SHA-1 কি? (SHA-1 এবং SHA-2 সংজ্ঞা)

SHA-1 (সংক্ষিপ্ত জন্য নিরাপদ হ্যাশ অ্যালগরিদম 1 ) বিভিন্ন ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন এক।

SHA-1 বেশিরভাগ ক্ষেত্রেই ফাইলটি আনল্ট করা হয়েছে তা যাচাই করতে ব্যবহৃত হয়। ফাইলটি প্রেরিত হওয়ার আগে চেকসাম তৈরি করে এবং এটি আবার গন্তব্যস্থলে পৌঁছানোর পরে এটি করা হয়।

প্রেরিত ফাইল শুধুমাত্র জেনুইন বিবেচনা করা যেতে পারে উভয় checksums অভিন্ন.

ইতিহাস এবং SHA হ্যাশ ফাংশন এর দুর্বলতা

SHA-1 সিকিউর হ্যাশ অ্যালগরিদম (SHA) পরিবারের চারটি অ্যালগরিদমগুলির মধ্যে একটি মাত্র। সর্বাধিক মার্কিন যুক্তরাষ্ট্র জাতীয় নিরাপত্তা সংস্থা (এনএসএ) দ্বারা উন্নত এবং ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) দ্বারা প্রকাশিত হয়।

SHA-0 একটি 160 বিট বার্তা ডাইজেস্ট (হ্যাশ মান) আকার এবং এই অ্যালগরিদম এর প্রথম সংস্করণ ছিল। SHA-0 হ্যাশ মানগুলি 40 ডিজিট লম্বা। এটি 1993 সালে "SHA" নামে প্রকাশিত হয়েছিল তবে এটি অনেক অ্যাপ্লিকেশনে ব্যবহৃত হয় নি কারণ এটি 1995 সালে নিরাপত্তার ত্রুটিগুলির কারণে SHA-1 এর সাথে দ্রুত প্রতিস্থাপিত হয়েছিল।

SHA-1 এই ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশনের দ্বিতীয় পুনরাবৃত্তি। SHA-1 এর মধ্যে 160 বিটগুলির একটি বার্তা ডাইজেস্ট রয়েছে এবং SHA-0 এ পাওয়া দুর্বলতাকে স্থির করে নিরাপত্তা বৃদ্ধি করতে চাইছে। যাইহোক, 2005 সালে, SHA-1 এছাড়াও অনিরাপদ পাওয়া যায় নি।

একবার সিএইচএ -1-তে ক্রিপ্টোগ্রাফিক দুর্বলতা পাওয়া গেলে, এনআইএসটি ২006 সালে যুক্তরাষ্ট্রীয় সংস্থাগুলিকে SHA-2 ব্যবহারের জন্য গ্রহণ করার জন্য উত্সাহিত করে একটি বিবৃতি দিয়েছে। SHA-2 SHA-1 এর চেয়ে শক্তিশালী এবং SHA-2 এর বিরুদ্ধে করা আক্রমণগুলি অসম্ভাব্য বর্তমান কম্পিউটিং শক্তি সঙ্গে ঘটতে।

শুধুমাত্র ফেডারেল এজেন্সিগুলিই নয়, গুগল, মোজিলা এবং মাইক্রোসফ্টের মতো কোম্পানিগুলিও এসএইচএ -1 এস এস এস সার্টিফিকেট গ্রহণ বন্ধ করার পরিকল্পনা শুরু করেছে অথবা ইতিমধ্যে লোড হওয়া থেকে এই ধরণের পৃষ্ঠাগুলিকে অবরুদ্ধ করেছে।

গুগলের একটি SHA-1 সংঘর্ষের প্রমাণ রয়েছে যা এই পদ্ধতিটিকে অনন্য চেকসামগুলি তৈরির জন্য অবিশ্বস্ত করে তোলে, এটি একটি পাসওয়ার্ড, ফাইল বা ডেটা সম্পর্কিত অন্য কোনও তথ্য সম্পর্কিত কিনা। আপনি কিভাবে এই কাজ করে দেখতে shahttered থেকে দুটি অনন্য পিডিএফ ফাইল ডাউনলোড করতে পারেন। উভয়ের জন্য চেকসাম তৈরি করতে এই পৃষ্ঠার নীচে থেকে একটি SHA-1 ক্যালকুলেটরটি ব্যবহার করুন, এবং আপনার কাছে মানটি ঠিক একই রকম রয়েছে তবেও এটি একই রকম।

SHA-2 এবং SHA-3

SHA-2 SHA-1 এর কয়েক বছর পরে 2001 সালে প্রকাশিত হয়েছিল। SHA-2 হজম মাপের পরিবর্তে ছয় হ্যাশ ফাংশন অন্তর্ভুক্ত করে: রয়েছে SHA-224 , রয়েছে SHA-256 , রয়েছে SHA-384 , রয়েছে SHA-512 , রয়েছে SHA-512/224 , এবং রয়েছে SHA-512/256 .

নন-এনএসএ ডিজাইনারদের দ্বারা বিকাশ এবং ২015 সালে এনআইএসটি দ্বারা মুক্তিপ্রাপ্ত, নিরাপদ হ্যাশ অ্যালগরিদম পরিবারের অন্য সদস্য, যার নাম SHA-3 (পূর্বে Keccak ).

