^_^
(Kopyalamaq üçün klikləyin)
SHA1 (Secure Hash Algorithm 1) Birləşmiş Ştatlar Milli Təhlükəsizlik Agentliyi tərəfindən hazırlanmış və Milli Standartlar və Texnologiya Milli Standartlar və Texnologiya İnstitutu tərəfindən nəşr olunan bir kriptoqrafik hash funksiyasıdır. ŞA1 özbaşına uzunluğun girişini qəbul edir və mesaj həzmini olaraq bilinən 160 bit (20 baytlıq (20 baytlıq) hash dəyəri istehsal edir. Bu həzm çox vaxt 40 rəqəmli altıbucaqlı nömrə kimi təmsil olunur.
ŞA1 əvvəlcə daha böyük Şa alqoritmləri ailəsinin bir hissəsi olaraq hazırlanmış və əvvəlki bir versiya, Sha-0-də bir inkişaf kimi görülmüşdür. ŞA1 tez bir zamanda informasiya texnologiyaları və kiberçilik sahələrində geniş yayılmış istifadə etdi. Faylların, rəqəmsal imzaların, TLS / SSL və SSH və SSH kimi təhlükəsizlik protokollarının bütövlüyünü yoxlamaq üçün istifadə olunur və GIT kimi versiya idarəetmə sistemləri.
Zamanla Şa1-də zəifliklər aşkar edildi. Əsas problem toqquşmalara həssaslığı idi. İki fərqli giriş mesajı eyni hash həzmini istehsal edərkən bir toqquşma baş verir. Toqquşmalar hər hansı bir hash funksiyası üçün nəzəri olaraq həmişə mümkündür, onlara qarşı müqavimət təhlükəsizlik üçün vacibdir. ŞA1 üçün toqquşmağın praktik yollarını tapmaq ciddi bir problem oldu.
2017-ci ildə bir qrup tədqiqatçı, Sha1-də mümkün olan bir toqquşma hücumu nümayiş etdirdi. Bu, təcavüzkarların eyni Şa1 Hash yaratdığı iki fərqli fayl yarada biləcəyini nəzərdə tutur, onlara rəqəmsal imzalaraq çırpılmağa və ya şübhəni artırmadan məlumatları manipulyasiya etməyə imkan verir.
Bu zəifliklərə görə, ŞA1 köhnəlmiş və yüksək təhlükəsizlik tələb edən əksər tətbiqlərdə istifadə üçün tövsiyə edilmir. Sha-256, Sha-384 və ya Şa-2 ailəsinin bir hissəsi olan və ya Sha-3 kimi yeni alqoritmlər kimi şa-512 kimi güclü hash funksiyalarına köçürmək tövsiyə olunur. Bir çox təşkilat və proqram satıcıları ŞA1-i dəstəkləməyi dayandırdı və müasir brauzerlər və əməliyyat sistemləri istifadəçiləri SHA1 istifadə edən saytların və ya tətbiqlərin etibarsızlığı barədə xəbərdarlıq edir.