SHA-1
Qu'est-ce que SHA-1 ?
SHA-1Fonction de hachage cryptographique produisant un condensé de 160 bits, conçue par la NSA en 1995 et aujourd'hui considérée comme cassée pour la résistance aux collisions.
SHA-1 (Secure Hash Algorithm 1) est une fonction de hachage de type Merkle-Damgård qui transforme une entrée de longueur arbitraire en un condensé de 160 bits (20 octets), historiquement employée dans les certificats TLS, dans Git et pour les signatures numériques. Elle a été publiée par le NIST dans FIPS 180-1 comme successeur de SHA-0. En 2017, le projet SHAttered a produit la première collision pratique, puis l'attaque SHAmbles de 2020 a encore réduit le coût des collisions à préfixe choisi, si bien que SHA-1 ne doit plus être utilisé pour les signatures, certificats ou contextes exigeant une résistance aux collisions. Les systèmes modernes doivent privilégier SHA-256, SHA-3 ou BLAKE2 ; SHA-1 ne reste acceptable que dans le HMAC hérité.
● Exemples
- 01
Git utilise SHA-1 pour identifier les commits et objets (transition vers SHA-256 en cours).
- 02
Anciens certificats X.509 signés en SHA-1, dépréciés par les navigateurs depuis 2017.
● Questions fréquentes
Qu'est-ce que SHA-1 ?
Fonction de hachage cryptographique produisant un condensé de 160 bits, conçue par la NSA en 1995 et aujourd'hui considérée comme cassée pour la résistance aux collisions. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie SHA-1 ?
Fonction de hachage cryptographique produisant un condensé de 160 bits, conçue par la NSA en 1995 et aujourd'hui considérée comme cassée pour la résistance aux collisions.
Comment se défendre contre SHA-1 ?
Les défenses contre SHA-1 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de SHA-1 ?
Noms alternatifs courants : Secure Hash Algorithm 1, FIPS 180-1.