^_^
(Klõpsake kopeerimiseks)
SHA1 (turvaline räsi algoritm 1) on krüptograafiline räsifunktsioon, mille on välja töötanud Ameerika Ühendriikide riiklik julgeolekuagentuur ja mille on avaldanud Riiklik Standardite ja Tehnoloogiainstituut 1995. aastal. SHA1 aktsepteerib suvalise pikkuse panust ja toodab 160-bitise (20-baidise) hash-väärtust, mida tuntakse sõnumikeeduna. Seda seedimist tähistatakse sageli 40-kohalise kuueteistkümnendarvuna.
SHA1 töötati algselt välja suurema Algoritmide perekonna osana ja seda peeti paremaks varasema versiooni SHA-0. SHA1 leidis kiiresti laialt levinud kasutamist erinevates infotehnoloogia ja küberturbe valdkondades. Seda kasutati failide, digitaalallkirjade, turvaprotokollide nagu TLS/SSL ja SSH ning versiooni juhtimissüsteemide, näiteks GIT, terviklikkuse kontrollimiseks.
Aja jooksul avastati aga SHA1 haavatavused. Põhiprobleem oli selle vastuvõtlikkus kokkupõrgetele. Kokkupõrge toimub siis, kui kaks erinevat sisendsõnumit annavad sama räside kokkuvõtte. Kuigi kokkupõrked on teoreetiliselt võimalikud mis tahes räsifunktsiooni jaoks, on nende suhtes vastupanu turvalisuse jaoks kriitilise tähtsusega. SHA1 jaoks kokkupõrgete tekitamiseks praktiliste viiside leidmine sai tõsiseks probleemiks.
2017. aastal näitas grupp teadlasi teostatavat kokkupõrkerünnakut Sha1 -na, mida tuntakse purustatud nime all. See tähendas, et ründajad said luua kaks erinevat faili, mis genereerisid sama SHA1 räsi, võimaldades neil digitaalseid allkirju luua või andmetega manipuleerida ilma kahtlust tekitamata.
Nende haavatavuste tõttu on SHA1 aegunud ja seda ei soovitata enamikus rakendustes, mis nõuavad suurt turvalisust. Soovitatav on rännata tugevamatele räsifunktsioonidele nagu SHA-256, SHA-384 või SHA-512, mis on osa SHA-2 perekonnast, või uuematele algoritmidele nagu SHA-3. Paljud organisatsioonid ja tarkvara müüjad on lõpetanud SHA1 toetamise ning kaasaegsed brauserid ja opsüsteemid hoiatavad kasutajaid SHA1 kasutavate saitide või rakenduste ebakindluse eest.