এসএইচএ-১: সংশোধিত সংস্করণের মধ্যে পার্থক্য

বিষয়বস্তু বিয়োগ হয়েছে বিষয়বস্তু যোগ হয়েছে

রৈখিক

০৬:৫৪, ১৯ মার্চ ২০১৮ তারিখে সংশোধিত সংস্করণ

টেমপ্লেট:SHA-box টেমপ্লেট:Infobox সাঙ্কেতিকীকরণ প্রক্রিয়া

তথ্যগুপ্তিবিদ্যায়, এসএইচএ-১ (সিকিউর হ্যাশ অ্যালগরিদম-১) একটি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন যা যেকোন তথ্য গ্রহণ করে এবং ১৬০ বিট (২০ বাইট) এর একটি হ্যাশ মান (মেসেজ ডাইজেস্ট নামে পরিচিত) নির্গত করে। নির্গত মানটিকে সাধারণত ৪০ অঙ্কের ষষ্ঠদশমিক সংখ্যা হিসেবে দেখানো হয়। এটি যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা সংস্থার উদ্ভাবিত, এবং যুক্তরাষ্ট্রীয় তথ্য প্রক্রিয়াকরণের জন্য গৃহীত একটি আদর্শ নীতি^[১]।

২০০৫ হতে এসএইচএ-১ ক্ষমতাসম্পন্ন প্রতিপক্ষের বিরুদ্ধে অনিরাপদ বলে ধরা হচ্ছে^[২] এবং ২০১০ হতে শুরু করে অনেক প্রতিষ্ঠান একে এসএইচএ-২ বা এসএইচএ-৩ দ্বারা প্রতিস্থাপনের পরামর্শ দিচ্ছে^[৩]^[৪]^[৫]। মাইক্রোসফট, গুগল, অ্যাপল এবং মজিলা প্রত্যেকে ঘোষণা করেছে যে ২০১৭ সালের মধ্যে তাদের নিজ নিজ ব্রাউজারগুলো এসএইচএ-১ ভিত্তিক এসএসএল সার্টিফিকেট গ্রহণ করা বন্ধ করে দেবে^[৬]^[৭]^[৮]^[৯]^[১০]^[১১]।

২০১৭ সালে সিডব্লিউআই আমস্টারডাম ও গুগল ঘোষণা করে যে তারা এসএইচএ-১ এর বিরুদ্ধে সাংঘর্ষিক আক্রমণ চালাতে সক্ষম হয়েছে, এবং প্রমাণস্বরুপ একই এসএইচএ-১ হ্যাশ সম্পন্ন দুটি ভিন্ন পিডিএফ ফাইল প্রকাশ করে^[১২]^[১৩]^[১৪]।

উদ্ভাবন

এসএইচএ-১ সংক্ষেপন ফাংশনের একটি ধাপ:
A, B, C, D এবং E এক-একটি ৩২-বিটের দশাবাচক ওয়ার্ড;
F একটি পরিবর্তনশীল অরৈখিক ফাংশন;
_n চিহ্নিত করে বামদিকে বিটের n-ধাপ আবর্তন;
n প্রতিটি ক্রিয়ায় পরিবর্তিত হয়;
W_t, t-তম চক্রের প্রসারিত বার্তার ওয়ার্ড;
K_t, t-তম চক্রের চক্র ধ্রুবক;
চিহ্নিত করে যোজন ভাগশেষ ২^৩২।

এসএইচএ-১ এর বার্তা সারাংশ গঠনের পদ্ধতি, এমআইটির রোনাল্ড রিভেস্টের এমডি৪ ও এমডি৫ বার্তা সারাংশ অ্যালগোরিদমের অনুরূপ, তবে অপেক্ষাকৃত রক্ষণশীল।

