SHA-1: یہ کیا ہے اور اسے ڈیٹا کی تصدیق کے لیے کیسے استعمال کیا جاتا ہے۔

کیا جاننا ہے۔

• Secure Hash Algorithm 1 (SHA-1) ایک قسم کا الگورتھم ہے جو ڈیٹا کی صداقت کی تصدیق کے لیے استعمال ہوتا ہے۔
• پاس ورڈ کی تصدیق اور فائل کی تصدیق اس کے استعمال کی مثالیں ہیں۔
• ایک خصوصی کیلکولیٹر ٹیکسٹ یا فائل کا SHA-1 چیکسم تلاش کر سکتا ہے۔

یہ مضمون اس بات کی جانچ کرتا ہے کہ SHA-1 کا کیا مطلب ہے اور اسے کیسے اور کیوں استعمال کیا جاتا ہے، نیز SHA-1 چیکسم کیسے تیار کیا جائے۔

فون نمبر کے بغیر جی میل اکاؤنٹ کیسے حاصل کریں

SHA-1 کیا ہے؟

SHA-1 (Secure Hash Algorithm 1 کے لیے مختصر) کئی کرپٹوگرافک ہیش فنکشنز میں سے ایک ہے۔

یہ اکثر اس بات کی تصدیق کے لیے استعمال ہوتا ہے کہ فائل میں کوئی تبدیلی نہیں کی گئی ہے۔ یہ ایک پیدا کرکے کیا جاتا ہے۔ چیکسم فائل منتقل ہونے سے پہلے، اور پھر ایک بار جب یہ اپنی منزل تک پہنچ جاتی ہے۔

منتقل شدہ فائل کو صرف اسی صورت میں حقیقی سمجھا جا سکتا ہے جب دونوں چیک سم ایک جیسے ہوں۔

ڈیوڈ سلورمین / گیٹی امیجز نیوز / گیٹی امیجز

SHA ہیش فنکشن کی تاریخ اور کمزوریاں

SHA-1 Secure Hash Algorithm (SHA) فیملی میں چار الگورتھم میں سے صرف ایک ہے۔ زیادہ تر کو امریکی قومی سلامتی ایجنسی (NSA) نے تیار کیا تھا اور نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) نے شائع کیا تھا۔

SHA-0 میں 160 بٹ میسج ڈائجسٹ (ہیش ویلیو) سائز ہے اور یہ اس الگورتھم کا پہلا ورژن تھا۔ اس کی ہیش ویلیوز 40 ہندسے لمبی ہیں۔ اسے 1993 میں 'SHA' کے نام سے شائع کیا گیا تھا لیکن اسے بہت سی ایپلی کیشنز میں استعمال نہیں کیا گیا تھا کیونکہ اسے 1995 میں سیکیورٹی کی خرابی کی وجہ سے SHA-1 سے تبدیل کر دیا گیا تھا۔

SHA-1 اس کرپٹوگرافک ہیش فنکشن کا دوسرا تکرار ہے۔ اس میں 160 بٹس کا میسج ڈائجسٹ بھی ہے اور اس نے SHA-0 میں پائی جانے والی کمزوری کو دور کرکے سیکیورٹی بڑھانے کی کوشش کی ہے۔ تاہم، 2005 میں، SHA-1 کو بھی غیر محفوظ پایا گیا۔

ایک بار جب SHA-1 میں خفیہ نگاری کی کمزوریاں پائی گئیں، NIST نے 2006 میں ایک بیان دیا جس میں وفاقی ایجنسیوں کو 2010 تک SHA-2 کے استعمال کو اپنانے کی ترغیب دی گئی، اور اسے 2011 میں NIST نے باضابطہ طور پر فرسودہ کر دیا تھا۔ SHA-2 SHA- سے زیادہ مضبوط ہے۔ 1، اور SHA-2 کے خلاف کیے گئے حملے موجودہ کمپیوٹنگ پاور کے ساتھ ہونے کا امکان نہیں ہے۔

