^_^
(Klikk for å kopiere)
SHA1 (sikker hash-algoritme 1) er en kryptografisk hasjfunksjon utviklet av USAs nasjonale sikkerhetsbyrå og publisert av National Institute of Standards and Technology i 1995. SHA1 aksepterer innspill av vilkårlig lengde og produserer en 160-bit (20-byte) hash-verdi kjent som en melding fordøyelse. Denne fordøyelsen er ofte representert som et 40-sifret heksadesimalt antall.
SHA1 ble opprinnelig utviklet som en del av den større SHA-familien av algoritmer, og ble sett på som en forbedring av en tidligere versjon, SHA-0. SHA1 fant raskt utbredt bruk på forskjellige områder av informasjonsteknologi og cybersikkerhet. Den ble brukt til å verifisere integriteten til filer, digitale signaturer, sikkerhetsprotokoller som TLS/SSL og SSH, og versjonskontrollsystemer som GIT.
Over tid ble imidlertid sårbarheter i SHA1 oppdaget. Det viktigste problemet var følsomheten for kollisjoner. En kollisjon oppstår når to forskjellige inngangsmeldinger produserer den samme hasj -fordøyelsen. Selv om kollisjoner teoretisk alltid er mulig for enhver hash -funksjon, er motstand mot dem avgjørende for sikkerhet. Å finne praktiske måter å generere kollisjoner for SHA1 ble et alvorlig problem.
I 2017 demonstrerte en gruppe forskere et gjennomførbart kollisjonsangrep på SHA1, kjent som Shattered. Dette medførte at angripere kunne lage to forskjellige filer som genererte den samme SHA1 -hashen, slik at de kan smi digitale signaturer eller manipulere data uten å øke mistanken.
På grunn av disse sårbarhetene har SHA1 blitt avskrevet og anbefales ikke for bruk i de fleste applikasjoner som krever høy grad av sikkerhet. Det anbefales å migrere til sterkere hasjfunksjoner som SHA-256, SHA-384 eller SHA-512, som er en del av SHA-2-familien, eller til nyere algoritmer som SHA-3. Mange organisasjoner og programvareleverandører har sluttet å støtte SHA1, og moderne nettlesere og operativsystemer advarer brukere om usikkerheten til nettsteder eller applikasjoner som bruker SHA1.