എസ്എച്എ-1

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
(SHA-1 എന്ന താളിൽ നിന്നും തിരിച്ചുവിട്ടതു പ്രകാരം)
Jump to navigation Jump to search
Secure Hash Algorithm
Sha-family.svg
Concepts
hash functions · SHA · DSA
Main standards
SHA-0 · SHA-1 · SHA-2 · SHA-3
SHA-1
General
DesignersNational Security Agency
First published1993 (SHA-0),
1995 (SHA-1)
Series(SHA-0), SHA-1, SHA-2, SHA-3
CertificationFIPS PUB 180-4, CRYPTREC (Monitored)
Cipher detail
Digest sizes160 bits
Block sizes512 bits
StructureMerkle–Damgård construction
Rounds80
Best public cryptanalysis
A 2011 attack by Marc Stevens can produce hash collisions with a complexity between 260.3 and 265.3 operations.[1] The first public collision was published on 23 ഫെബ്രുവരി 2017.[2] SHA-1 is prone to length extension attacks.

ഗൂഢശാസ്ത്രത്തിൽ 160 ബിറ്റ് ഹാഷ് വില ലഭിക്കുന്ന ഒരു ഗൂഢശാസ്ത്ര ഹാഷ് ഫങ്ഷനാണ് എസ്എച്എ-1(Secure Hash Algorithm 1). ഹാഷ് വില മെസ്സേജ് ഡൈജസ്റ്റ് എന്നറിയപ്പെടുന്നു. 40 അക്ഷരം നീളമുള്ള ഒരു ഹെക്സാഡെസിമൽ നമ്പറാണ് ഇതിന്റെ ഫലം. ഇത് അമേരിക്കയിലെ നാഷണൽ സെക്യൂറിറ്റി ഏജൻസിയാണ് രൂപകൽപ്പന ചെയ്തത്. ഇത് അമേരിക്കയിലെ ഫെഡറൽ ഇൻഫർമേഷൻ പ്രോസസിംഗ് സ്റ്റാന്റേഡാണ്.[3]

2005 മുതൽ എസ്എച്എ-1 ശക്തരായ എതിരാളിൾക്കെതിരേ സുരക്ഷിതമല്ല എന്ന് പരിഗണിക്കപ്പെടുന്നു. എസ്എച്എ-2, എസ്എച്എ-3 എന്നിവ ഇതിനുപകരമായി ഉപയോഗിക്കാൻ ശുപാർശചെയ്യപ്പെടുന്നു.[4][5] 2017 മുതൽ എസ്എച്എ-1 അധിഷ്ഠിതമായ സുരക്ഷാ സർട്ടിഫിക്കറ്റുകൾ തങ്ങളുടെ ബ്രൌസറുകളിൽ  സ്വീകരിക്കുന്നത് നിറുത്തുമെന്ന് മൈക്രോസോഫ്റ്റ്, ഗൂഗിൾ, ആപ്പിൾ, മോസില്ല എന്നീ കമ്പനികൾ പ്രഖ്യാപിച്ചു.[6][7][8][9][10][11]

2017 സിഡബ്ലിയുഐ ആംസ്റ്റർഡാമും ഗൂഗിളും അവർ എസ്എച്എ-1 ന് എതിരേ ഒരു കൊളീഷൻ ആക്രമണം നടത്തി രണ്ട് വ്യത്യസ്ഥ പിഡിഎഫുകൾ ഒരേ എസ്എച്എ-1 ഹാഷ് വില നൽകുന്നവ പ്രസിദ്ധീകരിക്കുകയുണ്ടായി.[12][13][14]

Notes[തിരുത്തുക]

  1. Stevens, Marc (19 ജൂൺ 2012). "Attacks on Hash Functions and Applications" (PDF). PhD thesis. 
  2. Stevens, Marc; Bursztein, Elie; Karpman, Pierre; Albertini, Ange; Markov, Yarik. "The first collision for full SHA-1" (PDF). Shattered IO. Retrieved 23 February 2017. 
  3. http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf
  4. "NIST.gov – Computer Security Division – Computer Security Resource Center". 
  5. Schneier, Bruce (8 October 2015). "SHA-1 Freestart Collision". Schneier on Security. 
  6. "Windows Enforcement of Authenticode Code Signing and Timestamping". Microsoft. 2015-09-24. Retrieved 2016-08-07. 
  7. "Intent to Deprecate: SHA-1 certificates". Google. 2014-09-03. Retrieved 2014-09-04. 
  8. "Safari and WebKit ending support for SHA-1 certificates – Apple Support". Apple Inc. 2017-01-24. Retrieved 2017-02-04. 
  9. "Bug 942515 – stop accepting SHA-1-based SSL certificates with notBefore >= 2014-03-01 and notAfter >= 2017-01-01, or any SHA-1-based SSL certificates after 2017-01-01". Mozilla. Retrieved 2014-09-04. 
  10. "CA:Problematic Practices – MozillaWiki". Mozilla. Retrieved 2014-09-09. 
  11. "Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog". Mozilla. 2014-09-23. Retrieved 2014-09-24. 
  12. "CWI, Google announce first collision for Industry Security Standard SHA-1". Retrieved 2017-02-23. 
  13. "Announcing the first SHA1 collision". Google Online Security Blog. 2017-02-23. 
  14. "SHAttered". Retrieved 2017-02-23. 
"https://ml.wikipedia.org/w/index.php?title=എസ്എച്എ-1&oldid=2853657" എന്ന താളിൽനിന്നു ശേഖരിച്ചത്