Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

SHA ในความปลอดภัยของข้อมูลคืออะไร?


SHA ย่อมาจากอัลกอริทึมการแฮชที่ปลอดภัย SHA เป็นเวอร์ชันดัดแปลงของ MD5 และใช้สำหรับแฮชข้อมูลและใบรับรอง อัลกอริธึมการแฮชจะย่อข้อมูลอินพุตให้สั้นลงซึ่งไม่สามารถเรียนรู้ได้โดยใช้การดำเนินการระดับบิต การเพิ่มโมดูล และฟังก์ชันการบีบอัด

SHA ยังช่วยในการเปิดเผยว่าข้อความต้นฉบับถูกแปลงไม่ว่าในทางใด ผู้ใช้สามารถบอกได้ว่ามีการขยับตัวอักษรแต่ละตัวหรือไม่ เนื่องจากการแยกย่อยของแฮชจะแตกต่างกันอย่างมีประสิทธิผล

องค์ประกอบที่สำคัญของ SHA คือพวกมันเป็นตัวกำหนด สิ่งนี้กำหนดว่าเมื่อพิจารณาถึงฟังก์ชันแฮชที่ใช้เป็นที่รู้จัก คอมพิวเตอร์หรือผู้ใช้ทุกเครื่องสามารถสร้างไดเจสต์แฮชใหม่ได้ การกำหนด SHA เป็นหนึ่งในสาเหตุหลักที่ใบรับรอง SSL แต่ละรายการบนอินเทอร์เน็ตจำเป็นต้องได้รับการแฮชด้วยฟังก์ชัน SHA-2

อัลกอริทึมแฮชที่ปลอดภัยโดยทั่วไปเป็นคู่ของอัลกอริทึมที่คิดค้นโดย NationalInstitutes of Standards and Technology (NIST) และหน่วยงานภาครัฐและเอกชนอื่นๆ

การเข้ารหัสส่วนตัวหรือฟังก์ชัน "การตรวจสอบไฟล์" เหล่านี้ได้รับมาเพื่อตอบสนองความท้าทายด้านความปลอดภัยทางไซเบอร์ชั้นนำของศตวรรษที่ 21 เนื่องจากบริการสาธารณะหลายแห่งทำงานร่วมกับหน่วยงานรัฐบาลกลางเพื่อสนับสนุนมาตรฐานความปลอดภัยออนไลน์ที่ดีขึ้นสำหรับองค์กรและสาธารณะ

มีหลายอินสแตนซ์ของเครื่องมือเหล่านี้ที่ได้รับการตั้งค่าเพื่อรองรับความปลอดภัยทางดิจิทัลที่ดีขึ้น SHA-0 ตัวแรกถูกประดิษฐ์ขึ้นในปี 1993 เช่นเดียวกับตัวต่อจากนี้ SHA-1 SHA-0 มีคุณสมบัติในการแฮชแบบ 16 บิต

อัลกอริธึมแฮชที่ปลอดภัยถัดไป SHA-2 ประกอบด้วยชุดของสองฟังก์ชันพร้อมเทคโนโลยี 256 บิตและ 512 บิต ตามลำดับ นอกจากนี้ยังมี hashalgorithm ที่ปลอดภัยระดับบนสุดที่เรียกว่า SHA-3 หรือ "Keccak" ซึ่งสร้างจากการแข่งขันการจัดหาฝูงชนเพื่อดูว่าใครสามารถออกแบบอัลกอริทึมใหม่สำหรับการรักษาความปลอดภัยทางไซเบอร์ได้

อัลกอริธึมแฮชที่ปลอดภัยเหล่านี้เป็นองค์ประกอบของมาตรฐานการเข้ารหัสแบบใหม่ในการรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนและหลีกเลี่ยงการโจมตีประเภทต่างๆ

แม้ว่าสิ่งเหล่านี้บางส่วนจะถูกสร้างขึ้นโดยหน่วยงานเช่น National SecurityAgency และบางส่วนโดยนักพัฒนาอิสระ ทั้งหมดนั้นเกี่ยวข้องกับฟังก์ชันทั่วไปของการเข้ารหัสแฮชที่ปกป้องข้อมูลในฐานข้อมูลและสถานการณ์เครือข่ายที่เฉพาะเจาะจง ซึ่งจะช่วยพัฒนาความปลอดภัยของข้อมูลในยุคดิจิทัล

ใบรับรองดิจิทัลใช้โครงสร้างการแฮชแบบเดียวกัน โดยไฟล์ใบรับรองจะถูกแฮช และไฟล์ที่แฮชได้รับการเซ็นชื่อแบบดิจิทัลโดย CA ที่ออกใบรับรอง

ส่วนสำคัญของการสื่อสารดิจิทัลใดๆ คือการรับรองความถูกต้อง กล่าวคือ เพื่อสร้างความมั่นใจว่าเอนทิตีที่ปลายอีกด้านของช่องทางคือส่วนแท้จริงที่ผู้ริเริ่มวิทยานิพนธ์ต้องสื่อสารด้วย นั่นคือเหตุผลที่โปรโตคอล TLS มีมาตรการรับรองความถูกต้องที่เข้มงวดมากขึ้นซึ่งต้องการการเข้ารหัสแบบอสมมาตร