SHA-3 পূর্ববর্তী সংস্করণগুলির মত SHA-2 প্রতিস্থাপন করার অর্থ পূর্ববর্তীগুলির প্রতিস্থাপন করার উদ্দেশ্যে নয়। পরিবর্তে, SHA-3 ঠিক যেমন SHA-0, SHA-1, এবং MD5 এর অন্য বিকল্প হিসাবে উন্নত করা হয়েছিল।

কিভাবে SHA-1 ব্যবহৃত হয়?

একটি বাস্তব-বিশ্ব উদাহরণ যেখানে SHA-1 ব্যবহার করা যেতে পারে যখন আপনি কোনও ওয়েবসাইটের লগইন পৃষ্ঠায় আপনার পাসওয়ার্ড প্রবেশ করছেন। যদিও এটি আপনার জ্ঞানের ব্যতীত পটভূমিতে ঘটে তবে এটি এমন একটি পদ্ধতি হতে পারে যা আপনার পাসওয়ার্ডটি খাঁটিভাবে যাচাই করার জন্য ওয়েবসাইটটি নিরাপদে যাচাই করে।

এই উদাহরণে, কল্পনা করুন যে আপনি প্রায়ই যে কোনও ওয়েবসাইটে লগইন করার চেষ্টা করছেন। প্রতিটিবার লগ ইন করার জন্য আপনাকে অনুরোধ করতে হবে, আপনাকে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে হবে।

ওয়েবসাইটটি যদি SHA-1 ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন ব্যবহার করে তবে এটি আপনার পাসওয়ার্ডটি প্রবেশ করার পরে চেকসামে পরিণত হয়। চেকসামটি তারপরে চেকসামের সাথে তুলনা করা হয় যা আপনার বর্তমান পাসওয়ার্ড সম্পর্কিত ওয়েবসাইটটিতে সংরক্ষণ করা হয়, আপনি সাইন আপ করার পরে আপনার পাসওয়ার্ডটি পরিবর্তন করবেন না বা আপনি যদি এটি মাত্র কয়েক মুহুর্ত আগে পরিবর্তন করেন। দুটি ম্যাচ যদি, আপনি প্রবেশাধিকার দেওয়া হয়; যদি না হয়, আপনি পাসওয়ার্ড ভুল বলা হয়।

আরেকটি উদাহরণ যেখানে SHA-1 হ্যাশ ফাংশন ব্যবহার করা যেতে পারে ফাইল যাচাইকরণের জন্য। কিছু ওয়েবসাইট ডাউনলোড পৃষ্ঠায় ফাইলটির SHA-1 চেকসাম সরবরাহ করবে যাতে আপনি যখন ফাইলটি ডাউনলোড করেন, তখন আপনি ডাউনলোড করার জন্য যে ফাইলটিকে ডাউনলোড করতে চান তার মতোই আপনি নিজের জন্য চেকসাম চেক করতে পারেন।

আপনি এই ধরনের যাচাইয়ের একটি বাস্তব ব্যবহার যেখানে আশ্চর্য হতে পারে। এমন একটি দৃশ্যকল্প বিবেচনা করুন যেখানে আপনি বিকাশকারীর ওয়েবসাইট থেকে একটি ফাইলের SHA-1 চেকসাম জানেন তবে আপনি একটি ভিন্ন ওয়েবসাইট থেকে একই সংস্করণ ডাউনলোড করতে চান। তারপরে আপনি আপনার ডাউনলোডের জন্য SHA-1 চেকসাম তৈরি করতে এবং বিকাশকারীর ডাউনলোড পৃষ্ঠা থেকে প্রকৃত চেকসামের সাথে তুলনা করতে পারেন।

যদি দুটি ভিন্ন হয় তবে এটি কেবলমাত্র অর্থ নয় যে ফাইলের সামগ্রীগুলি একই রকম নয় তবে সেখানেই রয়েছে পারা ফাইলের মধ্যে লুকানো ম্যালওয়্যার হতে পারে, তথ্যটি দূষিত হতে পারে এবং আপনার কম্পিউটার ফাইলগুলির ক্ষতি হতে পারে, ফাইলটি প্রকৃত ফাইল সম্পর্কিত কিছু নয়।

যাইহোক, এটি এর অর্থও হতে পারে যে একটি ফাইলটি প্রোগ্রামটির পুরোনো সংস্করণটি অন্যটির তুলনায় অন্য একটি সংস্করণ উপস্থাপিত করে, যেহেতু এটির পরিবর্তনটিও একটি অনন্য চেকসুম মান তৈরি করবে।

আপনি যদি কোনও ফাইল প্যাক বা অন্য কোন প্রোগ্রাম বা আপডেট ইনস্টল করছেন তবে দুটি ফাইল একই রকম রয়েছে কিনা তা যাচাই করতে পারেন কারণ ইনস্টলেশনের সময় কিছু ফাইল অনুপস্থিত থাকলে সমস্যা হয়।

SHA-1 চেকসাম ক্যালকুলেটর

একটি বিশেষ ধরনের ক্যালকুলেটর ব্যবহার করা যেতে পারে একটি ফাইল বা অক্ষর গ্রুপের চেকসাম নির্ধারণ করতে।

উদাহরণস্বরূপ, SHA1 অনলাইন এবং SHA1 হ্যাশ বিনামূল্যে অনলাইন সরঞ্জাম যা টেক্সট, প্রতীক এবং / অথবা সংখ্যার গোষ্ঠীর SHA-1 চেকসাম তৈরি করতে পারে।

সেই ওয়েবসাইটগুলি, উদাহরণস্বরূপ, SHA-1 চেকসাম তৈরি করবে bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba টেক্সট জন্য pAssw0rd! .