en algoritm för kondensat (hashar) som används i krypterad datakommunikation. – SHA‑1 används bland annat på webben i protokollet HTTPS, men det ska bytas ut mot SHA‑2 med början 2016. – SHA‑1 är från 1973, och anses inte längre säkert mot angripare med stora resurser. Men övergången till SHA‑2 har stött på problem, eftersom många kontokortläsare och annan utrustning för betalningar och kontantuttag använder SHA‑1 och inte kan uppgraderas utan stora kostnader. (Läs också om SHA.) – I februari 2017 meddelade Google att forskare på Google i samarbete med det nederländska institutet CWI (länk) hade lyckats framställa en kollision med SHA‑1. Med andra ord: de har lyckats framställda identiska kondensat av två olika datamängder. Detta är egentligen att vänta, se lådprincipen, men det är första gången som det har demonstrerats, och det gör SHA‑1 bevisat opålitligt. – Läs mer på Googles blogg. – I januari 2020 uppgav forskare i Frankrike och Singapore att de upptäckt ett allvarligt fel i SHA-1 – se detta pressmeddelande. – I december 2022 uppmanade det amerikanska standardiseringsinstitutet NIST alla att sluta använda SHA-1 och gå över till SHA-2 eller SHA-3. Amerikanska myndigheter måste ha rensat ut SHA-1 senast 31 december 2030 (se nist.gov/news…).
[it-säkerhet] [matematik] [ändrad 16 december 2022]