מה זה SHA-1?
SHA-1 (Secure Hash Algorithm 1) הוא פונקציית האש קריפטוגרפית המייצרת ערך האש של 160-ביט (20-בייט), המוצג בדרך כלל כמספר הקסדצימלי של 40 תווים. הוא עוצב על ידי ה-NSA ופורסם על ידי NIST ב-1995 כחלק מתקן החתימה הדיגיטלית.
מאפיינים עיקריים:
- דטרמיניסטי: אותו קלט תמיד מייצר אותו האש
- חישוב מהיר: מהיר לחישוב עבור כל קלט נתון
- אפקט מפולת: שינויים קטנים בקלט מייצרים פלטים שונים בתכלית
- בלתי הפיך: בלתי אפשרי חישובית להפוך את ההאש כדי למצוא את הקלט המקורי
- פגיע להתנגשויות: פגיעויות ידועות מאפשרות למצוא התנגשויות
מצב אבטחה: ⚠️ SHA-1 שבור קריפטוגרפית ולא צריך להיות בשימוש עבור יישומים קריטיים לאבטחה. התקפות תיאורטיות הודגמו ב-2005, והתקפות התנגשות פרקטיות הושגו ב-2017.
שימושים נפוצים (היסטוריים):
- חתימות דיגיטליות ותעודות (מיושן)
- מערכת בקרת גרסאות Git (לתאימות)
- מערכות ישנות הדורשות SHA-1
- אימות תקינות קבצים (לא קריטי לאבטחה)
- אלגוריתמי הוכחת עבודה (כמה מטבעות קריפטו ישנים יותר)
חלופות מומלצות:
- SHA-256 או SHA-3 ליישומים חדשים
- SHA-512 לדרישות אבטחה גבוהות