密码学/SHA-1
< 密码学
安全哈希算法 SHA(安全哈希算法),基于由麻省理工学院的罗纳德·L·里维斯特创建的 MD4(消息摘要)算法,由 NIST(国家标准与技术研究院)与 NSA(国家安全局)共同设计。它由三种不同的 SHA 算法定义,分别标记为 SHA-0、SHA-1 和 SHA-2。
SHA-1 由 NIST 于 1995 年作为 FIPS PUB 180-1 发布。[1] 并且被认为是一种密码学上安全的单向哈希算法,并被用于许多应用程序,包括 TLS 和 SSL(“https://”)、SSH、PGP、Git、Mercurial、Monotone 等,直到 2005 年发现其理论上的弱点。
虽然至少到 2015 年还没有公开承认任何实际的 SHA-1 碰撞,但在 2006 年,NIST 和其他组织不再推荐使用 SHA-1。他们建议人们停止使用 SHA-1 并过渡到没有这些理论弱点的哈希函数,例如 SHA-2 或 SHA-3。
- ↑ 美国商务部:国家标准与技术研究院。 "FIPS PUB 180-1". 1995.