Jump to content

എസ്എച്എ-1

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
Secure Hash Algorithm
Concepts
hash functions·SHA·DSA
Main standards
SHA-0·SHA-1·SHA-2·SHA-3
എസ്എച്എ-1
General
DesignersNational Security Agency
First published1993 (SHA-0),
1995 (SHA-1)
Series(SHA-0), SHA-1,SHA-2,SHA-3
CertificationFIPSPUB 180-4,CRYPTREC(Monitored)
Cipher detail
Digest sizes160 bits
Block sizes512 bits
StructureMerkle–Damgård construction
Rounds80
Best publiccryptanalysis
A 2011 attack by Marc Stevens can produce hash collisions with a complexity between 260.3and 265.3operations.[1]The first public collision was published on 23 ഫെബ്രുവരി 2017.[2] SHA-1 is prone tolength extension attacks.

ഗൂഢശാസ്ത്രത്തിൽ160 ബിറ്റ് ഹാഷ് വില ലഭിക്കുന്ന ഒരു ഗൂഢശാസ്ത്ര ഹാഷ് ഫങ്ഷനാണ്എസ്എച്എ-1(Secure Hash Algorithm 1).ഹാഷ് വില മെസ്സേജ് ഡൈജസ്റ്റ് എന്നറിയപ്പെടുന്നു. 40 അക്ഷരം നീളമുള്ള ഒരുഹെക്സാഡെസിമൽ നമ്പറാണ്ഇതിന്റെ ഫലം. ഇത് അമേരിക്കയിലെനാഷണൽ സെക്യൂറിറ്റി ഏജൻസിയാണ്രൂപകൽപ്പന ചെയ്തത്. ഇത് അമേരിക്കയിലെഫെഡറൽ ഇൻഫർമേഷൻ പ്രോസസിംഗ് സ്റ്റാന്റേഡാണ്.[3]

2005 മുതൽ എസ്എച്എ-1 ശക്തരായ എതിരാളിൾക്കെതിരേ സുരക്ഷിതമല്ല എന്ന് പരിഗണിക്കപ്പെടുന്നു.[4][5]2017 മുതൽ എസ്എച്എ-1 അധിഷ്ഠിതമായ സുരക്ഷാ സർട്ടിഫിക്കറ്റുകൾ തങ്ങളുടെ ബ്രൌസറുകളിൽ സ്വീകരിക്കുന്നത് നിറുത്തുമെന്ന്മൈക്രോസോഫ്റ്റ്,ഗൂഗിൾ,ആപ്പിൾ,മോസില്ലഎന്നീ കമ്പനികൾ പ്രഖ്യാപിച്ചു.[6][7][8][9][10][11]നിസ്റ്റ്(NIST-നാഷണൽ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാൻഡേർഡ്സ് ആൻഡ് ടെക്നോളജി) 2011-ൽ എസ്എച്എ-1ന്റെ ഉപയോഗം ഔദ്യോഗികമായി ഒഴിവാക്കി, കൂടാതെ 2013-ൽ ഡിജിറ്റൽ സിഗ്നേച്ചറുകൾക്കായി അതിന്റെ ഉപയോഗം അനുവദിക്കുകയും 2030-ഓടെ ഇത് ഘട്ടംഘട്ടമായി നിർത്തലാക്കണമെന്ന് പ്രഖ്യാപിക്കുകയും ചെയ്തു.[12]2020-ലെ കണക്കനുസരിച്ച്, എസ്എച്എ-1-ന് എതിരായ പ്രിഫിക്സ് ആക്രമണങ്ങൾക്ക് കാരണമാകാവുന്നത്.[13][14]എസ്എച്എ-2, എസ്എച്എ-3 എന്നിവ ഇതിനുപകരമായി ഉപയോഗിക്കാൻ ശുപാർശചെയ്യപ്പെടുന്നു. അടിയന്തിരമായി ഡിജിറ്റൽ സിഗ്നേച്ചറുകൾക്കായി ഉപയോഗിക്കുന്നിടത്ത് എസ്എച്എ-1 നെ തൽസ്ഥാനത്ത് നിന്ന് നീക്കേണ്ടതാവശ്യമാണ്.

2017സിഡബ്ലിയുഐ ആംസ്റ്റർഡാമുംഗൂഗിളും അവർ എസ്എച്എ-1 ന് എതിരേ ഒരു കൊളീഷൻ ആക്രമണം നടത്തി രണ്ട് വ്യത്യസ്തപിഡിഎഫുകൾഒരേ എസ്എച്എ-1 ഹാഷ് വില നൽകുന്നവ പ്രസിദ്ധീകരിക്കുകയുണ്ടായി.[15][16][17]

വിൻഡോസ് അപ്ഡേറ്റിനുള്ള എസ്എച്ചഎ-1(SHA-1) കോഡ് സൈനിംഗ് പിന്തുണ 2020 ഓഗസ്റ്റ് 7-ന് മൈക്രോസോഫ്റ്റ് നിർത്തലാക്കി.

അവലംബം

[തിരുത്തുക]
  1. Stevens, Marc (19 ജൂൺ 2012)."Attacks on Hash Functions and Applications"(PDF).PhD thesis.
  2. Stevens, Marc; Bursztein, Elie; Karpman, Pierre; Albertini, Ange; Markov, Yarik."The first collision for full SHA-1"(PDF).Shattered IO.Retrieved23 February2017.
  3. http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf
  4. "NIST.gov – Computer Security Division – Computer Security Resource Center".
  5. Schneier, Bruce (8 October 2015)."SHA-1 Freestart Collision".Schneier on Security.
  6. "Windows Enforcement of Authenticode Code Signing and Timestamping".Microsoft. 2015-09-24. Archived fromthe originalon 2016-10-05.Retrieved2016-08-07.
  7. "Intent to Deprecate: SHA-1 certificates".Google. 2014-09-03.Retrieved2014-09-04.
  8. "Safari and WebKit ending support for SHA-1 certificates – Apple Support".Apple Inc. 2017-01-24.Retrieved2017-02-04.
  9. "Bug 942515 – stop accepting SHA-1-based SSL certificates with notBefore >= 2014-03-01 and notAfter >= 2017-01-01, or any SHA-1-based SSL certificates after 2017-01-01".Mozilla.Retrieved2014-09-04.
  10. "CA:Problematic Practices – MozillaWiki".Mozilla.Retrieved2014-09-09.
  11. "Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog".Mozilla. 2014-09-23.Retrieved2014-09-24.
  12. "NIST Retires SHA-1 Cryptographic Algorithm".NIST(in ഇംഗ്ലീഷ്). 2022-12-15.
  13. "Critical flaw demonstrated in common digital security algorithm".Nanyang Technological University, Singapore(in അമേരിക്കൻ ഇംഗ്ലീഷ്). 24 January 2020.
  14. Gaëtan Leurent; Thomas Peyrin (2020-01-05)."SHA-1 is a Shambles First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of Trust"(PDF).Cryptology ePrint Archive, Report 2020/014.
  15. "CWI, Google announce first collision for Industry Security Standard SHA-1".Retrieved2017-02-23.
  16. "Announcing the first SHA1 collision".Google Online Security Blog.2017-02-23.{{cite web}}:Cite has empty unknown parameter:|dead-url=(help)
  17. "SHAttered".Retrieved2017-02-23.
"https://ml.wikipedia.org/w/index.php?title=എസ്എച്എ-1&oldid=4024549"എന്ന താളിൽനിന്ന് ശേഖരിച്ചത്