que HTML5 ne remplace pas Flash

NetBIOS : qu'est-ce que c'est et comment ça marche

NetBIOS : qu'est-ce que c'est et comment ça marche

Choix De L'Éditeur

Avez-vous besoin d'un lecteur de disque optique ?
Avez-vous besoin d'un lecteur de disque optique ?
Apprenez tout sur les lecteurs optiques, qui sont des appareils qui utilisent la lumière pour lire et écrire des informations. Les plus courants incluent les lecteurs de CD, DVD et Blu-ray.
Comment réparer la limite du système de fichiers sur Android [Explication complète]
Comment réparer la limite du système de fichiers sur Android [Explication complète]
Impossible de désactiver les annonces automatiques par programmation sur la page, alors nous y sommes !
Définir l'image personnalisée comme arrière-plan de la page Nouvel onglet dans Microsoft Edge
Définir l'image personnalisée comme arrière-plan de la page Nouvel onglet dans Microsoft Edge
Comment définir une image personnalisée comme arrière-plan de la page d'un nouvel onglet dans Microsoft Edge. L'un des changements les plus appréciés a atterri dans Microsoft Edge Chromium. Enfin, le navigateur permet de définir une image personnalisée comme arrière-plan de la page Nouvel onglet, remplaçant l'image Bing du jour.
Comment éteindre un ordinateur à distance
Comment éteindre un ordinateur à distance
Si vous avez deux ordinateurs ou plus connectés à votre réseau domestique, vous pouvez utiliser l'un d'eux pour arrêter les autres à distance. Les ordinateurs Windows, Linux et Mac prennent tous en charge cette fonctionnalité, mais certaines exclusions s'appliquent. Par exemple, Windows
Comment enregistrer l'écran sur un appareil Android
Comment enregistrer l'écran sur un appareil Android
Il y a peut-être une réunion Zoom que vous souhaitez enregistrer en vidéo pour référence future ou un clip vidéo amusant que vous souhaitez enregistrer. Si c'est le cas, enregistrer l'écran de votre appareil Android est la solution. Heureusement, c'est un
Comment télécharger des jeux LeapFrog gratuitement
Comment télécharger des jeux LeapFrog gratuitement
Avec des centaines de jeux pour enfants disponibles à la fois pour le plaisir et l'éducation, il n'y a aucun doute sur le marché cible des tablettes LeapFrog. Bien sûr, pour jouer à la plupart des jeux, vous devez d'abord les acheter sur la boutique d'applications LeapFrog.
Désactiver Afficher les définitions en ligne dans Microsoft Edge
Désactiver Afficher les définitions en ligne dans Microsoft Edge
Microsoft Edge permet à l'utilisateur de rechercher des définitions pour les mots sélectionnés en mode lecture, livres et PDF. Voici comment désactiver «afficher les définitions en ligne».