CyberGlossary

Cryptographie

SHA-1

Aussi appelé: Secure Hash Algorithm 1, FIPS 180-1

Définition

Fonction de hachage cryptographique produisant un condensé de 160 bits, conçue par la NSA en 1995 et aujourd'hui considérée comme cassée pour la résistance aux collisions.

SHA-1 (Secure Hash Algorithm 1) est une fonction de hachage de type Merkle-Damgård qui transforme une entrée de longueur arbitraire en un condensé de 160 bits (20 octets), historiquement employée dans les certificats TLS, dans Git et pour les signatures numériques. Elle a été publiée par le NIST dans FIPS 180-1 comme successeur de SHA-0. En 2017, le projet SHAttered a produit la première collision pratique, puis l'attaque SHAmbles de 2020 a encore réduit le coût des collisions à préfixe choisi, si bien que SHA-1 ne doit plus être utilisé pour les signatures, certificats ou contextes exigeant une résistance aux collisions. Les systèmes modernes doivent privilégier SHA-256, SHA-3 ou BLAKE2 ; SHA-1 ne reste acceptable que dans le HMAC hérité.

Exemples

  • Git utilise SHA-1 pour identifier les commits et objets (transition vers SHA-256 en cours).
  • Anciens certificats X.509 signés en SHA-1, dépréciés par les navigateurs depuis 2017.

Termes liés