CyberGlossary

Криптография

SHA-1

Также известно как: Secure Hash Algorithm 1, FIPS 180-1

Определение

Криптографическая хеш-функция, разработанная АНБ в 1995 году и выдающая 160-битный дайджест; сегодня считается взломанной с точки зрения стойкости к коллизиям.

SHA-1 (Secure Hash Algorithm 1) — это хеш-функция конструкции Меркла–Дамгора, преобразующая вход произвольной длины в 160-битный (20-байтовый) дайджест; исторически применялась в сертификатах TLS, в Git и для цифровых подписей. NIST опубликовал её в FIPS 180-1 как преемника SHA-0. В 2017 году проект SHAttered представил первую практическую коллизию, а в 2020 году атака SHAmbles снизила стоимость коллизий с выбранным префиксом, поэтому SHA-1 нельзя использовать в подписях, сертификатах и других сценариях, требующих стойкости к коллизиям. Современные системы должны переходить на SHA-256, SHA-3 или BLAKE2; SHA-1 допустим лишь в устаревших схемах HMAC.

Примеры

  • Git использует SHA-1 для идентификации коммитов и объектов (идёт переход на SHA-256).
  • Старые сертификаты X.509, подписанные SHA-1, отвергаются браузерами с 2017 года.

Связанные термины