SHA-1
O que é SHA-1?
SHA-1Função de hash criptográfico que produz um resumo de 160 bits, criada pela NSA em 1995 e atualmente considerada quebrada quanto à resistência a colisões.
O SHA-1 (Secure Hash Algorithm 1) é uma função de hash do tipo Merkle-Damgård que transforma uma entrada de tamanho arbitrário num resumo de 160 bits (20 bytes), historicamente utilizada em certificados TLS, no Git e em assinaturas digitais. Foi publicada pelo NIST na FIPS 180-1 como sucessora do SHA-0. Em 2017, o projeto SHAttered apresentou a primeira colisão prática e, em 2020, o ataque SHAmbles reduziu ainda mais o custo de colisões de prefixo escolhido, pelo que o SHA-1 não deve ser usado em assinaturas, certificados ou contextos que exijam resistência a colisões. Os sistemas modernos devem adotar SHA-256, SHA-3 ou BLAKE2; o SHA-1 só é aceitável em construções HMAC legadas.
● Exemplos
- 01
O Git utiliza SHA-1 para identificar commits e objetos (com migração para SHA-256 em curso).
- 02
Antigos certificados X.509 assinados com SHA-1, descontinuados pelos navegadores desde 2017.
● Perguntas frequentes
O que é SHA-1?
Função de hash criptográfico que produz um resumo de 160 bits, criada pela NSA em 1995 e atualmente considerada quebrada quanto à resistência a colisões. Pertence à categoria Criptografia da cibersegurança.
O que significa SHA-1?
Função de hash criptográfico que produz um resumo de 160 bits, criada pela NSA em 1995 e atualmente considerada quebrada quanto à resistência a colisões.
Como se defender contra SHA-1?
As defesas contra SHA-1 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SHA-1?
Nomes alternativos comuns: Secure Hash Algorithm 1, FIPS 180-1.