Що таке хеш-функція SHA-1?

У криптографії SHA-1 (Secure Hash Algorithm 1) - це криптографічна хеш-функція, яка бере вхідні дані та виробляє 160-бітну (20 -byte) хеш-значення, відоме як дайджест повідомлення - зазвичай відображається як шістнадцяткове число, довжиною 40 цифр. Він був розроблений Агентством національної безпеки США і є Федеральним стандартом обробки інформації США.

З 2005 року SHA-1 не вважається захищеним від добре фінансуваних опонентів; станом на 2010 р. багато організацій рекомендували його замінити. NIST офіційно припинив використання SHA-1 у 2011 році та заборонив його використання для цифрових підписів у 2013 році. Станом на 2020 рік атаки вибраних префіксів проти SHA-1 практичні. Таким чином, рекомендується якомога швидше видалити SHA-1 із продуктів і замість цього використовувати SHA-2 або SHA-3. Заміна SHA-1 є терміновою там, де вона використовується для цифрових підписів.

Усі основні постачальники веб-браузерів припинили приймати SSL-сертифікати SHA-1 у 2017 році. У лютому 2017 року CWI Amsterdam та Google оголосили, що мають здійснив атаку зіткнення проти SHA-1, опублікувавши два різні файли PDF, які створили той самий хеш SHA-1. Але SHA-1 все ще безпечний для HMAC.

Microsoft припинила підтримку підписання коду SHA-1 для Windows Update 7 серпня 2020 року.