{"id":8072,"date":"2023-08-25T00:00:00","date_gmt":"2023-08-25T00:00:00","guid":{"rendered":"https:\/\/tech-lib.eu\/tech\/sha-1-pochopeni-jeji-funkce-nezabezpeceni-a-kryptograficke-cleneni\/"},"modified":"2023-08-25T00:00:00","modified_gmt":"2023-08-25T00:00:00","slug":"sha-1-pochopeni-jeji-funkce-nezabezpeceni-a-kryptograficke-cleneni","status":"publish","type":"post","link":"https:\/\/tech-lib.eu\/tech\/sha-1-pochopeni-jeji-funkce-nezabezpeceni-a-kryptograficke-cleneni\/","title":{"rendered":"SHA-1. Pochopen\u00ed jej\u00ed funkce, nezabezpe\u010den\u00ed a kryptografick\u00e9 \u010dlen\u011bn\u00ed"},"content":{"rendered":"
\n
<\/div>\n

Secure Hash Algorithm 1 neboli SHA-1 je kryptografick\u00e1 hashovac\u00ed funkce, kter\u00e1 je nezbytn\u00e1 pro integritu dat a bezpe\u010dnost informac\u00ed. Je hojn\u011b vyu\u017e\u00edv\u00e1na v mnoha aplikac\u00edch, v\u010detn\u011b k\u00f3d\u016f pro ov\u011b\u0159ov\u00e1n\u00ed zpr\u00e1v a digit\u00e1ln\u00edch podpis\u016f. A\u010dkoli se kdysi pova\u017eovala funkce SHA-1 za bezpe\u010dnou metodu hashov\u00e1n\u00ed, s rozvojem technologi\u00ed se jej\u00ed nedostatky staly zjevn\u011bj\u0161\u00edmi. V tomto p\u0159\u00edsp\u011bvku se budeme zab\u00fdvat fungov\u00e1n\u00edm metody SHA-1, d\u016fvody, pro\u010d ji\u017e nen\u00ed bezpe\u010dn\u00e1, a jej\u00ed kryptografickou strukturou. <\/p>\n

<\/div>\n

P\u0159i pou\u017eit\u00ed algoritmu SHA-1 se ze vstupn\u00ed zpr\u00e1vy vytvo\u0159\u00ed hodnota hash o pevn\u00e9 velikosti, kter\u00e1 m\u00e1 obvykle 160 bit\u016f. Mezi logick\u00e9 a bitov\u00e9 operace pou\u017e\u00edvan\u00e9 algoritmem pat\u0159\u00ed modul\u00e1rn\u00ed s\u010d\u00edt\u00e1n\u00ed, logick\u00fd posun, bitov\u00fd XOR, AND, OR a NOT. Tyto postupy se prov\u00e1d\u011bj\u00ed na bloc\u00edch zpr\u00e1vy, kter\u00e9 jsou rozd\u011bleny na men\u0161\u00ed jednotky a pot\u00e9 zpracov\u00e1ny jedna po druh\u00e9. Vzhledem k tomu, \u017ee kone\u010dn\u00e1 hodnota hash je generov\u00e1na ze zpracovan\u00fdch blok\u016f, i mal\u00e1 zm\u011bna p\u016fvodn\u00ed zpr\u00e1vy povede ke zcela odli\u0161n\u00e9mu v\u00fdstupu. <\/p>\n

<\/div>\n

Vzhledem ke zna\u010dn\u00e9mu zlep\u0161en\u00ed v\u00fdkonu po\u010d\u00edta\u010d\u016f a metod kryptoanal\u00fdzy v\u0161ak byla bezpe\u010dnost algoritmu SHA-1 ohro\u017eena. Hlavn\u00ed p\u0159\u00ed\u010dinou nedostate\u010dn\u00e9 bezpe\u010dnosti algoritmu SHA-1 je to, \u017ee je n\u00e1chyln\u00fd ke kolizn\u00edm \u00fatok\u016fm. Pokud dva r\u016fzn\u00e9 vstupy vedou ke stejn\u00e9mu v\u00fdstupn\u00edmu hashi, doch\u00e1z\u00ed ke kolizi. P\u0159esto\u017ee kolize jsou teoreticky mo\u017en\u00e9 u ka\u017ed\u00e9 hashovac\u00ed funkce, rostouc\u00ed v\u00fdpo\u010detn\u00ed v\u00fdkon sou\u010dasn\u00fdch po\u010d\u00edta\u010d\u016f umo\u017enil tuto slabinu SHA-1 vyu\u017e\u00edt. <\/p>\n