যুক্তরাষ্ট্রের সরকারের নিরাপত্তামূলক ক্যাপস্টোন প্রকল্পের আওতায় এসএইচএ-১ উদ্ভাবিত হয়েছিল^[১৫]। অ্যালগোরিদমটির প্রাথমিক বিবরণী প্রকাশিত হয় ১৯৯৩ সালে যুক্তরাষ্ট্র সরকারের মান প্রণয়ন সংস্থা এনআইএসটি কর্তৃক, নিরাপদ হ্যাশ আদর্শ এফআইপিএস পিইউবি-১৮০ শিরোনামে^[১৬]^[১৭]। এই সংস্করণ বর্তমানে এসএইচএ-০ নামে পরিচিত. প্রকাশনার অনতিকালের মধ্যেই এনএসএ এটি প্রত্যাহার করে নেয়, এবং এরপর এটি পরবর্তী সংশোধিত সংস্করণ দ্বারা প্রতিস্থাপিত হয়েছে, যা ১৯৯৫ সালে এফআইপিএস পিইউবি-১৮০-১ এর অধীনে প্রকাশিত। এই সংশোধিত সংস্করণটিই এসএইচএ-১ নামাঙ্কিত। এসএইচএ-১ এবং এসএইচএ-০ এর মধ্যে পার্থক্য হল সংক্ষেপণ ফাংশনের বার্তা তালিকায় একটিমাত্র বিট আবর্তন। এনএসএ এর মতে, এই পরিবর্তনের মাধ্যমে মৌলিক অ্যালগোরিদমটির নিরাপত্তাজনিত একটি ত্রুটি দূর করা হয়েছে, কিন্তু এর অতিরিক্ত কোন ব্যাখ্যা পাওয়া যায় না^{[তথ্যসূত্র প্রয়োজন]}। অবশ্য এসএইচএ-১ এর পূর্বেই এসএইচএ-০ এর নিরাপত্তা বিপন্নকারী বিভিন্ন উন্মুক্ত কৌশল আবিষ্কৃত হয়েছিল^{[তথ্যসূত্র প্রয়োজন]}।

প্রয়োগ

তথ্যগুপ্তিবিদ্যা

তথ্যের শুদ্ধতা

তথ্যগুপ্তিবিশ্লেষণ ও যাচাই

আক্রমণ

এসএইচএপেনিং (SHApenning)

এসএইচএটার্‌ড (SHAttered) – প্রথম উন্মোচিত সংঘর্ষ

এসএইচএ-০

প্রাতিষ্ঠানিক যাচাই

উদাহরণ ও সিউডোকোড

হ্যাশের উদাহরণ

এসএইচএ-১ সিউডোকোড

এসএইচএ ফাংশনগুলোর তুলনা

আরও দেখুন

উল্লেখ্য

তথ্যসূত্র

↑ http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf
↑ Schneier, Bruce (ফেব্রুয়ারি ১৮, ২০০৫)। "Schneier on Security: Cryptanalysis of SHA-1"।
↑ "NIST.gov – Computer Security Division – Computer Security Resource Center"।
↑ উদ্ধৃতি ত্রুটি: <ref> ট্যাগ বৈধ নয়; shappening নামের সূত্রটির জন্য কোন লেখা প্রদান করা হয়নি
↑ Schneier, Bruce (৮ অক্টোবর ২০১৫)। "SHA-1 Freestart Collision"। Schneier on Security।
↑ "Windows Enforcement of Authenticode Code Signing and Timestamping"। Microsoft। ২০১৫-০৯-২৪। সংগ্রহের তারিখ ২০১৬-০৮-০৭।
↑ "Intent to Deprecate: SHA-1 certificates"। Google। ২০১৪-০৯-০৩। সংগ্রহের তারিখ ২০১৪-০৯-০৪।
↑ "Safari and WebKit ending support for SHA-1 certificates – Apple Support"। Apple Inc.। ২০১৭-০১-২৪। সংগ্রহের তারিখ ২০১৭-০২-০৪।
↑ "Bug 942515 – stop accepting SHA-1-based SSL certificates with notBefore >= 2014-03-01 and notAfter >= 2017-01-01, or any SHA-1-based SSL certificates after 2017-01-01"। Mozilla। সংগ্রহের তারিখ ২০১৪-০৯-০৪।
↑ "CA:Problematic Practices – MozillaWiki"। Mozilla। সংগ্রহের তারিখ ২০১৪-০৯-০৯।
↑ "Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog"। Mozilla। ২০১৪-০৯-২৩। সংগ্রহের তারিখ ২০১৪-০৯-২৪।
↑ "CWI, Google announce first collision for Industry Security Standard SHA-1"। সংগ্রহের তারিখ ২০১৭-০২-২৩।
↑ টেমপ্লেট:Cite blog
↑ "SHAttered"। সংগ্রহের তারিখ ২০১৭-০২-২৩।
↑ RSA FAQ on Capstone
↑ Selvarani, R.; Aswatha, Kumar; T V Suresh, Kumar (২০১২)। Proceedings of International Conference on Advances in Computing। Springer Science & Business Media। পৃষ্ঠা 551। আইএসবিএন 978-81-322-0740-5।
↑ Secure Hash Standard, Federal Information Processing Standards Publication FIPS PUB 180, National Institute of Standards and Technology, ১১ মে ১৯৯৩

