^_^
(Klicka för att kopiera)
SHA1 (Secure Hash Algoritm 1) är en kryptografisk hashfunktion som utvecklats av USA: s nationella säkerhetsbyrå och publicerad av National Institute of Standards and Technology 1995. SHA1 accepterar inmatning av godtycklig längd och producerar en 160-bitars (20-byte) hashvärde känd som ett meddelande. Denna matsmältning representeras ofta som ett 40-siffrigt hexadecimalt antal.
SHA1 utvecklades ursprungligen som en del av den större SHA-familjen av algoritmer och sågs som en förbättring av en tidigare version, SHA-0. SHA1 fann snabbt utbredd användning inom olika områden inom informationsteknologi och cybersäkerhet. Det användes för att verifiera integriteten hos filer, digitala signaturer, säkerhetsprotokoll som TLS/SSL och SSH och versionskontrollsystem som GIT.
Med tiden upptäcktes emellertid sårbarheter i SHA1. Det viktigaste problemet var dess mottaglighet för kollisioner. En kollision inträffar när två olika ingångsmeddelanden ger samma hash -smält. Även om kollisioner är teoretiskt alltid möjliga för alla hashfunktioner, är motstånd mot dem avgörande för säkerheten. Att hitta praktiska sätt att generera kollisioner för SHA1 blev ett allvarligt problem.
Under 2017 demonstrerade en grupp forskare en genomförbar kollisionsattack mot SHA1, känd som Shattered. Detta innebar att angripare kunde skapa två olika filer som genererade samma SHA1 -hash, vilket tillät dem att skapa digitala signaturer eller manipulera data utan att höja misstanken.
På grund av dessa sårbarheter har SHA1 avskrivits och rekommenderas inte för användning i de flesta applikationer som kräver en hög grad av säkerhet. Det rekommenderas att migrera till starkare hashfunktioner som SHA-256, SHA-384 eller SHA-512, som är en del av Sha-2-familjen, eller till nyare algoritmer som SHA-3. Många organisationer och mjukvaruleverantörer har slutat stödja SHA1, och moderna webbläsare och operativsystem varnar användare om osäkerheten hos webbplatser eller applikationer som använder SHA1.