Drošais jaukšanas algoritms 1
From Wikipedia, the free encyclopedia
Drošais jaukšanas algoritms 1 jeb SHA-1 (angļu: Secure Hash Algorithm 1)[1] ir kriptogrāfiska jaucējfunkcija, ko izstrādāja ASV Nacionālās drošības aģentūra (NSA) un kas ir ASV Federālais informācijas apstrādes standarts (FIPS), ko publicējis ASV Nacionālais standartu un tehnoloģijas institūts (NIST).[2]
SHA-1 rezulāts ir 160 bitus jeb 20 baitus gara jaucējvērtība. To parasti attēlo kā 40 ciparus garu heksadecimālu skaitli.
2005. gadā kriptoanalītiķi atklāja veiksmīgus uzbrukumus SHA-1, kas nozīmēja, ka tā nav tik droša, kā tik uzskatīts līdz tam.[3] Kopš 2010. gadā NIST pieprasa dažādiem pielietojumiem ASV fenderālajās aģentūrās pāriet uz SHA-2. Šobrīd nav atklāti veiksmīgi uzbrukumi SHA-2, lai gan algoritmiski tas ir līdzīgs SHA-1. 2013. gada novembrī Microsoft paziņoja, ka sākot ar 2017. gadu operētājsistēma Windows pārstās pieņemt SHA-1 SSL sertifikātus.[4] 2014. gada septembrī Google paziņoja, ka arī pārlūkprogramma Google Chrome pārstās pieņemt SHA-1 SSL sertifikātus 2017. gadā.[5]
2017. gada 23. februārī CWI Amsterdam un Google paziņoja par praktiski veiktu jaucējsadursmes uzbrukumu SHA-1 algoritmam,[6][7] kā pierādījumu publicējot divus atšķirīgus PDF failus ar vienādu jaucējvērtību.[8]