[:0-1] ttp://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf

[2] Schneier, Bruce (ফেব্রুয়ারি ১৮, ২০০৫)। "Schneier on Security: Cryptanalysis of SHA-1"।

[3] "NIST.gov – Computer Security Division – Computer Security Resource Center"।

[shappening-4] উদ্ধৃতি ত্রুটি: <ref> ট্যাগ বৈধ নয়; shappening নামের সূত্রটির জন্য কোন লেখা প্রদান করা হয়নি

[5] Schneier, Bruce (৮ অক্টোবর ২০১৫)। "SHA-1 Freestart Collision"। Schneier on Security।

[6] "Windows Enforcement of Authenticode Code Signing and Timestamping"। Microsoft। ২০১৫-০৯-২৪। সংগ্রহের তারিখ ২০১৬-০৮-০৭।

[7] "Intent to Deprecate: SHA-1 certificates"। Google। ২০১৪-০৯-০৩। সংগ্রহের তারিখ ২০১৪-০৯-০৪।

[8] "Safari and WebKit ending support for SHA-1 certificates – Apple Support"। Apple Inc.। ২০১৭-০১-২৪। সংগ্রহের তারিখ ২০১৭-০২-০৪।

[9] "Bug 942515 – stop accepting SHA-1-based SSL certificates with notBefore >= 2014-03-01 and notAfter >= 2017-01-01, or any SHA-1-based SSL certificates after 2017-01-01"। Mozilla। সংগ্রহের তারিখ ২০১৪-০৯-০৪।

[10] "CA:Problematic Practices – MozillaWiki"। Mozilla। সংগ্রহের তারিখ ২০১৪-০৯-০৯।

[11] "Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog"। Mozilla। ২০১৪-০৯-২৩। সংগ্রহের তারিখ ২০১৪-০৯-২৪।

[12] "CWI, Google announce first collision for Industry Security Standard SHA-1"। সংগ্রহের তারিখ ২০১৭-০২-২৩।

[googleblog-13] টেমপ্লেট:Cite blog

[shattered.io-14] "SHAttered"। সংগ্রহের তারিখ ২০১৭-০২-২৩।

[15] RSA FAQ on Capstone

[16] Selvarani, R.; Aswatha, Kumar; T V Suresh, Kumar (২০১২)। Proceedings of International Conference on Advances in Computing। Springer Science & Business Media। পৃষ্ঠা 551। আইএসবিএন 978-81-322-0740-5।

[17] Secure Hash Standard, Federal Information Processing Standards Publication FIPS PUB 180, National Institute of Standards and Technology, ১১ মে ১৯৯৩

[১]

[২]

[৩]

[৪]

[৫]

[৬]

[৭]

[৮]

[৯]

[১০]

[১১]

[১২]

[১৩]

[১৪]

[১৫]

[১৬]

[১৭]

