Loading AI tools
위키백과, 무료 백과사전
암호학에서 SHA-1(Secure Hash Algorithm 1)는 입력을 받고 메시지 다이제스트라는 160비트(20바이트) 해시값을 만드는 암호화 해시 함수로, 보통은 16진수 40자리로 렌더링된다. 미국 국가안보국이 설계하였으며 미국의 연방 정보 처리 표준이다.[3]
일반 | |
---|---|
설계자 | 미국 국가안보국 |
최초 출판일 | 1993 (SHA-0), 1995 (SHA-1) |
시리즈 | (SHA-0), SHA-1, SHA-2, SHA-3 |
인증 | FIPS PUB 180-4, CRYPTREC (Monitored) |
암호 상세 정보 | |
다이제스트 크기 | 160비트 |
블록 크기 | 512비트 |
구조 | Merkle–Damgård 구조 |
라운드 수 | 80 |
최고 공개 암호 해독 | |
마크 스티븐스의 2011년 공격은 260.3와 265.3 오퍼레이션 사이의 복잡도의 해시 충돌을 일으킬 수 있다.[1] 공개된 최초 충돌은 2017년 2월 23일 게시되었다.[2] SHA-1은 길이 확장 공격에 취약하다. |
2005년부터 SHA-1은 충분한 재원이 있는 적들에게 안전하지 않은 것으로 간주되고 있다.[4] 2010년 기준으로 수많은 단체들이 대체를 권고하였다.[5][6][7] NIST는 2011년에 SHA-1의 이용을 구시식화했으며 2013년에 디지털 서명을 위한 이용에 사용을 불허했다. 2020년 기준으로 SHA-1에 대항하는 선택 접두어 공격(chosen-prefix attack)이 현실화되었다.[8][9] 이러한 이유로 가능한 조속히 SHA-1를 제거하고 SHA-2 또는 SHA-3를 사용할 것이 권고된다. 디지털 서명을 위해 사용되는 환경에서 SHA-1을 대체하는 것은 시급하다.
모든 주요 웹 브라우저 벤더들은 2017년 SHA-1 SSL 인증서의 수용을 중단했다.[10][11][12] 2017년 2월, CWI 암스테르담과 구글은 SHA-1에 대한 충돌 공격을 수행했다고 발표했으며 동일한 SHA-1 해시를 생성하는 구별된 2개의 PDF 파일들을 출판했다.[13][2] 그러나 SHA-1은 여전히 HMAC에 대해서는 안전하다.[14]
마이크로소프트는 2020년 8월 7일 윈도우 업데이트의 SHA-1 코드 서명 지원을 중단했다.
다음은 SHA-1을 지원하는 암호화 라이브러리 목록이다1:
다음의 프로세서 확장에 의해 하드웨어 가속이 제공된다:
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.