Khác biệt giữa bản sửa đổi của “SHA-1”

Nội dung được xóa Nội dung được thêm vào
Tạo với bản dịch của trang “SHA-1
(Không có sự khác biệt)

Phiên bản lúc 08:27, ngày 9 tháng 7 năm 2020

Trong mật mã, SHA-1 (Secure Hash Algorithm 1) là hàm băm mật mã lấy đầu vào và tạo ra giá trị băm 160 bit (20 byte) được gọi là thông báo đã tiêu hóa - thường được hiển thị dưới dạng số thập lục phân, dài 40 chữ số . Nó được thiết kế bởi Cơ quan An ninh Quốc gia Hoa Kỳ, và là một Tiêu chuẩn Xử lý Thông tin Liên bang Hoa Kỳ. [1]

Kể từ năm 2005, SHA-1 đã không được coi là an toàn trước các đối thủ được tài trợ tốt; [2] vào năm 2010, nhiều tổ chức đã khuyến nghị thay thế nó. [3] [4] [5] NIST chính thức không còn sử dụng SHA-1 vào năm 2011 và không cho phép sử dụng chữ ký số vào năm 2013. Kể từ năm 2020, các cuộc tấn công tiền tố được chọn chống lại SHA-1 hiện nay đã là khả năng thực tế [6], và do vậy cần loại bỏ SHA-1 khỏi các sản phẩm càng sớm càng tốt và sử dụng SHA-256 hoặc SHA-3 để thay thế. Thay thế SHA-1 là khẩn cấp, nơi nó được sử dụng cho chữ ký.

Tất cả các nhà cung cấp trình duyệt web lớn đã ngừng chấp nhận chứng chỉ SSL SHA-1 vào năm 2017. [7] [8] [9] Vào tháng 2 năm 2017, CWI Amsterdam và Google tuyên bố họ đã thực hiện một cuộc tấn công va chạm chống lại SHA-1, xuất bản hai tệp PDF không giống nhau tạo ra hàm băm SHA-1 giống nhau. [10] Nhưng SHA-1 vẫn an toàn cho HMAC . [11]

  1. ^ https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf
  2. ^ Schneier, Bruce (18 tháng 2 năm 2005). “Schneier on Security: Cryptanalysis of SHA-1”.
  3. ^ “NIST.gov – Computer Security Division – Computer Security Resource Center”. Bản gốc lưu trữ ngày 25 tháng 6 năm 2011. Truy cập ngày 5 tháng 1 năm 2019.
  4. ^ Stevens1, Marc; Karpman, Pierre; Peyrin, Thomas. “The SHAppening: freestart collisions for SHA-1”. Truy cập ngày 9 tháng 10 năm 2015.
  5. ^ Schneier, Bruce (8 tháng 10 năm 2015). “SHA-1 Freestart Collision”. Schneier on Security.
  6. ^ https://eprint.iacr.org/2020/014.pdf
  7. ^ Goodin, Dan (4 tháng 5 năm 2016). “Microsoft to retire support for SHA1 certificates in the next 4 months”. Ars Technica (bằng tiếng Anh). Truy cập ngày 29 tháng 5 năm 2019.
  8. ^ “Google will drop SHA-1 encryption from Chrome by January 1, 2017”. VentureBeat (bằng tiếng Anh). 18 tháng 12 năm 2015. Truy cập ngày 29 tháng 5 năm 2019.
  9. ^ “The end of SHA-1 on the Public Web”. Mozilla Security Blog (bằng tiếng Anh). Truy cập ngày 29 tháng 5 năm 2019.
  10. ^ “CWI, Google announce first collision for Industry Security Standard SHA-1”. Truy cập ngày 23 tháng 2 năm 2017.
  11. ^ Barker, Elaine (tháng 5 năm 2020). “Recommendation for Key Management: Part 1 – General, Table 3”. NIST, Technical Report: 56. doi:10.6028/NIST.SP.800-57pt1r5. Truy cập ngày 14 tháng 6 năm 2020 – qua https://csrc.nist.gov/publications.