SHA-1
¿Qué es SHA-1?
SHA-1Función hash criptográfica que produce un resumen de 160 bits, diseñada por la NSA en 1995 y actualmente considerada rota frente a colisiones.
SHA-1 (Secure Hash Algorithm 1) es una función hash basada en la construcción de Merkle-Damgård que toma una entrada de longitud arbitraria y devuelve un resumen de 160 bits (20 bytes), utilizada históricamente en certificados TLS, en Git y en firmas digitales. Fue publicada por el NIST en FIPS 180-1 como sucesora de SHA-0. En 2017 el proyecto SHAttered presentó la primera colisión práctica y en 2020 el ataque SHAmbles redujo aún más el coste, por lo que SHA-1 no debe usarse en firmas, certificados ni contextos que requieran resistencia a colisiones. Hoy se recomienda SHA-256, SHA-3 o BLAKE2; SHA-1 solo es aceptable dentro de HMAC heredado, donde no se exige resistencia a colisiones.
● Ejemplos
- 01
Git utiliza SHA-1 para identificar commits y objetos (con transición a SHA-256 en curso).
- 02
Antiguos certificados X.509 firmados con SHA-1, desaprobados por los navegadores desde 2017.
● Preguntas frecuentes
¿Qué es SHA-1?
Función hash criptográfica que produce un resumen de 160 bits, diseñada por la NSA en 1995 y actualmente considerada rota frente a colisiones. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa SHA-1?
Función hash criptográfica que produce un resumen de 160 bits, diseñada por la NSA en 1995 y actualmente considerada rota frente a colisiones.
¿Cómo defenderse de SHA-1?
Las defensas contra SHA-1 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SHA-1?
Nombres alternativos comunes: Secure Hash Algorithm 1, FIPS 180-1.