SHA-1

Q: SHA-1 是什么?

由美国国家安全局于 1995 年设计的密码学哈希函数,输出 160 位摘要,目前在抗碰撞性方面已被视为破解。 它属于网络安全的 密码学 分类。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

SHA-1 是什么?

SHA-1由美国国家安全局于 1995 年设计的密码学哈希函数,输出 160 位摘要,目前在抗碰撞性方面已被视为破解。

SHA-1(Secure Hash Algorithm 1)是一种基于 Merkle-Damgård 结构的哈希函数,可将任意长度的输入压缩为 160 位(20 字节)摘要,曾广泛用于 TLS 证书、Git 以及数字签名。NIST 在 FIPS 180-1 中发布该算法,作为 SHA-0 的继任者。2017 年 SHAttered 项目首次给出了实际的碰撞实例,2020 年 SHAmbles 进一步降低了选择前缀碰撞攻击的成本,因此 SHA-1 不应再用于签名、证书或需要抗碰撞性的完整性场景。现代系统应改用 SHA-256、SHA-3 或 BLAKE2;只有在不要求抗碰撞的旧版 HMAC 中,SHA-1 才仍可接受。

● 示例

01
Git 使用 SHA-1 标识提交和对象(正在向 SHA-256 过渡)。
02
采用 SHA-1 签名的旧 X.509 证书,自 2017 年起被浏览器逐步弃用。

● 常见问题

SHA-1 是什么?

由美国国家安全局于 1995 年设计的密码学哈希函数,输出 160 位摘要,目前在抗碰撞性方面已被视为破解。它属于网络安全的密码学分类。

SHA-1 是什么意思?

由美国国家安全局于 1995 年设计的密码学哈希函数,输出 160 位摘要,目前在抗碰撞性方面已被视为破解。

如何防御 SHA-1?

针对 SHA-1 的防御通常结合技术控制与运营实践,详见上方完整定义。

SHA-1 还有哪些其他名称?

常见的别称包括: 安全哈希算法 1, FIPS 180-1。

● 相关术语

● 另见

哈希碰撞(Hash Collision)