SHA-1, SHA-1 (Secure Hash Algorithm 1), 1995 yılında NSA tarafından geliştirilmiş eski bir kriptografik hash fonksiyonudur. 2017 yılında SHAttered saldırısı ile pratik çarpışma saldırısı gerçekleştirilmiş ve kriptografik amaçlar için güvensiz kabul edilmektedir.
Teknik Özellikler
- Hash Uzunluğu:
- 160 bit (40 karakter hexadecimal)
- Blok Boyutu:
- 512 bit
- Mesaj Boyutu Maksimum:
- 2^64 - 1 bit
- Durum:
- Güvensiz - 2017'den itibaren kriptografik amaçlar için kullanılmamalı
Kullanım Alanları
- Eski sistemler ve legacy uygulamalar
- Dosya bütünlüğü kontrolü (kriptografik olmayan amaçlar)
- Eski Git repository'ler (SHA-256'ya geçirilmesi önerilir)
Özellikler
- SHA-2 ve SHA-3'ün öncülü: Modern hash algoritmalarının temelini oluşturdu
- Hızlı hesaplama: Basit ve optimize algoritma
- Yaygın kullanım geçmişi: Uzun süre endüstri standardı oldu
Standartlar ve Referanslar
- FIPS PUB 180-1, 180-2 (deprecated)
- RFC 3174 (no longer recommended)
⚠️ Önemli Uyarılar
- 2017 yılında SHAttered saldırısı ile pratik çarpışma saldırısı gerçekleştirildi
- Google ve diğer teknoloji şirketleri SHA-1'i deprecated olarak işaretledi
- Kriptografik amaçlar için kullanılmamalıdır
- Modern uygulamalarda SHA-256, SHA-512 veya SHA-3 tercih edilmelidir
- SSL/TLS sertifikalarında artık kullanılmamaktadır
- Parola hash'leme için asla kullanılmamalıdır
- Dijital imzalar için kullanılmamalıdır