<\/div>\n

V\u00fdzkumn\u00edci p\u0159edvedli prvn\u00ed teoretick\u00fd kolizn\u00ed \u00fatok na SHA-1 v roce 2005 a demonstrovali tak zranitelnost tohoto algoritmu v\u016f\u010di kryptografick\u00fdm chyb\u00e1m. Tyto \u00fatoky se postupem \u010dasu staly \u00fa\u010dinn\u011bj\u0161\u00edmi a provediteln\u011bj\u0161\u00edmi. T\u00fdm v\u00fdzkumn\u00edk\u016f v roce 2017 \u00fasp\u011b\u0161n\u00fdm proveden\u00edm \u00fatoku SHAttered demonstroval jeho schopnost vytv\u00e1\u0159et kolizn\u00ed p\u00e1ry s vyu\u017eit\u00edm dostupn\u00fdch prost\u0159edk\u016f procesoru. D\u00edky tomuto v\u00fdvoji se SHA-1 stal v mnoha aplikac\u00edch, kter\u00e9 si cen\u00ed bezpe\u010dnosti, zastaral\u00fdm. <\/p>\n

<\/div>\n

Je d\u016fle\u017eit\u00e9 si uv\u011bdomit, \u017ee SHA-1 je jednosm\u011brn\u00e1 funkce, co\u017e znamen\u00e1, \u017ee odvodit p\u016fvodn\u00ed zpr\u00e1vu z v\u00fdsledku hashov\u00e1n\u00ed by bylo v\u00fdpo\u010detn\u011b nemo\u017en\u00e9. Tato vlastnost zaru\u010duje p\u0159esnost a pravost dat. Kv\u016fli zranitelnosti v\u016f\u010di kolizn\u00edm \u00fatok\u016fm by v\u0161ak hacker mohl vytvo\u0159it dv\u011b r\u016fzn\u00e9 zpr\u00e1vy se stejnou hodnotou hash, co\u017e by ohrozilo integritu a spolehlivost dat. <\/p>\n

<\/div>\n

V d\u016fsledku n\u00e1chylnosti ke kolizn\u00edm \u00fatok\u016fm ji\u017e nen\u00ed d\u0159\u00edve obl\u00edben\u00e1 kryptografick\u00e1 hashovac\u00ed funkce SHA-1 pova\u017eov\u00e1na za bezpe\u010dnou. \u017divotaschopnost zneu\u017eit\u00ed t\u011bchto slabin se zv\u00fd\u0161ila s t\u00edm, jak se zlep\u0161il v\u00fdpo\u010detn\u00ed v\u00fdkon a metody kryptoanal\u00fdzy. Spolehlivost a integrita dat, kter\u00e1 jsou zabezpe\u010dena funkc\u00ed SHA-1, jsou ohro\u017eeny mo\u017enost\u00ed vytv\u00e1\u0159et kolizn\u00ed p\u00e1ry. V sou\u010dasn\u00e9 technologick\u00e9 \u00e9\u0159e je proto z\u00e1sadn\u00ed p\u0159ej\u00edt na bezpe\u010dn\u011bj\u0161\u00ed hashovac\u00ed algoritmy, jako je SHA-256 nebo SHA-3, aby byla zaru\u010dena integrita a bezpe\u010dnost digit\u00e1ln\u00edch informac\u00ed.<\/p><\/div>\n

\n
FAQ<\/div>\n
\n
Je algoritmus SHA-1 symetrick\u00fd nebo asymetrick\u00fd?<\/div>\n

Symetrick\u00fd kryptografick\u00fd hashovac\u00ed algoritmus je zn\u00e1m\u00fd jako SHA-1 (Secure Hash Algorithm 1). <\/p>\n<\/div>\n

