^_^
(Clicca per copiare)
SHA1 (algoritmo Hash Secure Hash) è una funzione di hash crittografiche sviluppata dalla National Security Agency degli Stati Uniti e pubblicata dal National Institute of Standards e Technology nel 1995. SHA1 accetta il contributo di lunghezza arbitraria e produce un valore hash a 160 bit (20 byte) noto come digest di messaggi. Questo digest è spesso rappresentato come un numero esadecimale a 40 cifre.
SHA1 è stato originariamente sviluppato come parte della più grande famiglia di algoritmi SHA ed è stato visto come un miglioramento su una versione precedente, SHA-0. SHA1 ha trovato rapidamente un uso diffuso in varie aree della tecnologia dell'informazione e della sicurezza informatica. È stato utilizzato per verificare l'integrità di file, firme digitali, protocolli di sicurezza come TLS/SSL e SSH e sistemi di controllo della versione come GIT.
Nel corso del tempo, tuttavia, sono state scoperte le vulnerabilità in SHA1. Il problema chiave era la sua suscettibilità alle collisioni. Una collisione si verifica quando due diversi messaggi di input producono lo stesso digest hash. Sebbene le collisioni siano teoricamente sempre possibili per qualsiasi funzione di hash, la resistenza ad esse è fondamentale per la sicurezza. Trovare modi pratici per generare collisioni per Sha1 è diventato un problema serio.
Nel 2017, un gruppo di ricercatori ha dimostrato un attacco di collisione fattibile su SHA1, noto come Shattered. Ciò significava che gli aggressori potevano creare due file diversi che generavano lo stesso hash sha1, consentendo loro di forgiare firme digitali o manipolare i dati senza sollevare sospetti.
A causa di queste vulnerabilità, SHA1 è stato deprecato e non è raccomandato per l'uso nella maggior parte delle applicazioni che richiedono un alto grado di sicurezza. Si raccomanda di migrare in funzioni di hash più forti come SHA-256, SHA-384 o SHA-512, che fanno parte della famiglia SHA-2 o su algoritmi più recenti come SHA-3. Molte organizzazioni e fornitori di software hanno smesso di supportare SHA1 e browser e sistemi operativi moderni avvertono gli utenti dell'insicurezza di siti o applicazioni che utilizzano SHA1.