Что такое хэш-функция SHA-1?

В криптографии SHA-1 (Secure Hash Algorithm 1) - это криптографическая хеш-функция, которая принимает входные данные и выдает 160-битное (20 -byte) хеш-значение, известное как дайджест сообщения - обычно отображается в виде шестнадцатеричного числа длиной 40 цифр. Он был разработан Агентством национальной безопасности США и является федеральным стандартом обработки информации США.

С 2005 года SHA-1 не считается безопасным против хорошо финансируемых оппонентов; по состоянию на 2010 год многие организации рекомендовали его замену. NIST официально отказался от использования SHA-1 в 2011 году и запретил его использование для цифровых подписей в 2013 году. Начиная с 2020 года, атаки с выбранным префиксом против SHA-1 являются практичными. Поэтому рекомендуется как можно скорее удалить SHA-1 из продуктов и вместо этого использовать SHA-2 или SHA-3. Замена SHA-1 срочно требуется там, где он используется для цифровых подписей.

Все основные поставщики веб-браузеров прекратили прием SSL-сертификатов SHA-1 в 2017 году. В феврале 2017 года CWI Amsterdam и Google объявили, что они выполнили атаку на SHA-1, опубликовав два разных файла PDF, которые создали один и тот же хэш SHA-1. Но SHA-1 по-прежнему безопасен для HMAC.

7 августа 2020 года Microsoft прекратила поддержку подписи кода SHA-1 для Центра обновления Windows.