എസ്എച്എ-1
ഗൂഢശാസ്ത്രത്തിൽ 160 ബിറ്റ് ഹാഷ് വില ലഭിക്കുന്ന ഒരു ഗൂഢശാസ്ത്ര ഹാഷ് ഫങ്ഷനാണ് എസ്എച്എ-1(Secure Hash Algorithm 1). ഹാഷ് വില മെസ്സേജ് ഡൈജസ്റ്റ് എന്നറിയപ്പെടുന്നു. 40 അക്ഷരം നീളമുള്ള ഒരു ഹെക്സാഡെസിമൽ നമ്പറാണ് ഇതിന്റെ ഫലം. ഇത് അമേരിക്കയിലെ നാഷണൽ സെക്യൂറിറ്റി ഏജൻസിയാണ് രൂപകൽപ്പന ചെയ്തത്. ഇത് അമേരിക്കയിലെ ഫെഡറൽ ഇൻഫർമേഷൻ പ്രോസസിംഗ് സ്റ്റാന്റേഡാണ്.[3]
Secure Hash Algorithm | |
---|---|
Concepts | |
hash functions · SHA · DSA | |
Main standards | |
SHA-0 · SHA-1 · SHA-2 · SHA-3 | |
General | |
---|---|
Designers | National Security Agency |
First published | 1993 (SHA-0), 1995 (SHA-1) |
Series | (SHA-0), SHA-1, SHA-2, SHA-3 |
Certification | FIPS PUB 180-4, CRYPTREC (Monitored) |
Cipher detail | |
Digest sizes | 160 bits |
Block sizes | 512 bits |
Structure | Merkle–Damgård construction |
Rounds | 80 |
Best public cryptanalysis | |
A 2011 attack by Marc Stevens can produce hash collisions with a complexity between 260.3 and 265.3 operations.[1] The first public collision was published on 23 ഫെബ്രുവരി 2017.[2] SHA-1 is prone to length extension attacks. |
2005 മുതൽ എസ്എച്എ-1 ശക്തരായ എതിരാളിൾക്കെതിരേ സുരക്ഷിതമല്ല എന്ന് പരിഗണിക്കപ്പെടുന്നു. [4][5] 2017 മുതൽ എസ്എച്എ-1 അധിഷ്ഠിതമായ സുരക്ഷാ സർട്ടിഫിക്കറ്റുകൾ തങ്ങളുടെ ബ്രൌസറുകളിൽ സ്വീകരിക്കുന്നത് നിറുത്തുമെന്ന് മൈക്രോസോഫ്റ്റ്, ഗൂഗിൾ, ആപ്പിൾ, മോസില്ല എന്നീ കമ്പനികൾ പ്രഖ്യാപിച്ചു.[6][7][8][9][10][11]നിസ്റ്റ്(NIST-നാഷണൽ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാൻഡേർഡ്സ് ആൻഡ് ടെക്നോളജി) 2011-ൽ എസ്എച്എ-1ന്റെ ഉപയോഗം ഔദ്യോഗികമായി ഒഴിവാക്കി, കൂടാതെ 2013-ൽ ഡിജിറ്റൽ സിഗ്നേച്ചറുകൾക്കായി അതിന്റെ ഉപയോഗം അനുവദിക്കുകയും 2030-ഓടെ ഇത് ഘട്ടംഘട്ടമായി നിർത്തലാക്കണമെന്ന് പ്രഖ്യാപിക്കുകയും ചെയ്തു.[12] 2020-ലെ കണക്കനുസരിച്ച്, എസ്എച്എ-1-ന് എതിരായ പ്രിഫിക്സ് ആക്രമണങ്ങൾക്ക് കാരണമാകാവുന്നത്. [13][14] എസ്എച്എ-2, എസ്എച്എ-3 എന്നിവ ഇതിനുപകരമായി ഉപയോഗിക്കാൻ ശുപാർശചെയ്യപ്പെടുന്നു. അടിയന്തിരമായി ഡിജിറ്റൽ സിഗ്നേച്ചറുകൾക്കായി ഉപയോഗിക്കുന്നിടത്ത് എസ്എച്എ-1 നെ തൽസ്ഥാനത്ത് നിന്ന് നീക്കേണ്ടതാവശ്യമാണ്.
2017 സിഡബ്ലിയുഐ ആംസ്റ്റർഡാമും ഗൂഗിളും അവർ എസ്എച്എ-1 ന് എതിരേ ഒരു കൊളീഷൻ ആക്രമണം നടത്തി രണ്ട് വ്യത്യസ്ത പിഡിഎഫുകൾ ഒരേ എസ്എച്എ-1 ഹാഷ് വില നൽകുന്നവ പ്രസിദ്ധീകരിക്കുകയുണ്ടായി.[15][16][17]
വിൻഡോസ് അപ്ഡേറ്റിനുള്ള എസ്എച്ചഎ-1(SHA-1) കോഡ് സൈനിംഗ് പിന്തുണ 2020 ഓഗസ്റ്റ് 7-ന് മൈക്രോസോഫ്റ്റ് നിർത്തലാക്കി.
അവലംബം
തിരുത്തുക- ↑ Stevens, Marc (19 ജൂൺ 2012). "Attacks on Hash Functions and Applications" (PDF). PhD thesis.
- ↑ Stevens, Marc; Bursztein, Elie; Karpman, Pierre; Albertini, Ange; Markov, Yarik. "The first collision for full SHA-1" (PDF). Shattered IO. Retrieved 23 February 2017.
- ↑ http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf
- ↑ "NIST.gov – Computer Security Division – Computer Security Resource Center".
- ↑ Schneier, Bruce (8 October 2015). "SHA-1 Freestart Collision". Schneier on Security.
- ↑ "Windows Enforcement of Authenticode Code Signing and Timestamping". Microsoft. 2015-09-24. Archived from the original on 2016-10-05. Retrieved 2016-08-07.
- ↑ "Intent to Deprecate: SHA-1 certificates". Google. 2014-09-03. Retrieved 2014-09-04.
- ↑ "Safari and WebKit ending support for SHA-1 certificates – Apple Support". Apple Inc. 2017-01-24. Retrieved 2017-02-04.
- ↑ "Bug 942515 – stop accepting SHA-1-based SSL certificates with notBefore >= 2014-03-01 and notAfter >= 2017-01-01, or any SHA-1-based SSL certificates after 2017-01-01". Mozilla. Retrieved 2014-09-04.
- ↑ "CA:Problematic Practices – MozillaWiki". Mozilla. Retrieved 2014-09-09.
- ↑ "Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog". Mozilla. 2014-09-23. Retrieved 2014-09-24.
- ↑ "NIST Retires SHA-1 Cryptographic Algorithm". NIST (in ഇംഗ്ലീഷ്). 2022-12-15.
- ↑ "Critical flaw demonstrated in common digital security algorithm". Nanyang Technological University, Singapore (in അമേരിക്കൻ ഇംഗ്ലീഷ്). 24 January 2020.
- ↑ Gaëtan Leurent; Thomas Peyrin (2020-01-05). "SHA-1 is a Shambles First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of Trust" (PDF). Cryptology ePrint Archive, Report 2020/014.
- ↑ "CWI, Google announce first collision for Industry Security Standard SHA-1". Retrieved 2017-02-23.
- ↑ "Announcing the first SHA1 collision". Google Online Security Blog. 2017-02-23.
{{cite web}}
: Cite has empty unknown parameter:|dead-url=
(help) - ↑ "SHAttered". Retrieved 2017-02-23.