什么是 SHA-1?
SHA-1 是用于身份验证和数字签名等应用的加密哈希函数之一。 它是由美国设计的。 美国国家安全局 (NSA) 于 1995 年将其标准化为 FIPS PUB 180-4。
哈希函数是生成代表给定数据的数值(哈希值)的函数。 具有适合于安全应用的密码性质的哈希函数称为密码哈希函数。 加密哈希函数生成的值称为消息摘要。 在交换消息时,发送方和接收方都会根据原始数据创建消息摘要,并进行比较以检测传输过程中可能出现的篡改。
SHA 代表安全散列算法,有四个可用版本: SHA-0、SHA-1、SHA-2 和 SHA-3。 SHA-1 于 1993 年发布,作为解决 SHA-0 中发现的问题的后续版本,已被众多使用加密的应用和协议广泛采用。 示例包括 IPsec、SSL/TLS、SSH 和 S/MIME。 后续版本 SHA-2 和 SHA-3 分别于 2001 年和 2015 年发布。
虽然SHA-1被广泛使用,但2005年发现的一种攻击方法暴露了其安全性不足。 美国政府发布建议,在2013年底前停止在相关系统中使用SHA-1。 在网络浏览器领域,微软于 2016 年 6 月宣布将对使用 SHA-1 的 SSL 服务器证书显示警告,谷歌表示将对 2016 年 1 月 1 日之后颁发的 SHA-1 服务器证书显示错误。 鼓励仍在使用 SHA-1 SSL 服务器证书的网站立即迁移到 SHA-2。