\n
Pro\u010d je SHA-256 lep\u0161\u00ed ne\u017e SHA-1?<\/div>\n

SHA-256 je lep\u0161\u00ed ne\u017e SHA-1 z n\u011bkolika d\u016fvod\u016f: Bezpe\u010dnost: Kv\u016fli z\u00e1va\u017en\u00fdm chyb\u00e1m v jeho kryptografick\u00e9 architektu\u0159e ji\u017e nen\u00ed SHA-1 pova\u017eov\u00e1n za bezpe\u010dn\u00fd. Kv\u016fli t\u011bmto chyb\u00e1m se mohou hodnoty hash, kter\u00e9 vytvo\u0159\u00ed dva samostatn\u00e9 vstupy, shodovat p\u0159i kolizn\u00edch \u00fatoc\u00edch. Naopak SHA-256 je nyn\u00ed pova\u017eov\u00e1n za bezpe\u010dn\u00fd a nebyl podobn\u011b zneu\u017eit. 2. D\u00e9lka hashe: SHA-1 vytv\u00e1\u0159\u00ed hodnoty hash o d\u00e9lce 160 bit\u016f, zat\u00edmco SHA-256 vytv\u00e1\u0159\u00ed hodnoty hash o d\u00e9lce 256 bit\u016f. D\u00edky v\u011bt\u0161\u00edmu v\u00fdstupn\u00edmu prostoru, kter\u00fd nab\u00edz\u00ed v\u011bt\u0161\u00ed d\u00e9lka hashe SHA-256, je odoln\u011bj\u0161\u00ed v\u016f\u010di \u00fatok\u016fm hrubou silou a je obt\u00ed\u017en\u011bj\u0161\u00ed odhalit kolize. 3. Slo\u017eitost algoritmu: SHA-1 pou\u017e\u00edv\u00e1 m\u00e9n\u011b slo\u017eit\u00fd algoritmus ne\u017e SHA-256. Proto\u017ee SHA-256 pou\u017e\u00edv\u00e1 slo\u017eit\u011bj\u0161\u00ed a bezpe\u010dn\u011bj\u0161\u00ed algoritmus, je m\u00e9n\u011b n\u00e1chyln\u00fd k chyb\u00e1m a \u00fatok\u016fm. P\u0159ijet\u00ed algoritmu SHA-256 pro r\u016fzn\u00e9 aplikace, v\u010detn\u011b digit\u00e1ln\u00edch podpis\u016f, bezpe\u010dn\u00fdch komunika\u010dn\u00edch protokol\u016f a ukl\u00e1d\u00e1n\u00ed hesel, se v d\u016fsledku chyb v algoritmu SHA-1 stalo pr\u016fmyslov\u00fdm standardem a osv\u011bd\u010den\u00fdm postupem. <\/p>\n

<\/div>\n

Celkov\u011b lze \u0159\u00edci, \u017ee algoritmus SHA-256 p\u0159ekon\u00e1v\u00e1 algoritmus SHA-1 z hlediska bezpe\u010dnosti, d\u00e9lky hashe, slo\u017eitosti algoritmu a p\u0159ijet\u00ed v pr\u016fmyslu, co\u017e mu d\u00e1v\u00e1 p\u0159ednost jako alternativ\u011b pro kryptografick\u00e9 aplikace. <\/p>\n<\/div>\n

\n
Jak se SHA pou\u017e\u00edv\u00e1 k ov\u011b\u0159ov\u00e1n\u00ed?<\/div>\n

V mnoha r\u016fzn\u00fdch aplikac\u00edch a protokolech se ov\u011b\u0159ov\u00e1n\u00ed \u010dasto prov\u00e1d\u00ed pomoc\u00ed algoritmu SHA (Secure Hash Algorithm). T\u00edm, \u017ee ze vstupn\u00edch dat vytvo\u0159\u00ed hashovac\u00ed hodnotu (digest) pevn\u00e9 velikosti, zaru\u010duje integritu a platnost dat. Integrita dat se pak potvrzuje porovn\u00e1n\u00edm t\u00e9to hodnoty hash s p\u0159edpokl\u00e1danou hodnotou hash. <\/p>\n

<\/div>\n

SHA se p\u0159i ov\u011b\u0159ov\u00e1n\u00ed pou\u017e\u00edv\u00e1 n\u00e1sleduj\u00edc\u00edmi zp\u016fsoby: <\/p>\n

<\/div>\n

1. Ukl\u00e1d\u00e1n\u00ed hesel: Heslo je hashov\u00e1no pomoc\u00ed SHA a uchov\u00e1v\u00e1no v datab\u00e1zi, kdy\u017e si u\u017eivatel otev\u0159e \u00fa\u010det nebo zm\u011bn\u00ed sv\u00e9 heslo. P\u0159i pokusu o p\u0159ihl\u00e1\u0161en\u00ed se heslo u\u017eivatele hashuje a porovn\u00e1v\u00e1 se ulo\u017een\u00e1 hodnota hashe. Pokud se shoduj\u00ed, je ov\u011b\u0159en\u00ed \u00fasp\u011b\u0161n\u00e9. <\/p>\n

<\/div>\n

2. Integrita zpr\u00e1v: Pomoc\u00ed algoritmu SHA lze ov\u011b\u0159it, \u017ee zpr\u00e1va nebyla p\u0159i p\u0159enosu zm\u011bn\u011bna. Odes\u00edlatel pou\u017eije SHA k ur\u010den\u00ed hodnoty hashe zpr\u00e1vy a pot\u00e9 zpr\u00e1vu doru\u010d\u00ed spolu s hodnotou hashe. P\u0159epo\u010det hodnoty hash zpr\u00e1vy a jej\u00ed porovn\u00e1n\u00ed s p\u016fvodn\u00ed hodnotou prov\u00e1d\u00ed p\u0159\u00edjemce. Pokud se shoduj\u00ed, je ov\u011b\u0159ena integrita komunikace. <\/p>\n

