Drošais jaukšanas algoritms 1

Drošais jaukšanas algoritms 1 jeb SHA-1 (angļu: Secure Hash Algorithm 1)^[1] ir kriptogrāfiska jaucējfunkcija, ko izstrādāja ASV Nacionālās drošības aģentūra (NSA) un kas ir ASV Federālais informācijas apstrādes standarts (FIPS), ko publicējis ASV Nacionālais standartu un tehnoloģijas institūts (NIST).^[2]

SHA-1 rezulāts ir 160 bitus jeb 20 baitus gara jaucējvērtība. To parasti attēlo kā 40 ciparus garu heksadecimālu skaitli.

2005. gadā kriptoanalītiķi atklāja veiksmīgus uzbrukumus SHA-1, kas nozīmēja, ka tā nav tik droša, kā tik uzskatīts līdz tam.^[3] Kopš 2010. gadā NIST pieprasa dažādiem pielietojumiem ASV fenderālajās aģentūrās pāriet uz SHA-2. Šobrīd nav atklāti veiksmīgi uzbrukumi SHA-2, lai gan algoritmiski tas ir līdzīgs SHA-1. 2013. gada novembrī Microsoft paziņoja, ka sākot ar 2017. gadu operētājsistēma Windows pārstās pieņemt SHA-1 SSL sertifikātus.^[4] 2014. gada septembrī Google paziņoja, ka arī pārlūkprogramma Google Chrome pārstās pieņemt SHA-1 SSL sertifikātus 2017. gadā.^[5]

2017. gada 23. februārī CWI Amsterdam un Google paziņoja par praktiski veiktu jaucējsadursmes uzbrukumu SHA-1 algoritmam,^[6]^[7] kā pierādījumu publicējot divus atšķirīgus PDF failus ar vienādu jaucējvērtību.^[8]

Skatīt arī

Atsauces

↑ «Latvijas Nacionālais terminoloģijas portāls - SHA-1». termini.gov.lv.
↑ http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf
↑ Šneijers, Brūss. «Schneier on Security: Cryptanalysis of SHA-1», 2005. gada 18. februārī.
↑ «SHA1 Deprecation Policy». Microsoft. 2013-11-12. Arhivēts no oriģināla, laiks: 2013-11-13. Skatīts: 2013-11-14.
↑ «Intent to Deprecate: SHA-1 certificates». Google. 2014-09-03. Skatīts: 2014-09-04.
↑ «CWI, Google announce first collision for Industry Security Standard SHA-1». Skatīts: 2017-02-23.
↑ «Announcing the first SHA1 collision». Google Online Security Blog. 2017-02-23.
↑ «SHAttered». Skatīts: 2017-02-23.

Ārējās saites

FIPS 180-4: Secure Hash Standard (SHS) (PDF, 1.7 MB) – Pašreizējā standarta versija (SHA-1, SHA-224, SHA-256, SHA-384 un SHA-512), 2012. gada marts
RFC 3174 (ar C implementācijas piemēru)

Šis ar informācijas tehnoloģijām saistītais raksts ir nepilnīgs. Jūs varat dot savu ieguldījumu Vikipēdijā, papildinot to.

[1] «Latvijas Nacionālais terminoloģijas portāls - SHA-1». termini.gov.lv.

[2] ttp://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf

[3] Šneijers, Brūss. «Schneier on Security: Cryptanalysis of SHA-1», 2005. gada 18. februārī.

[4] «SHA1 Deprecation Policy». Microsoft. 2013-11-12. Arhivēts no oriģināla, laiks: 2013-11-13. Skatīts: 2013-11-14.

[5] «Intent to Deprecate: SHA-1 certificates». Google. 2014-09-03. Skatīts: 2014-09-04.

[6] «CWI, Google announce first collision for Industry Security Standard SHA-1». Skatīts: 2017-02-23.

[googleblog-7] «Announcing the first SHA1 collision». Google Online Security Blog. 2017-02-23.

[8] «SHAttered». Skatīts: 2017-02-23.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]