Drošais jaukšanas algoritms 1

Drošais jaukšanas algoritms 1 jeb SHA-1 (angļu: Secure Hash Algorithm 1)[1] ir kriptogrāfiska jaucējfunkcija, ko izstrādāja ASV Nacionālās drošības aģentūra (NSA) un kas ir ASV Federālais informācijas apstrādes standarts (FIPS), ko publicējis ASV Nacionālais standartu un tehnoloģijas institūts (NIST).[2]

SHA-1 rezulāts ir 160 bitus jeb 20 baitus gara jaucējvērtība. To parasti attēlo kā 40 ciparus garu heksadecimālu skaitli.

2005. gadā kriptoanalītiķi atklāja veiksmīgus uzbrukumus SHA-1, kas nozīmēja, ka tā nav tik droša, kā tik uzskatīts līdz tam.[3] Kopš 2010. gadā NIST pieprasa dažādiem pielietojumiem ASV fenderālajās aģentūrās pāriet uz SHA-2. Šobrīd nav atklāti veiksmīgi uzbrukumi SHA-2, lai gan algoritmiski tas ir līdzīgs SHA-1. 2013. gada novembrī Microsoft paziņoja, ka sākot ar 2017. gadu operētājsistēma Windows pārstās pieņemt SHA-1 SSL sertifikātus.[4] 2014. gada septembrī Google paziņoja, ka arī pārlūkprogramma Google Chrome pārstās pieņemt SHA-1 SSL sertifikātus 2017. gadā.[5]

2017. gada 23. februārī CWI Amsterdam un Google paziņoja par praktiski veiktu jaucējsadursmes uzbrukumu SHA-1 algoritmam,[6][7] kā pierādījumu publicējot divus atšķirīgus PDF failus ar vienādu jaucējvērtību.[8]

  1. «Latvijas Nacionālais terminoloģijas portāls - SHA-1». termini.gov.lv.
  2. http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf
  3. Šneijers, Brūss. «Schneier on Security: Cryptanalysis of SHA-1», 2005. gada 18. februārī.
  4. «SHA1 Deprecation Policy». Microsoft. 2013-11-12. Arhivēts no oriģināla, laiks: 2013-11-13. Skatīts: 2013-11-14.
  5. «Intent to Deprecate: SHA-1 certificates». Google. 2014-09-03. Skatīts: 2014-09-04.
  6. «CWI, Google announce first collision for Industry Security Standard SHA-1». Skatīts: 2017-02-23.
  7. «Announcing the first SHA1 collision». Google Online Security Blog. 2017-02-23.
  8. «SHAttered». Skatīts: 2017-02-23.

Ārējās saites

labot šo sadaļu