SHA-1 คืออะไร?
SHA-1 (Secure Hash Algorithm 1) เป็นฟังก์ชันแฮชเข้ารหัสที่สร้างค่าแฮช 160-บิต (20-ไบต์) ซึ่งมักแสดงเป็นตัวเลขฐานสิบหก 40 ตัวอักษร ออกแบบโดย NSA และเผยแพร่โดย NIST ในปี 1995 เป็นส่วนหนึ่งของมาตรฐานลายเซ็นดิจิทัล
คุณลักษณะสำคัญ:
- กำหนดได้: อินพุตเดียวกันจะสร้างแฮชเดียวกันเสมอ
- การคำนวณที่รวดเร็ว: คำนวณได้อย่างรวดเร็วสำหรับอินพุตใดก็ตาม
- เอฟเฟกต์หิมะถล่ม: การเปลี่ยนแปลงเล็กน้อยในอินพุตจะสร้างเอาต์พุตที่แตกต่างอย่างมาก
- ไม่สามารถย้อนกลับได้: ไม่สามารถคำนวณเพื่อย้อนกลับแฮชเพื่อหาอินพุตต้นฉบับได้
- เสี่ยงต่อการชน: ช่องโหว่ที่ทราบแล้วทำให้สามารถหาการชนได้
สถานะความปลอดภัย: ⚠️ SHA-1 ถูกทำลายทางการเข้ารหัสแล้วและไม่ควรใช้สำหรับแอปพลิเคชันที่สำคัญด้านความปลอดภัย การโจมตีเชิงทฤษฎีได้รับการพิสูจน์ในปี 2005 และการโจมตีการชนในทางปฏิบัติสำเร็จในปี 2017
การใช้งานทั่วไป (ประวัติศาสตร์):
- ลายเซ็นดิจิทัลและใบรับรอง (ล้าสมัย)
- ระบบควบคุมเวอร์ชัน Git (เพื่อความเข้ากันได้)
- ระบบเก่าที่ต้องการ SHA-1
- การตรวจสอบความสมบูรณ์ของไฟล์ (ไม่สำคัญด้านความปลอดภัย)
- อัลกอริทึม proof-of-work (สกุลเงินดิจิทัลเก่าบางตัว)
ทางเลือกที่แนะนำ:
- SHA-256 หรือ SHA-3 สำหรับแอปพลิเคชันใหม่
- SHA-512 สำหรับความต้องการความปลอดภัยสูง