نہ صرف وفاقی ایجنسیاں، بلکہ گوگل، موزیلا، اور مائیکروسافٹ جیسی کمپنیوں نے بھی یا تو SHA-1 SSL سرٹیفکیٹس کو قبول کرنا بند کرنے کا منصوبہ شروع کر دیا ہے یا پہلے ہی اس قسم کے صفحات کو لوڈ ہونے سے روک دیا ہے۔

گوگل کے پاس SHA-1 کے تصادم کا ثبوت ہے۔ جو اس طریقہ کو منفرد چیکسم بنانے کے لیے ناقابل اعتبار قرار دیتا ہے، چاہے یہ پاس ورڈ، فائل، یا ڈیٹا کے کسی دوسرے ٹکڑے سے متعلق ہو۔ آپ دو منفرد ڈاؤن لوڈ کر سکتے ہیں۔ PDF سے فائلیں بکھر گیا۔ یہ دیکھنے کے لیے کہ یہ کیسے کام کرتا ہے۔ دونوں کے لیے چیکسم بنانے کے لیے اس صفحہ کے نیچے سے SHA-1 کیلکولیٹر کا استعمال کریں، اور آپ کو معلوم ہوگا کہ قیمت بالکل یکساں ہے حالانکہ ان میں مختلف ڈیٹا موجود ہے۔

SHA-2 اور SHA-3

SHA-2 SHA-1 کے کئی سال بعد 2001 میں شائع ہوا۔ اس میں مختلف ڈائجسٹ سائز کے ساتھ چھ ہیش فنکشنز شامل ہیں: SHA-224، SHA-256، SHA-384، SHA-512، SHA-512/224، اور SHA-512/256۔

غیر NSA ڈیزائنرز کے ذریعہ تیار کردہ اور 2015 میں NIST کے ذریعہ جاری کیا گیا۔ ، Secure Hash Algorithm خاندان کا ایک اور رکن ہے، جسے SHA-3 (سابقہ ​​Keccak) کہا جاتا ہے۔

SHA-3 کا مقصد SHA-2 کو تبدیل کرنا نہیں ہے جیسا کہ پچھلے ورژن کا مقصد پہلے والے ورژن کو تبدیل کرنا تھا۔ اس کے بجائے، اسے SHA-0، SHA-1، اور MD5 کے ایک اور متبادل کے طور پر تیار کیا گیا تھا۔

SHA-1 کیسے استعمال کیا جاتا ہے؟

ایک حقیقی دنیا کی مثال جہاں SHA-1 استعمال کیا جا سکتا ہے جب آپ ویب سائٹ کے لاگ ان صفحہ میں اپنا پاس ورڈ درج کر رہے ہوں۔ اگرچہ یہ آپ کے علم کے بغیر پس منظر میں ہوتا ہے، لیکن یہ وہ طریقہ ہو سکتا ہے جسے کوئی ویب سائٹ محفوظ طریقے سے اس بات کی تصدیق کرنے کے لیے استعمال کرتی ہے کہ آپ کا پاس ورڈ مستند ہے۔

اسنیپ چیٹ پر مزید فلٹرز کیسے حاصل کریں

اس مثال میں، تصور کریں کہ آپ کسی ایسی ویب سائٹ پر لاگ ان کرنے کی کوشش کر رہے ہیں جسے آپ اکثر دیکھتے ہیں۔ ہر بار جب آپ لاگ ان کرنے کی درخواست کرتے ہیں، آپ کو اپنا صارف نام اور پاس ورڈ درج کرنے کی ضرورت ہوتی ہے۔

