SHA-1 (singkatan dari Secure Hash Algorithm 1) adalah salah satu dari beberapa fungsi hash kriptografi.
Ini paling sering digunakan untuk memverifikasi bahwa file tidak diubah. Hal ini dilakukan dengan membuat checksum sebelum file dikirim, dan sekali lagi setelah mencapai tujuannya.
File yang ditransmisikan dapat dianggap asli hanya jika kedua checksumnya identik.
Riwayat dan Kerentanan Fungsi Hash SHA
SHA-1 hanyalah salah satu dari empat algoritme dalam keluarga Secure Hash Algorithm (SHA). Sebagian besar dikembangkan oleh US National Security Agency (NSA) dan diterbitkan oleh National Institute of Standards and Technology (NIST).
SHA-0 memiliki ukuran intisari pesan 160-bit (nilai hash) dan merupakan versi pertama dari algoritma ini. Nilai hashnya panjangnya 40 digit. Itu diterbitkan dengan nama "SHA" pada tahun 1993 tetapi tidak digunakan di banyak aplikasi karena dengan cepat diganti dengan SHA-1 pada tahun 1995 karena kelemahan keamanan.
SHA-1 adalah iterasi kedua dari fungsi hash kriptografi ini. Yang ini juga memiliki intisari pesan 160 bit dan berusaha meningkatkan keamanan dengan memperbaiki kelemahan yang ditemukan di SHA-0. Namun, pada tahun 2005, SHA-1 juga ditemukan tidak aman.
Setelah kelemahan kriptografi ditemukan di SHA-1, NIST membuat pernyataan pada tahun 2006 yang mendorong agen federal untuk mengadopsi penggunaan SHA-2 pada tahun 2010. SHA-2 lebih kuat dari SHA-1, dan serangan dilakukan terhadap SHA-2 tidak mungkin terjadi dengan daya komputasi saat ini.
Tidak hanya agen federal, tetapi bahkan perusahaan seperti Google, Mozilla, dan Microsoft semuanya telah mulai berencana untuk berhenti menerima sertifikat SSL SHA-1 atau telah memblokir pemuatan halaman semacam itu.
Google memiliki bukti tabrakan SHA-1 yang membuat metode ini tidak dapat diandalkan untuk menghasilkan checksum unik, baik terkait sandi, file, atau bagian data lainnya. Anda dapat mengunduh dua file PDF unik dari SHAttered untuk melihat cara kerjanya. Gunakan kalkulator SHA-1 dari bagian bawah halaman ini untuk menghasilkan checksum untuk keduanya, dan Anda akan menemukan bahwa nilainya sama persis meskipun berisi data yang berbeda.
SHA-2 dan SHA-3
SHA-2 diterbitkan pada tahun 2001, beberapa tahun setelah SHA-1. Ini mencakup enam fungsi hash dengan berbagai ukuran intisari: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, dan SHA-512/256.
Dikembangkan oleh desainer non-NSA dan dirilis oleh NIST pada tahun 2015, adalah anggota lain dari keluarga Algoritma Hash Aman, yang disebut SHA-3 (sebelumnya Keccak).
SHA-3 tidak dimaksudkan untuk menggantikan SHA-2 seperti versi sebelumnya yang dimaksudkan untuk menggantikan yang sebelumnya. Sebaliknya, ini dikembangkan hanya sebagai alternatif lain untuk SHA-0, SHA-1, dan MD5.
Bagaimana SHA-1 Digunakan?
Satu contoh nyata di mana SHA-1 dapat digunakan adalah saat Anda memasukkan kata sandi ke halaman login situs web. Meskipun terjadi di latar belakang tanpa sepengetahuan Anda, ini mungkin metode yang digunakan situs web untuk memverifikasi dengan aman bahwa sandi Anda asli.
Dalam contoh ini, bayangkan Anda mencoba masuk ke situs web yang sering Anda kunjungi. Setiap kali Anda meminta untuk masuk, Anda harus memasukkan nama pengguna dan kata sandi Anda.
Jika situs web menggunakan fungsi hash kriptografi SHA-1, itu berarti kata sandi Anda berubah menjadi checksum setelah Anda memasukkannya. Checksum itu kemudian dibandingkan dengan checksum yang disimpan di situs web yang terkait dengan Anda saat ini kata sandi, apakah Anda belum mengubah kata sandi Anda sejak mendaftar atau jika Anda baru saja mengubahnya beberapa saat yang lalu. Jika keduanya cocok, Anda diberikan akses; jika tidak, Anda diberitahu bahwa kata sandi salah.
Contoh lain di mana fungsi hash ini dapat digunakan adalah untuk verifikasi file. Beberapa situs web akan menyediakan checksum SHA-1 file pada halaman unduhan sehingga ketika Anda mengunduh file, Anda dapat memeriksa checksum sendiri untuk memastikan bahwa file yang diunduh sama dengan yang ingin Anda unduh.
Anda mungkin bertanya-tanya di mana kegunaan sebenarnya dari jenis verifikasi ini. Pertimbangkan skenario di mana Anda mengetahui checksum SHA-1 file dari situs web pengembang, tetapi Anda ingin mengunduh versi yang sama dari situs web yang berbeda. Anda kemudian dapat membuat checksum SHA-1 untuk unduhan Anda dan membandingkannya dengan checksum asli dari halaman unduhan pengembang.
Jika keduanya berbeda, bukan hanya berarti isi filenya tidak sama, tapi bisa jadi ada malware yang tersembunyi di dalam file tersebut, datanya bisa rusak dan menyebabkan kerusakan pada file komputer Anda, file tersebut tidak apa pun yang terkait dengan file asli, dll.
Namun, itu juga bisa berarti bahwa satu file mewakili versi program yang lebih lama daripada yang lain, karena bahkan sedikit perubahan akan menghasilkan nilai checksum yang unik.
Anda mungkin juga ingin memeriksa apakah kedua file tersebut identik jika Anda menginstal paket layanan atau program lain atau pembaruan karena masalah terjadi jika beberapa file hilang selama instalasi.
SHA-1 Kalkulator Checksum
Sebuah jenis kalkulator khusus dapat digunakan untuk menentukan checksum dari sebuah file atau sekelompok karakter.
Misalnya, SHA1 Online dan SHA1 Hash Generator adalah alat online gratis yang dapat menghasilkan checksum SHA-1 dari grup teks, simbol, dan/atau angka apa pun.
Situs web tersebut akan, misalnya, menghasilkan pasangan ini:
pAssw0rd!
bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba
