Jump to content

എസ്എച്എ-1

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
Secure Hash Algorithm
Concepts
hash functions · SHA · DSA
Main standards
SHA-0 · SHA-1 · SHA-2 · SHA-3
എസ്എച്എ-1
General
DesignersNational Security Agency
First published1993 (SHA-0),
1995 (SHA-1)
Series(SHA-0), SHA-1, SHA-2, SHA-3
CertificationFIPS PUB 180-4, CRYPTREC (Monitored)
Cipher detail
Digest sizes160 bits
Block sizes512 bits
StructureMerkle–Damgård construction
Rounds80
Best public cryptanalysis
A 2011 attack by Marc Stevens can produce hash collisions with a complexity between 260.3 and 265.3 operations.[1] The first public collision was published on 23 ഫെബ്രുവരി 2017.[2] SHA-1 is prone to length extension attacks.

ഗൂഢശാസ്ത്രത്തിൽ 160 ബിറ്റ് ഹാഷ് വില ലഭിക്കുന്ന ഒരു ഗൂഢശാസ്ത്ര ഹാഷ് ഫങ്ഷനാണ് എസ്എച്എ-1(Secure Hash Algorithm 1). ഹാഷ് വില മെസ്സേജ് ഡൈജസ്റ്റ് എന്നറിയപ്പെടുന്നു. 40 അക്ഷരം നീളമുള്ള ഒരു ഹെക്സാഡെസിമൽ നമ്പറാണ് ഇതിന്റെ ഫലം. ഇത് അമേരിക്കയിലെ നാഷണൽ സെക്യൂറിറ്റി ഏജൻസിയാണ് രൂപകൽപ്പന ചെയ്തത്. ഇത് അമേരിക്കയിലെ ഫെഡറൽ ഇൻഫർമേഷൻ പ്രോസസിംഗ് സ്റ്റാന്റേഡാണ്.[3]

2005 മുതൽ എസ്എച്എ-1 ശക്തരായ എതിരാളിൾക്കെതിരേ സുരക്ഷിതമല്ല എന്ന് പരിഗണിക്കപ്പെടുന്നു. [4][5] 2017 മുതൽ എസ്എച്എ-1 അധിഷ്ഠിതമായ സുരക്ഷാ സർട്ടിഫിക്കറ്റുകൾ തങ്ങളുടെ ബ്രൌസറുകളിൽ  സ്വീകരിക്കുന്നത് നിറുത്തുമെന്ന് മൈക്രോസോഫ്റ്റ്, ഗൂഗിൾ, ആപ്പിൾ, മോസില്ല എന്നീ കമ്പനികൾ പ്രഖ്യാപിച്ചു.[6][7][8][9][10][11]നിസ്റ്റ്(NIST-നാഷണൽ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാൻഡേർഡ്സ് ആൻഡ് ടെക്നോളജി) 2011-ൽ എസ്എച്എ-1ന്റെ ഉപയോഗം ഔദ്യോഗികമായി ഒഴിവാക്കി, കൂടാതെ 2013-ൽ ഡിജിറ്റൽ സിഗ്നേച്ചറുകൾക്കായി അതിന്റെ ഉപയോഗം അനുവദിക്കുകയും 2030-ഓടെ ഇത് ഘട്ടംഘട്ടമായി നിർത്തലാക്കണമെന്ന് പ്രഖ്യാപിക്കുകയും ചെയ്തു.[12] 2020-ലെ കണക്കനുസരിച്ച്, എസ്എച്എ-1-ന് എതിരായ പ്രിഫിക്‌സ് ആക്രമണങ്ങൾക്ക് കാരണമാകാവുന്നത്. [13][14] എസ്എച്എ-2, എസ്എച്എ-3 എന്നിവ ഇതിനുപകരമായി ഉപയോഗിക്കാൻ ശുപാർശചെയ്യപ്പെടുന്നു. അടിയന്തിരമായി ഡിജിറ്റൽ സിഗ്നേച്ചറുകൾക്കായി ഉപയോഗിക്കുന്നിടത്ത് എസ്എച്എ-1 നെ തൽസ്ഥാനത്ത് നിന്ന് നീക്കേണ്ടതാവശ്യമാണ്.

2017 സിഡബ്ലിയുഐ ആംസ്റ്റർഡാമും ഗൂഗിളും അവർ എസ്എച്എ-1 ന് എതിരേ ഒരു കൊളീഷൻ ആക്രമണം നടത്തി രണ്ട് വ്യത്യസ്ത പിഡിഎഫുകൾ ഒരേ എസ്എച്എ-1 ഹാഷ് വില നൽകുന്നവ പ്രസിദ്ധീകരിക്കുകയുണ്ടായി.[15][16][17]

വിൻഡോസ് അപ്‌ഡേറ്റിനുള്ള എസ്എച്ചഎ-1(SHA-1) കോഡ് സൈനിംഗ് പിന്തുണ 2020 ഓഗസ്റ്റ് 7-ന് മൈക്രോസോഫ്റ്റ് നിർത്തലാക്കി.

അവലംബം

[തിരുത്തുക]
  1. Stevens, Marc (19 ജൂൺ 2012). "Attacks on Hash Functions and Applications" (PDF). PhD thesis.
  2. Stevens, Marc; Bursztein, Elie; Karpman, Pierre; Albertini, Ange; Markov, Yarik. "The first collision for full SHA-1" (PDF). Shattered IO. Retrieved 23 February 2017.
  3. http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf
  4. "NIST.gov – Computer Security Division – Computer Security Resource Center".
  5. Schneier, Bruce (8 October 2015). "SHA-1 Freestart Collision". Schneier on Security.
  6. "Windows Enforcement of Authenticode Code Signing and Timestamping". Microsoft. 2015-09-24. Archived from the original on 2016-10-05. Retrieved 2016-08-07.
  7. "Intent to Deprecate: SHA-1 certificates". Google. 2014-09-03. Retrieved 2014-09-04.
  8. "Safari and WebKit ending support for SHA-1 certificates – Apple Support". Apple Inc. 2017-01-24. Retrieved 2017-02-04.
  9. "Bug 942515 – stop accepting SHA-1-based SSL certificates with notBefore >= 2014-03-01 and notAfter >= 2017-01-01, or any SHA-1-based SSL certificates after 2017-01-01". Mozilla. Retrieved 2014-09-04.
  10. "CA:Problematic Practices – MozillaWiki". Mozilla. Retrieved 2014-09-09.
  11. "Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog". Mozilla. 2014-09-23. Retrieved 2014-09-24.
  12. "NIST Retires SHA-1 Cryptographic Algorithm". NIST (in ഇംഗ്ലീഷ്). 2022-12-15.
  13. "Critical flaw demonstrated in common digital security algorithm". Nanyang Technological University, Singapore (in അമേരിക്കൻ ഇംഗ്ലീഷ്). 24 January 2020.
  14. Gaëtan Leurent; Thomas Peyrin (2020-01-05). "SHA-1 is a Shambles First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of Trust" (PDF). Cryptology ePrint Archive, Report 2020/014.
  15. "CWI, Google announce first collision for Industry Security Standard SHA-1". Retrieved 2017-02-23.
  16. "Announcing the first SHA1 collision". Google Online Security Blog. 2017-02-23. {{cite web}}: Cite has empty unknown parameter: |dead-url= (help)
  17. "SHAttered". Retrieved 2017-02-23.
"https://ml.wikipedia.org/w/index.php?title=എസ്എച്എ-1&oldid=4024549" എന്ന താളിൽനിന്ന് ശേഖരിച്ചത്