اگر ویب سائٹ SHA-1 کرپٹوگرافک ہیش فنکشن کا استعمال کرتی ہے، تو اس کا مطلب ہے کہ آپ کا پاس ورڈ داخل کرنے کے بعد اسے چیکسم میں تبدیل کر دیا جاتا ہے۔ پھر اس چیکسم کا موازنہ ویب سائٹ پر محفوظ کردہ چیکسم سے کیا جاتا ہے جو آپ کے موجودہ پاس ورڈ سے متعلق ہے، چاہے آپ کے پاس موجود ہو۔ جب سے آپ نے سائن اپ کیا ہے یا اگر آپ نے ابھی کچھ لمحے پہلے اسے تبدیل کیا ہے تو اپنا پاس ورڈ تبدیل نہیں کیا۔ اگر دونوں مماثل ہیں، تو آپ کو رسائی دی جاتی ہے۔ اگر وہ ایسا نہیں کرتے ہیں تو آپ کو بتایا جائے گا کہ پاس ورڈ غلط ہے۔

ایک اور مثال جہاں یہ ہیش فنکشن استعمال کیا جا سکتا ہے وہ فائل کی تصدیق کے لیے ہے۔ کچھ ویب سائٹس ڈاؤن لوڈ کے صفحے پر فائل کا چیک سم فراہم کریں گی تاکہ جب آپ اسے ڈاؤن لوڈ کریں گے، تو آپ چیک سم کو خود چیک کر سکتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ ڈاؤن لوڈ کی گئی فائل وہی ہے جسے آپ ڈاؤن لوڈ کرنا چاہتے ہیں۔

آپ حیران ہوں گے کہ اس قسم کی تصدیق میں حقیقی استعمال کہاں ہوتا ہے۔ اس منظر نامے پر غور کریں جہاں آپ ڈویلپر کی ویب سائٹ سے فائل کا SHA-1 چیکسم جانتے ہیں، لیکن آپ وہی ورژن کسی مختلف ویب سائٹ سے ڈاؤن لوڈ کرنا چاہتے ہیں۔ اس کے بعد آپ اپنے ڈاؤن لوڈ کے لیے SHA-1 چیکسم بنا سکتے ہیں اور اس کا موازنہ ڈویلپر کے ڈاؤن لوڈ صفحہ سے حقیقی چیکسم سے کر سکتے ہیں۔

اگر دونوں مختلف ہیں، تو اس کا نہ صرف یہ مطلب ہے کہ فائل کا مواد ایک جیسا نہیں ہے، بلکہ وہاں ہے۔کر سکتے ہیںفائل میں مالویئر چھپا ہو، ڈیٹا کرپٹ ہو سکتا ہے اور آپ کے کمپیوٹر کی فائلوں کو نقصان پہنچا سکتا ہے، فائل کا اصل فائل سے کوئی تعلق نہیں ہے، وغیرہ۔

تاہم، اس کا مطلب یہ بھی ہو سکتا ہے کہ ایک فائل دوسرے کے مقابلے میں پروگرام کے پرانے ورژن کی نمائندگی کرتی ہے، کیونکہ تھوڑی سی تبدیلی بھی ایک منفرد چیکسم ویلیو پیدا کرے گی۔

آپ یہ بھی چیک کرنا چاہیں گے کہ اگر آپ سروس پیک یا کوئی اور پروگرام یا اپ ڈیٹ انسٹال کر رہے ہیں تو دونوں فائلیں ایک جیسی ہیں، کیونکہ انسٹالیشن کے دوران کچھ فائلز غائب ہونے کی صورت میں مسائل پیدا ہوتے ہیں۔

SHA-1 چیکسم کیلکولیٹر

ایک خاص قسم کا کیلکولیٹر کسی فائل یا حروف کے گروپ کے چیکسم کا تعین کرنے کے لیے استعمال کیا جا سکتا ہے۔

مثال کے طور پر، SHA1 آن لائن ایک مفت آن لائن ٹول ہے جو متن، علامتوں، اور/یا نمبروں کے کسی بھی گروپ کا SHA-1 چیکسم بنا سکتا ہے۔ یہ، مثال کے طور پر، یہ جوڑا پیدا کرے گا:

اسی ویب سائٹ کے پاس ہے۔ SHA1 فائل چیکسم ٹول اگر آپ کے پاس ٹیکسٹ کی بجائے فائل ہے۔