SHA-1 امنیتش از MD5 بیشتر هست.البته با sha-1 كار نكردم اما ميتونم الگوريتم hashing ي رو معرفي كنم كه در php هم همه دارند از اون استفاده مي كنند و هنوز راه برگشتي براش پيدا نشده
در ضمن، اگر به توضیحات مربوط به LockBox توجه کنید می بینید که مجموعه ایی از استانداردهای کدنگاری را پیاده سازی میکنه، نه فقط SHA-1 را:
It provides support for Blowfish, RSA, MD5, SHA-1, DES, triple- DES, Rijndael, & digital signing of messages
SHA-1 یک الگوریتم برگشت ناپذیر هست. شما نمی تونید با هیچ کلیدی اونو Decode کنید! کار SHA-1 اینه که یک رشته داده (با هر طولی - از یک بایت گرفته تا هر چقدر که فکرش را بکنید) را بگیره و از آن یک عدد 160 بیتی منحصر به فرد تولید کنه. یعنی اگر شما یک حرف بهش بدید، یک کد 160 بیتی می گیرید، اگه یک گیگابایت داده هم بهش بدید، باز هم یک کد 160 بیتی می گیرید. این کد برگشت ناپذیره، یعنی نمی تونید با داشتن آن، به داده اصلی برسید. اگر این کار امکان پذیر بود، باید اسمش می شد الگوریتم فشرده سازی، چون می تونست هر داده ایی رو با هر حجمی تبدیل به یک عدد 160 بیتی بکنه و هر زمان لازم بود این عدد رو تبدیل به داده اصلی بکنه. مثلا میشد کل کتاب های جهان رو با این روش فشرده کرد و مثلا توی یک DVD جا داد! الگوریتم های تولید Hash معمولا برای بررسی اصالت (Integrity) داده ها استفاده میشند. مثلا زمانی که شما پیامی دریافت می کنید و می خواید مطئن بشید که محتوی پیام در طول مسیر تغییر نکرده.اما در مورد SHA1 گفتنی هستم که یه فایل از طرف یه شرکت آلمانی دریافت خواهم کرد که با این الگوریتم code شده باید بتونم decode کنم و اطلاعات مورد نیاز را ازش بردارم. پسورد های مورد نیاز برای decode را در اختیارم خواهند گذاشت.
جواب بصورت نقل قول
نوشته شده توسط farhad_g1
