SHA-1
Что такое SHA-1?
SHA-1Криптографическая хеш-функция, разработанная АНБ в 1995 году и выдающая 160-битный дайджест; сегодня считается взломанной с точки зрения стойкости к коллизиям.
SHA-1 (Secure Hash Algorithm 1) — это хеш-функция конструкции Меркла–Дамгора, преобразующая вход произвольной длины в 160-битный (20-байтовый) дайджест; исторически применялась в сертификатах TLS, в Git и для цифровых подписей. NIST опубликовал её в FIPS 180-1 как преемника SHA-0. В 2017 году проект SHAttered представил первую практическую коллизию, а в 2020 году атака SHAmbles снизила стоимость коллизий с выбранным префиксом, поэтому SHA-1 нельзя использовать в подписях, сертификатах и других сценариях, требующих стойкости к коллизиям. Современные системы должны переходить на SHA-256, SHA-3 или BLAKE2; SHA-1 допустим лишь в устаревших схемах HMAC.
● Примеры
- 01
Git использует SHA-1 для идентификации коммитов и объектов (идёт переход на SHA-256).
- 02
Старые сертификаты X.509, подписанные SHA-1, отвергаются браузерами с 2017 года.
● Частые вопросы
Что такое SHA-1?
Криптографическая хеш-функция, разработанная АНБ в 1995 году и выдающая 160-битный дайджест; сегодня считается взломанной с точки зрения стойкости к коллизиям. Относится к категории Криптография в кибербезопасности.
Что означает SHA-1?
Криптографическая хеш-функция, разработанная АНБ в 1995 году и выдающая 160-битный дайджест; сегодня считается взломанной с точки зрения стойкости к коллизиям.
Как защититься от SHA-1?
Защита от SHA-1 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SHA-1?
Распространённые альтернативные названия: Secure Hash Algorithm 1, FIPS 180-1.