SHA-1

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
Jump to navigation Jump to search
Secure Hash Algorithm
Sha-family.svg
Concepts
hash functions · SHA · DSA
Main standards
SHA-0 · SHA-1 · SHA-2 · SHA-3
SHA-1
General
Designers National Security Agency
First published 1993 (SHA-0),
1995 (SHA-1)
Series (SHA-0), SHA-1, SHA-2, SHA-3
Certification FIPS PUB 180-4, CRYPTREC (Monitored)
Cipher detail
Digest sizes 160 bits
Block sizes 512 bits
Structure Merkle–Damgård construction
Rounds 80
Best public cryptanalysis

A 2011 attack by Marc Stevens can produce hash collisions with a complexity between 260.3 and 265.3 operations.[1] The first public collision was published on 23 ഫെബ്രുവരി 2017.[2]

SHA-1 is prone to length extension attacks.

ഗൂഢശാസ്ത്രത്തിൽ 160 ബിറ്റ് ഹാഷ് വില ലഭിക്കുന്ന ഒരു ഗൂഢശാസ്ത്ര ഹാഷ് ഫങ്ഷനാണ് എസ്എച്എ-1(Secure Hash Algorithm 1). ഹാഷ് വില മെസ്സേജ് ഡൈജസ്റ്റ് എന്നറിയപ്പെടുന്നു. 40 അക്ഷരം നീളമുള്ള ഒരു ഹെക്സാഡെസിമൽ നമ്പറാണ് ഇതിന്റെ ഫലം. ഇത് അമേരിക്കയിലെ നാഷണൽ സെക്യൂറിറ്റി ഏജൻസിയാണ് രൂപകൽപ്പന ചെയ്തത്. ഇത് അമേരിക്കയിലെ ഫെഡറൽ ഇൻഫർമേഷൻ പ്രോസസിംഗ് സ്റ്റാന്റേഡാണ്.[3]

2005 മുതൽ എസ്എച്എ-1 ശക്തരായ എതിരാളിൾക്കെതിരേ സുരക്ഷിതമല്ല എന്ന് പരിഗണിക്കപ്പെടുന്നു. എസ്എച്എ-2, എസ്എച്എ-3 എന്നിവ ഇതിനുപകരമായി ഉപയോഗിക്കാൻ ശുപാർശചെയ്യപ്പെടുന്നു.[4][5] 2017 മുതൽ എസ്എച്എ-1 അധിഷ്ഠിതമായ സുരക്ഷാ സർട്ടിഫിക്കറ്റുകൾ തങ്ങളുടെ ബ്രൌസറുകളിൽ  സ്വീകരിക്കുന്നത് നിറുത്തുമെന്ന് മൈക്രോസോഫ്റ്റ്, ഗൂഗിൾ, ആപ്പിൾ, മോസില്ല എന്നീ കമ്പനികൾ പ്രഖ്യാപിച്ചു.[6][7][8][9][10][11]

2017 സിഡബ്ലിയുഐ ആംസ്റ്റർഡാമും ഗൂഗിളും അവർ എസ്എച്എ-1 ന് എതിരേ ഒരു കൊളീഷൻ ആക്രമണം നടത്തി രണ്ട് വ്യത്യസ്ഥ പിഡിഎഫുകൾ ഒരേ എസ്എച്എ-1 ഹാഷ് വില നൽകുന്നവ പ്രസിദ്ധീകരിക്കുകയുണ്ടായി.[12][13][14]

Notes[തിരുത്തുക]

  1. Stevens, Marc (19 ജൂൺ 2012). "Attacks on Hash Functions and Applications". PhD thesis. 
  2. Stevens, Marc; Bursztein, Elie; Karpman, Pierre; Albertini, Ange; Markov, Yarik. "The first collision for full SHA-1". Shattered IO. ശേഖരിച്ചത് 23 February 2017. 
  3. http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf
  4. "NIST.gov – Computer Security Division – Computer Security Resource Center". 
  5. Schneier, Bruce (8 October 2015). "SHA-1 Freestart Collision". Schneier on Security. 
  6. "Windows Enforcement of Authenticode Code Signing and Timestamping". Microsoft. 2015-09-24. ശേഖരിച്ചത് 2016-08-07. 
  7. "Intent to Deprecate: SHA-1 certificates". Google. 2014-09-03. ശേഖരിച്ചത് 2014-09-04. 
  8. "Safari and WebKit ending support for SHA-1 certificates – Apple Support". Apple Inc. 2017-01-24. ശേഖരിച്ചത് 2017-02-04. 
  9. "Bug 942515 – stop accepting SHA-1-based SSL certificates with notBefore >= 2014-03-01 and notAfter >= 2017-01-01, or any SHA-1-based SSL certificates after 2017-01-01". Mozilla. ശേഖരിച്ചത് 2014-09-04. 
  10. "CA:Problematic Practices – MozillaWiki". Mozilla. ശേഖരിച്ചത് 2014-09-09. 
  11. "Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog". Mozilla. 2014-09-23. ശേഖരിച്ചത് 2014-09-24. 
  12. "CWI, Google announce first collision for Industry Security Standard SHA-1". ശേഖരിച്ചത് 2017-02-23. 
  13. "Announcing the first SHA1 collision". Google Online Security Blog. 2017-02-23. 
  14. "SHAttered". ശേഖരിച്ചത് 2017-02-23. 
"https://ml.wikipedia.org/w/index.php?title=SHA-1&oldid=2689604" എന്ന താളിൽനിന്നു ശേഖരിച്ചത്