^_^
(Noklikšķiniet, lai kopētu)
SHA1 (Secure Hash algoritms 1) ir kriptogrāfiska hash funkcija, ko izstrādājusi Amerikas Savienoto Valstu Nacionālās drošības aģentūra un kuru 1995. gadā publicēja Nacionālais standartu un tehnoloģijas institūts. SHA1 pieņem patvaļīga garuma ieguldījumu un rada 160 bitu (20 baitu) hash vērtību, kas pazīstama kā ziņojumu sagremošana. Šis sagremotais bieži tiek attēlots kā 40 ciparu heksadecimāls skaitlis.
Sākotnēji SHA1 tika izstrādāts kā daļa no lielākās algoritmu SHA saimes, un to uzskatīja par uzlabojumu iepriekšējā versijā SHA-0. SHA1 ātri atrada plašu izmantošanu dažādās informācijas tehnoloģiju un kiberdrošības jomās. To izmantoja, lai pārbaudītu failu, digitālo parakstu, drošības protokolu, piemēram, TLS/SSL un SSH, integritāti, kā arī versiju vadības sistēmas, piemēram, GIT.
Laika gaitā tomēr tika atklātas ievainojamības SHA1. Galvenā problēma bija tās jutība pret sadursmēm. Sadursme notiek, ja divi dažādi ievades ziņojumi rada to pašu hash sagremošanu. Lai arī sadursmes teorētiski vienmēr ir iespējamas jebkurai hash funkcijai, pretestība tām ir kritiska drošībai. Praktisku veidu atrašana, kā radīt SHA1 sadursmes, kļuva par nopietnu problēmu.
2017. gadā pētnieku grupa demonstrēja iespējamu sadursmes uzbrukumu SHA1, kas pazīstams kā satricināts. Tas nozīmēja, ka uzbrucēji varētu izveidot divus dažādus failus, kas ģenerēja to pašu SHA1 hash, ļaujot viņiem veidot digitālos parakstus vai manipulēt ar datiem, neradot aizdomas.
Šo ievainojamību dēļ SHA1 ir novecojis, un tas nav ieteicams lietošanai lielākajā daļā lietojumprogrammu, kurām nepieciešama augsta drošības pakāpe. Ieteicams migrēt uz stiprākām hash funkcijām, piemēram, SHA-256, SHA-384 vai SHA-512, kas ir daļa no SHA-2 ģimenes, vai uz jaunākiem algoritmiem, piemēram, SHA-3. Daudzas organizācijas un programmatūras pārdevēji ir pārtraukuši atbalstīt SHA1, un mūsdienu pārlūkprogrammas un operētājsistēmas brīdina lietotājus par vietņu vai lietojumprogrammu nedrošību, kas izmanto SHA1.