@@ ২৬ নং লাইন: / ২৬ নং লাইন: @@
 ২০১৭ সালে [[সিডব্লিউআই আমস্টারডাম]] ও গুগল ঘোষণা করে যে তারা এসএইচএ-১ এর বিরুদ্ধে [[সাংঘর্ষিক আক্রমণ]] চালাতে সক্ষম হয়েছে, এবং প্রমাণস্বরুপ একই এসএইচএ-১ হ্যাশ সম্পন্ন দুটি ভিন্ন পিডিএফ ফাইল প্রকাশ করে<ref>{{সংবাদ উদ্ধৃতি|url=https://phys.org/news/2017-02-cwi-google-collision-industry-standard.html|title=CWI, Google announce first collision for Industry Security Standard SHA-1|access-date=2017-02-23}}</ref><ref name=googleblog>{{Cite blog|url=https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html|title=Announcing the first SHA1 collision|date=2017-02-23|access-date=|website=Google Online Security Blog|last=|first=|archive-url=|archive-date=|dead-url=}}</ref><ref name="shattered.io">{{ওয়েব উদ্ধৃতি | url=https://shattered.io/ | title=SHAttered |  accessdate=2017-02-23}}</ref>।
-== উদ্ভাবন ==
+==উদ্ভাবন==
+[[File:SHA-1.svg|thumbnail|right|300px|এসএইচএ-১ সংক্ষেপন ফাংশনের একটি ধাপ:<br />
+A, B, C, D এবং E এক-একটি ৩২-বিটের দশাবাচক [[ওয়ার্ড(ডাটা টাইপ)|ওয়ার্ড]];<br />
+''F'' একটি পরিবর্তনশীল অরৈখিক ফাংশন;<br />
+[[File:lll.png|বাম স্থানান্তর]]<sub>''n''</sub> চিহ্নিত করে বামদিকে বিটের ''n''-ধাপ আবর্তন;<br />
+''n'' প্রতিটি ক্রিয়ায় পরিবর্তিত হয়;<br />
+W<sub>t</sub>, t-তম চক্রের প্রসারিত বার্তার ওয়ার্ড;<br />
+K<sub>t</sub>, t-তম চক্রের চক্র ধ্রুবক;<br />
+[[Image:Boxplus.png|যোগ]] চিহ্নিত করে যোজন ভাগশেষ ২<sup>৩২</sup>।]]
+এসএইচএ-১ এর [[বার্তা সারাংশ]] গঠনের পদ্ধতি, [[এমআইটি|এমআইটির]] [[রন_রিভেস্ট|রোনাল্ড রিভেস্টের]] [[এমডি৪]] ও [[এমডি৫]] বার্তা সারাংশ অ্যালগোরিদমের অনুরূপ, তবে অপেক্ষাকৃত রক্ষণশীল।
+যুক্তরাষ্ট্রের সরকারের নিরাপত্তামূলক ক্যাপস্টোন প্রকল্পের আওতায় এসএইচএ-১ উদ্ভাবিত হয়েছিল<ref>[http://x5.net/faqs/crypto/q150.html RSA FAQ on Capstone]</ref>। অ্যালগোরিদমটির প্রাথমিক বিবরণী  প্রকাশিত হয় ১৯৯৩ সালে যুক্তরাষ্ট্র সরকারের মান প্রণয়ন সংস্থা [[এনআইএসটি]] কর্তৃক, ''নিরাপদ হ্যাশ আদর্শ'' এফআইপিএস পিইউবি-১৮০ শিরোনামে<ref>{{cite book|last1=Selvarani|first1=R.|last2=Aswatha|first2=Kumar|last3=T V Suresh|first3=Kumar|title=Proceedings of International Conference on Advances in Computing|page=551|url=https://books.google.com/books?id=L2OFg7OiV9YC&pg=PA551|date=2012|publisher=Springer Science & Business Media|isbn=978-81-322-0740-5}}</ref><ref>{{citation|title=Secure Hash Standard, Federal Information Processing Standards Publication FIPS PUB 180|institution=National Institute of Standards and Technology|date=11 May 1993}}</ref>। এই সংস্করণ বর্তমানে ''এসএইচএ-০'' নামে পরিচিত. প্রকাশনার অনতিকালের মধ্যেই এনএসএ এটি প্রত্যাহার করে নেয়, এবং এরপর এটি পরবর্তী সংশোধিত সংস্করণ দ্বারা প্রতিস্থাপিত হয়েছে, যা ১৯৯৫ সালে এফআইপিএস পিইউবি-১৮০-১ এর অধীনে প্রকাশিত। এই সংশোধিত সংস্করণটিই ''এসএইচএ-১'' নামাঙ্কিত। এসএইচএ-১ এবং এসএইচএ-০ এর মধ্যে পার্থক্য হল সংক্ষেপণ ফাংশনের বার্তা তালিকায় একটিমাত্র বিট আবর্তন। এনএসএ এর মতে, এই পরিবর্তনের মাধ্যমে মৌলিক অ্যালগোরিদমটির নিরাপত্তাজনিত একটি ত্রুটি দূর করা হয়েছে, কিন্তু এর অতিরিক্ত কোন ব্যাখ্যা পাওয়া যায় না{{Citation needed|date=March 2016}}। অবশ্য এসএইচএ-১ এর পূর্বেই এসএইচএ-০ এর নিরাপত্তা বিপন্নকারী বিভিন্ন উন্মুক্ত কৌশল আবিষ্কৃত হয়েছিল{{Citation needed|date=April 2017}}।
 == প্রয়োগ ==