<\/div>\n

3. Digit\u00e1ln\u00ed podpisy: Pro konstrukci digit\u00e1ln\u00edch podpis\u016f se SHA kombinuje s asymetrick\u00fdmi \u0161ifrovac\u00edmi metodami. Podepisuj\u00edc\u00ed osoba pomoc\u00ed SHA ur\u010d\u00ed hodnotu hash dokumentu nebo zpr\u00e1vy a n\u00e1sledn\u011b ji za\u0161ifruje pomoc\u00ed sv\u00e9ho soukrom\u00e9ho kl\u00ed\u010de. Dokument nebo sd\u011blen\u00ed a za\u0161ifrovan\u00e1 hodnota hash spole\u010dn\u011b tvo\u0159\u00ed digit\u00e1ln\u00ed podpis. Pou\u017eit\u00edm ve\u0159ejn\u00e9ho kl\u00ed\u010de podepisuj\u00edc\u00ed osoby k de\u0161ifrov\u00e1n\u00ed za\u0161ifrovan\u00e9 hodnoty hash a jej\u00edm porovn\u00e1n\u00edm s hodnotou hash ur\u010denou z p\u0159ijat\u00e9ho dokumentu nebo zpr\u00e1vy m\u016f\u017ee p\u0159\u00edjemce podpis potvrdit. <\/p>\n

<\/div>\n

Je d\u016fle\u017eit\u00e9 poznamenat, \u017ee algoritmus SHA-1, na kter\u00fd se odkazuje v n\u00e1zvu, je pro n\u011bkter\u00e9 aplikace pova\u017eov\u00e1n za nezabezpe\u010den\u00fd kv\u016fli chyb\u00e1m, kter\u00e9 byly v pr\u016fb\u011bhu \u010dasu nalezeny. Pro zaji\u0161t\u011bn\u00ed vy\u0161\u0161\u00ed bezpe\u010dnosti se nyn\u00ed pro v\u011bt\u0161inu \u00fa\u010del\u016f ov\u011b\u0159ov\u00e1n\u00ed doporu\u010duj\u00ed siln\u011bj\u0161\u00ed varianty, nap\u0159\u00edklad SHA-256 nebo SHA-3.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Secure Hash Algorithm 1 neboli SHA-1 je kryptografick\u00e1 hashovac\u00ed funkce, kter\u00e1 je nezbytn\u00e1 pro integritu dat a bezpe\u010dnost informac\u00ed. Je hojn\u011b vyu\u017e\u00edv\u00e1na v mnoha aplikac\u00edch, v\u010detn\u011b k\u00f3d\u016f pro ov\u011b\u0159ov\u00e1n\u00ed zpr\u00e1v a digit\u00e1ln\u00edch podpis\u016f. A\u010dkoli se kdysi pova\u017eovala funkce SHA-1 za bezpe\u010dnou metodu hashov\u00e1n\u00ed, s rozvojem technologi\u00ed se jej\u00ed nedostatky staly zjevn\u011bj\u0161\u00edmi. V tomto p\u0159\u00edsp\u011bvku se … \u010c\u00edst d\u00e1l<\/a><\/p>\n","protected":false},"author":1277,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3104],"tags":[],"class_list":["post-8072","post","type-post","status-publish","format-standard","hentry","category-kryptografie"],"_links":{"self":[{"href":"https:\/\/tech-lib.eu\/tech\/wp-json\/wp\/v2\/posts\/8072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tech-lib.eu\/tech\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tech-lib.eu\/tech\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tech-lib.eu\/tech\/wp-json\/wp\/v2\/users\/1277"}],"replies":[{"embeddable":true,"href":"https:\/\/tech-lib.eu\/tech\/wp-json\/wp\/v2\/comments?post=8072"}],"version-history":[{"count":0,"href":"https:\/\/tech-lib.eu\/tech\/wp-json\/wp\/v2\/posts\/8072\/revisions"}],"wp:attachment":[{"href":"https:\/\/tech-lib.eu\/tech\/wp-json\/wp\/v2\/media?parent=8072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tech-lib.eu\/tech\/wp-json\/wp\/v2\/categories?post=8072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tech-lib.eu\/tech\/wp-json\/wp\/v2\/tags?post=8072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}