SHA-1

Bách khoa toàn thư mở Wikipedia
Bước tới điều hướng Bước tới tìm kiếm

Trong mật mã học, SHA-1 (Secure Hash Algorithm 1) là hàm băm mật mã lấy đầu vào và tạo ra giá trị băm 160 bit (20 byte) được gọi là thông báo đã tiêu hóa - thường được hiển thị dưới dạng số thập lục phân, dài 40 chữ số. Nó được thiết kế bởi Cơ quan An ninh Quốc gia Hoa Kỳ, và là một Tiêu chuẩn Xử lý Thông tin Liên bang Hoa Kỳ.[1]

Kể từ năm 2005, SHA-1 đã không được coi là an toàn trước các đối thủ được tài trợ tốt;[2] vào năm 2010, nhiều tổ chức đã khuyến nghị thay thế nó.[3][4][5] NIST chính thức không còn sử dụng SHA-1 vào năm 2011 và không cho phép sử dụng chữ ký số vào năm 2013. Kể từ năm 2020, các cuộc tấn công tiền tố được chọn chống lại SHA-1 hiện nay đã là khả năng thực tế [6], và do vậy cần loại bỏ SHA-1 khỏi các sản phẩm càng sớm càng tốt và sử dụng SHA-256 hoặc SHA-3 để thay thế. Thay thế SHA-1 là khẩn cấp, nơi nó được sử dụng cho chữ ký.

Tất cả các nhà cung cấp trình duyệt web lớn đã ngừng chấp nhận chứng chỉ SSL SHA-1 vào năm 2017.[7][8][9] Vào tháng 2 năm 2017, CWI Amsterdam và Google tuyên bố họ đã thực hiện một cuộc tấn công va chạm chống lại SHA-1, xuất bản hai tệp PDF không giống nhau tạo ra hàm băm SHA-1 giống nhau.[10] Nhưng SHA-1 vẫn an toàn cho HMAC.[11]

Tham khảo[sửa | sửa mã nguồn]

  1. ^ https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf
  2. ^ Schneier, Bruce (ngày 18 tháng 2 năm 2005). “Schneier on Security: Cryptanalysis of SHA-1”. 
  3. ^ “NIST.gov – Computer Security Division – Computer Security Resource Center”. Bản gốc lưu trữ ngày 25 tháng 6 năm 2011. Truy cập ngày 5 tháng 1 năm 2019. 
  4. ^ Stevens1, Marc; Karpman, Pierre; Peyrin, Thomas. “The SHAppening: freestart collisions for SHA-1”. Truy cập ngày 9 tháng 10 năm 2015. 
  5. ^ Schneier, Bruce (ngày 8 tháng 10 năm 2015). “SHA-1 Freestart Collision”. Schneier on Security. 
  6. ^ https://eprint.iacr.org/2020/014.pdf
  7. ^ Goodin, Dan (4 tháng 5 năm 2016). “Microsoft to retire support for SHA1 certificates in the next 4 months”. Ars Technica (bằng tiếng en-us). Truy cập ngày 29 tháng 5 năm 2019. 
  8. ^ “Google will drop SHA-1 encryption from Chrome by ngày 1 tháng 1 năm 2017”. VentureBeat (bằng tiếng en-US). 18 tháng 12 năm 2015. Truy cập ngày 29 tháng 5 năm 2019. 
  9. ^ “The end of SHA-1 on the Public Web”. Mozilla Security Blog (bằng tiếng en-US). Truy cập ngày 29 tháng 5 năm 2019. 
  10. ^ “CWI, Google announce first collision for Industry Security Standard SHA-1”. Truy cập ngày 23 tháng 2 năm 2017. 
  11. ^ Barker, Elaine (tháng 5 năm 2020). “Recommendation for Key Management: Part 1 – General, Table 3.”. NIST, Technical Report: 56. doi:10.6028/NIST.SP.800-57pt1r5. Truy cập ngày 14 tháng 6 năm 2020 – qua https://csrc.nist.gov/publications.  Đã bỏ qua tham số không rõ |doi-access= (trợ giúp)