ما هو SHA-1؟
SHA-1 (خوارزمية التشفير الآمنة 1) هي دالة تشفير تنتج قيمة تشفير بحجم 160 بت (20 بايت)، وتُعرض عادة كرقم سادس عشر مكون من 40 حرفاً. صممتها وكالة الأمن القومي ونشرها المعهد الوطني للمعايير والتكنولوجيا في 1995 كجزء من معيار التوقيع الرقمي.
الخصائص الرئيسية:
- حتمية: نفس المدخل ينتج دائماً نفس التشفير
- حوسبة سريعة: سريعة الحساب لأي مدخل معطى
- تأثير الانهيار الجليدي: تغييرات صغيرة في المدخل تنتج مخرجات مختلفة تماماً
- غير قابلة للعكس: من المستحيل حاسوبياً عكس التشفير لإيجاد المدخل الأصلي
- عرضة للتصادمات: نقاط الضعف المعروفة تجعل إيجاد التصادمات ممكناً
حالة الأمان: ⚠️ SHA-1 مكسور تشفيرياً ولا يجب استخدامه للتطبيقات الحرجة أمنياً. الهجمات النظرية تم إثباتها في 2005، والهجمات العملية للتصادمات تم تحقيقها في 2017.
الاستخدامات الشائعة (تاريخية):
- التوقيعات الرقمية والشهادات (مهجور)
- نظام التحكم في الإصدارات Git (للتوافق)
- الأنظمة القديمة التي تتطلب SHA-1
- التحقق من سلامة الملفات (غير حرج أمنياً)
- خوارزميات إثبات العمل (بعض العملات المشفرة الأقدم)
البدائل الموصى بها:
- SHA-256 أو SHA-3 للتطبيقات الجديدة
- SHA-512 لمتطلبات الأمان العالية