Khác biệt giữa bản sửa đổi của “SHA-1”
Nội dung được xóa Nội dung được thêm vào
Dòng 1:
Trong [[mật mã học]], '''SHA-1''' ('''Secure Hash Algorithm 1''') là [[Hàm băm mật mã học|hàm băm mật mã]] lấy đầu vào và tạo ra giá trị băm 160 [[bit]] (20 [[byte]]) được gọi là [[Hàm băm mật mã học|thông báo đã tiêu hóa]] - thường được hiển thị dưới dạng số [[Hệ thập lục phân|thập lục phân]], dài 40 chữ số . Nó được thiết kế bởi [[Cơ quan An ninh Quốc gia (Hoa Kỳ)|Cơ quan An ninh Quốc gia]] Hoa Kỳ, và là một [[Tiêu chuẩn xử lý thông tin liên bang|Tiêu chuẩn Xử lý Thông tin Liên bang]] Hoa Kỳ. <ref name=":0">https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf</ref>
Kể từ năm 2005, SHA-1 đã không được coi là an toàn trước các đối thủ được tài trợ tốt; <ref>{{Chú thích web|url=https://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html|tựa đề=Schneier on Security: Cryptanalysis of SHA-1|tác giả=Schneier|tên=Bruce|ngày=February 18, 2005}}</ref> vào năm 2010, nhiều tổ chức đã khuyến nghị thay thế nó. <ref>{{Chú thích web|url=http://csrc.nist.gov/groups/ST/toolkit/secure_hashing.html|tựa đề=NIST.gov – Computer Security Division – Computer Security Resource Center|nhà xuất bản=|url lưu trữ=https://web.archive.org/web/20110625054822/http://csrc.nist.gov/groups/ST/toolkit/secure_hashing.html|ngày lưu trữ=2011-06-25|ngày truy cập=2019-01-05}}</ref> <ref name="shappening">{{Chú thích web|url=https://sites.google.com/site/itstheshappening/|tựa đề=The SHAppening: freestart collisions for SHA-1|tác giả=Stevens1|tên=Marc|tác giả 2=Karpman|tên 2=Pierre|ngày truy cập=2015-10-09|tác giả 3=Peyrin|tên 3=Thomas}}</ref> <ref>{{Chú thích web|url=https://www.schneier.com/blog/archives/2015/10/sha-1_freestart.html|tựa đề=SHA-1 Freestart Collision|tác giả=Schneier|tên=Bruce|ngày=8 October 2015|website=Schneier on Security}}</ref> NIST chính thức không còn sử dụng SHA-1 vào năm 2011 và không cho phép sử dụng chữ ký số vào năm 2013. Kể từ năm 2020, các cuộc tấn công tiền tố được chọn chống lại SHA-1 hiện nay đã là khả năng thực tế <ref>https://eprint.iacr.org/2020/014.pdf</ref>, và do vậy cần loại bỏ SHA-1 khỏi các sản phẩm càng sớm càng tốt và sử dụng [[SHA-256]] hoặc [[SHA-3]] để thay thế. Thay thế SHA-1 là khẩn cấp, nơi nó được sử dụng cho chữ ký.
Tất cả các nhà cung cấp [[trình duyệt web]] lớn đã ngừng chấp nhận [[Chứng thực khóa công khai|chứng chỉ SSL]] SHA-1 vào năm 2017. <ref>{{Chú thích web|url=https://arstechnica.com/information-technology/2016/05/microsoft-to-retire-support-for-sha1-certificates-in-the-next-4-months/|tựa đề=Microsoft to retire support for SHA1 certificates in the next 4 months|tác giả=Goodin|tên=Dan|ngày=2016-05-04|website=Ars Technica|ngôn ngữ=en-us|ngày truy cập=2019-05-29}}</ref> <ref>{{Chú thích web|url=https://venturebeat.com/2015/12/18/google-will-drop-sha-1-encryption-from-chrome-by-january-1-2017/|tựa đề=Google will drop SHA-1 encryption from Chrome by January 1, 2017|ngày=2015-12-18|website=VentureBeat|ngôn ngữ=en-US|ngày truy cập=2019-05-29}}</ref> <ref>{{Chú thích web|url=https://blog.mozilla.org/security/2017/02/23/the-end-of-sha-1-on-the-public-web/|tựa đề=The end of SHA-1 on the Public Web|website=Mozilla Security Blog|ngôn ngữ=en-US|ngày truy cập=2019-05-29}}</ref> Vào tháng 2 năm 2017, CWI Amsterdam và [[Google]] tuyên bố họ đã thực hiện một cuộc tấn công va chạm chống lại SHA-1, xuất bản hai tệp PDF không giống nhau tạo ra hàm băm SHA-1 giống nhau. <ref>{{Chú thích báo|url=https://phys.org/news/2017-02-cwi-google-collision-industry-standard.html|title=CWI, Google announce first collision for Industry Security Standard SHA-1|access-date=2017-02-23}}</ref> Nhưng SHA-1 vẫn an toàn cho [[HMAC]] . <ref>{{Chú thích tạp chí|last=Barker|first=Elaine|date=May 2020|title=Recommendation for Key Management: Part 1 – General, Table 3.|url=https://doi.org/10.6028/NIST.SP.800-57pt1r5|journal=NIST, Technical Report|pages=56|doi=10.6028/NIST.SP.800-57pt1r5|access-date=2020-06-14|via=https://csrc.nist.gov/publications|doi-access=free}}</ref>
| |||